面向切面,法力无边,任何脏活累活,都可以从干干净净整齐划一的业务代码中抽出来,无非就是加一层,项目里两个步骤间可以被分层的设计渗透成筛子。

举个例子:

最近我们对接某银行接口,我们的web服务都是标准的restful请求,所以所有的controller层代码都是整整齐齐的

@Slf4j

@RestController

@RequestMapping("xxx")

@NoticeGroup

public class XXXController {

    @Autowired

    XXXService xxxService;

    @PostMapping("/fff")

    public XXXRespVo fff(@RequestBody xxxReqVo reqVo){

        log.info("传入参数:{}",reqVo);

        return xxxService.doSomething(reqVo));

    }

}

这样的话请求就是标准的Post ,json ,

不成想,该银行回调我方的报文竟然是一串字符串,而且请求头是 text/plain,好家伙所有的请求都要改,这不成,队伍要整齐,来加一层在过滤器中,不修改的话调用逻辑如此?

我们拿到报文后需要先进行解密,好的,如果有100个接口那解密100次也不现实,

  • 我们可以自定义一个过滤器,在过滤器中将报文解密重新塞回请求体

  • 实现起来还是比较简单的上网上摘抄即可:

    由于request请求体流读一次之后就不能再读了,所以要做一个包装类,相当于将断开的流重新接起来,好比再管道上打个口子,取出东西来再放回这个东西。但是我们对这个东西做了点什么,什么也不做也行,就只是检查下。

参考代码

public class RequestWrapper extends HttpServletRequestWrapper {

    private String body;

    public RequestWrapper(HttpServletRequest request) throws IOException {

        super(request);

        StringBuilder sb =new StringBuilder();

        InputStream inputStream=null;

        BufferedReader reader=null;

        try{

            inputStream=cloneInputStream(request.getInputStream());

            reader =new BufferedReader(new InputStreamReader(inputStream));

            String line="";

            while((line=reader.readLine())!=null){

                sb.append(line);

            }

        }catch (IOException e){

            e.printStackTrace();

        }finally {

            if (inputStream != null) {

                try {

                    inputStream.close();

                }

                catch (IOException e) {

                    e.printStackTrace();

                }

            }

            if (reader != null) {

                try {

                    reader.close();

                }

                catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        body=sb.toString();

    }

    public InputStream cloneInputStream(ServletInputStream inputStream) {

        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();

        byte[] buffer = new byte[1024];

        int len;

        try {

            while ((len = inputStream.read(buffer)) > -1) {

                byteArrayOutputStream.write(buffer, 0, len);

            }

            byteArrayOutputStream.flush();

        }

        catch (IOException e) {

            e.printStackTrace();

        }

        InputStream byteArrayInputStream = new ByteArrayInputStream(byteArrayOutputStream.toByteArray());

        return byteArrayInputStream;

    }

    @Override

    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());

        ServletInputStream servletInputStream = new ServletInputStream() {

            @Override

            public boolean isFinished() {

                return false;

            }

            @Override

            public boolean isReady() {

                return false;

            }

            @Override

            public void setReadListener(ReadListener readListener) {}

            @Override

            public int read() throws IOException {

                return byteArrayInputStream.read();

            }

        };

        return servletInputStream;

    }

    @Override

    public BufferedReader getReader() throws IOException {

        return new BufferedReader(new InputStreamReader(this.getInputStream()));

    }

    public String getBody() {

        return this.body;

    }

    public void setBody(String body) throws UnsupportedEncodingException {

        this.body = body;

    }

}
  • 过滤器类怎么写呢?如下,@WebFilter(urlPatterns = "/XXX/") 注解起的作用是拦截匹配真个url的请求,这里需要再启动类里面配套加一个@ServletComponentScan(basePackages = "xxx.xxx.xxx.")

