修改request请求的header请求头实现方式
问题和场景
标准的HTTP传输流程里,请求头一旦发出,中途修改可不是件容易事。但实际开发中,偏偏就有不少场景需要我们动点“手脚”,比如动态替换Authorization头里的token。这事儿,相信不少朋友都遇到过。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
网上一搜,解决方案大多围绕传统的HttpServletRequest打转,要么就是用反射。可当你用的是Spring WebFlux那套响应式编程里的ServerHttpRequest时,那些方法就都失灵了。别急,经过一番摸索和请教,这里有两个通吃的方案,无论是ServerHttpRequest还是HttpServletRequest,都能搞定。
如果直接调用set方法,你会立刻碰壁:
ja va.lang.UnsupportedOperationException:null;
at org.springframework.http.ReadOnlyHttpHeaders.set:
报错信息很明确,告诉你这个HttpHeaders对象是只读的。那么,怎么绕过这个限制呢?
解决(ServerHttpRequest)
方案一 直接开放权限
这个方法的思路很直接:既然默认是只读的,那就把它变成可写的。特别适合那些后续还有其他逻辑需要操作同一个header对象的场景。
//设置为可修改的 headers= HttpHeaders.writableHttpHeaders(headers); //设置请求头 headers.set(HttpHeaders.AUTHORIZATION,authorization);
关键就在HttpHeaders.writableHttpHeaders()这个方法,它帮你解除了封印。
方案二 去修改header
如果说方案一是“旧城改造”,那方案二就是“推倒重建”。它利用ServerHttpRequest提供的建造者模式,直接创建一个携带新header的新请求对象,更加清晰和函数式。
exchange.getRequest().mutate().header(HttpHeaders.AUTHORIZATION,authorization).build();
两种方法,效果一样,你可以根据代码风格和上下文选择。
修改请求前:
修改请求后:
下面是一个在Shenyu(原Soul)网关过滤器中的完整应用示例,逻辑清晰,包含了token校验和替换的全过程:
package org.dromara.soul.bootstrap.filter;
import com.alibaba.nacos.client.utils.StringUtils;
import org.dromara.soul.bootstrap.template.RedisStrTemplate;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;
import reactor.util.annotation.Nullable;
import ja vax.xml.soap.MimeHeaders;
import ja va.lang.reflect.Field;
import ja va.util.List;
/**
* @Auther: whhh
* @Date: 2021/4/1 10:46
* @Description: token替换
*/
@Order(-98)
@Component
public class GetTokenFilter implements WebFilter {
@Autowired
private RedisStrTemplate redisStrTemplate;
@Override
public Mono filter(@Nullable final ServerWebExchange exchange, @Nullable final WebFilterChain chain) {
ServerHttpRequest request = exchange.getRequest();
//判断是否包含认证头
if (request.getHeaders().containsKey(HttpHeaders.AUTHORIZATION)) {
HttpHeaders headers = request.getHeaders();
//获取认证集合
List keys = headers.get(HttpHeaders.AUTHORIZATION);
if (keys != null) {
//多个认证取第一个不为空的
for (String token : keys) {
if (token != null && !token.equals("")) {
//从Redis获取token
String a = (String) redisStrTemplate.get(token);
String authorization = a.substring(1,a.length()-1);//
//方法一 设置为可修改的
headers= HttpHeaders.writableHttpHeaders(headers);
//设置请求头
headers.set(HttpHeaders.AUTHORIZATION,authorization);
//方法二 bulid
// exchange.getRequest().mutate().header(HttpHeaders.AUTHORIZATION,authorization).build();
if (request.getMethod() == HttpMethod.OPTIONS) {
exchange.getResponse().setStatusCode(HttpStatus.OK);
return Mono.empty();
}
}
}
}
}
return chain.filter(exchange);
}
}
注意:这个过滤器示例基于Shenyu网关,其过滤器链(chain)可能与常规Spring Boot应用略有不同,但核心思路和代码是完全可借鉴的,你可以依此创建自己的过滤器。
解决(HttpServletRequest)
对于传统的Servlet API,思路就不同了。这里经典的做法是使用装饰器模式(Wrapper)。核心是自定义一个HeaderMapRequestWrapper类来包装原始的HttpServletRequest,并覆盖其获取header的相关方法,从而“注入”我们自定义的头部信息。
你需要先创建一个自定义的Wrapper类:
HeaderMapRequestWrapper类
package org.dromara.soul.bootstrap.filter;
import ja va.util.Collections;
import ja va.util.Enumeration;
import ja va.util.HashMap;
import ja va.util.List;
import ja va.util.Map;
import ja vax.servlet.http.HttpServletRequest;
import ja vax.servlet.http.HttpServletRequestWrapper;
/**
* @Auther: whhh
* @Date: 2021/4/26 19:00
* @Description:
*/
public class HeaderMapRequestWrapper extends HttpServletRequestWrapper{
public HeaderMapRequestWrapper(HttpServletRequest request) {
super(request);
}
private Map headerMap = new HashMap();
/**
* add a header with given name and value
*
* @param name
* @param value
*/
public void addHeader(String name, String value) {
headerMap.put(name, value);
}
@Override
public String getHeader(String name) {
String headerValue = super.getHeader(name);
if (headerMap.containsKey(name)) {
headerValue = headerMap.get(name);
}
return headerValue;
}
/**
* get the Header names
*/
@Override
public Enumeration getHeaderNames() {
List names = Collections.list(super.getHeaderNames());
for (String name : headerMap.keySet()) {
names.add(name);
}
return Collections.enumeration(names);
}
@Override
public Enumeration getHeaders(String name) {
List values = Collections.list(super.getHeaders(name));
if (headerMap.containsKey(name)) {
values.add(headerMap.get(name));
}
return Collections.enumeration(values);
}
}
然后,在过滤器中,使用这个Wrapper来包装原始请求:
GetTokenFilter类
package org.dromara.soul.bootstrap.filter;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import ja vax.servlet.Filter;
import ja vax.servlet.FilterChain;
import ja vax.servlet.FilterConfig;
import ja vax.servlet.ServletException;
import ja vax.servlet.ServletRequest;
import ja vax.servlet.ServletResponse;
import ja vax.servlet.http.HttpServletRequest;
import ja va.io.IOException;
/**
* @Auther: whhh
* @Date: 2021/4/26 18:58
* @Description:
*/
@Order(-98)
@Component
public class GetTokenFilter implements Filter{
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper(req);
//校验请求request Header中是否有对应值
String authorization = request.getParameter(HttpHeaders.AUTHORIZATION);
if (language !=null && !"".equals(authorization)) {
//如果get请求url中带有这个参数,则request中新增一个header
requestWrapper.addHeader(HttpHeaders.AUTHORIZATION, authorization);
// Goes to default servlet.
chain.doFilter(requestWrapper, response);
}
// Goes to default servlet.
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
这样一来,后续的处理逻辑通过getHeader方法获取到的,就是你修改后的值了。
总结
说到底,修改HTTP请求头,关键在于理解不同技术栈下的请求对象模型。响应式编程用mutate()或writableHttpHeaders(),传统Servlet就用装饰器模式包装。两种路径,清晰明了。希望上面的分析和代码示例,能切实帮你解决开发中的这个“小麻烦”。
您可能感兴趣的文章:
- SpringBoot2中使用@RequestHeader获取请求头的方法
- Pytho爬虫中Requests设置请求头Headers的方法
- 使用Python爬虫库requests发送请求、传递URL参数、定制headers
- 使用python将请求的requests headers参数格式化方法
热门专题
热门推荐
MySQL视图自增主键映射与逻辑主键生成方案详解 在数据库设计与优化实践中,视图(View)是简化复杂查询、封装业务逻辑的强大工具。然而,许多开发者在操作视图时,常希望实现类似数据表的自动主键生成功能,这在实际应用中却面临诸多限制。本文将深入解析MySQL视图与自增主键的关系,并提供切实可行的逻辑主
MySQL启动时默认字符集没生效?检查my cnf的加载顺序和位置 先明确一个关键点:MySQL启动时,并不会漫无目的地去读取所有可能的配置文件。它有一套固定的、按优先级排列的查找路径(通常是 etc my cnf、 etc mysql my cnf,最后才是 ~ my cnf),并且找到第一个
基本医疗保险的“双账户”模式:统筹与个人如何分工? 说起咱们的基本医疗保险,它的运作核心可以概括为“社会统筹与个人账户相结合”。简单来说,整个医保基金就像一个大池子,但这个池子被清晰地划分为两个部分:一个是大家共用的“统筹基金”,另一个则是属于参保人自己的“个人账户”。 那么,钱是怎么分别流入这两个
TYPE IS RECORD 语法详解与核心应用指南 在PL SQL数据库编程中,TYPE IS RECORD是定义自定义复合数据类型的关键工具。其标准语法结构为:TYPE 类型名 IS RECORD (字段名 数据类型 [DEFAULT 默认值] [NOT NULL]);。通过该语法,开发者可以灵
在定点医疗机构的选择上,政策其实给参保人留出了不小的灵活空间。获得定点资格的专科和中医医疗机构,会自动成为统筹区内所有参保人的可选范围,这为大家获取特色医疗服务提供了基础保障。 在此之外,每位参保人还能根据自身需要,再额外挑选3到5家不同层次的医疗机构。比如,你可以选择一家综合三甲医院应对复杂病情,