不加的话会把所有的请求都拦截,我在当初的某一版本上就没加,只能在下面doFilter方法里面加补丁,判断请求url是不是我想要的否则用不走解密的逻辑

@Order(12)

@Slf4j

@WebFilter(urlPatterns = "/XXX/*")

public class XXXFilter implements Filter {

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        try {

            RequestWrapper requestWrapper = new RequestWrapper((HttpServletRequest) request);

            String bodyString = requestWrapper.getBody();

            requestWrapper.setBody(decrypt(bodyString));

            try {

                filterChain.doFilter(requestWrapper, servletResponse);

            } catch (Exception e) {

                log.info("业务中的异常", e.getMessage());

                throw e;

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    @SneakyThrows

    public String decrypt(String encrypedStr) {

        String result = "根据密文解密后的数据巴拉巴拉";

        return result;

    }

}
  • 这样程序运行的逻辑就成如下,我们在拦截器中把报文变漂亮了。返回的时候也可以在这里处理,嘿嘿,我们在对外提供服务的时候有使用需要把返回的东西加密,就在这里处理了。

  • 这样只是解决的报文明文的问题,还没有解决报文头,但是我们能修改报文体就能修改报文头不是么?代码如下: 塞进requestWapper里面


    @Override

    public  Enumeration<String>  getHeaders(String name) {

        List<String> list=Collections.list(super.getHeaders(name));

				//处理一下大小写,可能是content-type 或 Content-Type

        if(name.equalsIgnoreCase(HttpHeaders.CONTENT_TYPE)){

            list=new ArrayList<>();

            list.add(MediaType.APPLICATION_JSON_VALUE);

        }

        Enumeration<String> re= Collections.enumeration(list);

        return re;

    }
  • 为啥这么写呢? debug追溯可以找到类:AbstractMessageConverterMethodArgumentResolver
@Nullable

	protected <T> Object readWithMessageConverters(HttpInputMessage inputMessage, MethodParameter parameter,

			Type targetType) throws IOException, HttpMediaTypeNotSupportedException, HttpMessageNotReadableException {

		MediaType contentType;

		boolean noContentType = false;

		try {

			// 这里的inputMessage

			contentType = inputMessage.getHeaders().getContentType();

		}

			...

			}





@Override

	public HttpHeaders getHeaders() {

		if (this.headers == null) {

			this.headers = new HttpHeaders();

			for (Enumeration<?> names = this.servletRequest.getHeaderNames(); names.hasMoreElements();) {

				String headerName = (String) names.nextElement();

				for (Enumeration<?> headerValues = this.servletRequest.getHeaders(headerName);

						headerValues.hasMoreElements();) {

					String headerValue = (String) headerValues.nextElement();

					this.headers.add(headerName, headerValue);

				}

			}

        ......

	}

看上面的代码,这里是 requestWapper 作为构造参数在创建inputMessage的时候弄进去的。 this.servletRequest==requestWapper, 这样 this.headers = new HttpHeaders();其实取值的时候就是

this.servletRequest.getHeaders(headerName); 这段代码了,我们wapper中重写的也就是这一块,将原先的报文头强行修改为了application/json。

到此就完成了。

Enumeration是个啥呢?

Enumeration接口中定义了一些方法,通过这些方法可以枚举(一次获得一个)对象集合中的元素。

这种传统接口已被迭代器取代,虽然Enumeration 还未被遗弃,但在现代代码中已经被很少使用了。尽管如此,它还是使用在诸如Vector和Properties这些传统类所定义的方法中,除此之外,还用在一些API类,并且在应用程序中也广泛被使用。

public interfaceEnumeration<E> {

/**

     * Tests if this enumeration contains more elements.

     *

     *@return<code>true</code>if and only if this enumeration object

     *           contains at least one more element to provide;

     *<code>false</code>otherwise.

     */

booleanhasMoreElements();

/**

     * Returns the next element of this enumeration if this enumeration

     * object has at least one more element to provide.

     *

     *@returnthe next element of this enumeration.

     *@exceptionNoSuchElementExceptionif no more elements exist.

     */

E nextElement();

}

实现类虽然多但是没有我认识的呵呵,

Collections.enumeration(list); 这个方法,如下,看来就是用Iterator 来实现。这种写法还挺妙的。

public static <T> Enumeration<T> enumeration(final Collection<T> c) {

        return new Enumeration<T>() {

            private final Iterator<T> i = c.iterator();

            public boolean hasMoreElements() {

                return i.hasNext();

            }

            public T nextElement() {

                return i.next();

            }

        };

    }

springweb项目自定义拦截器修改请求报文头的更多相关文章

  1. springboot项目使用拦截器修改/添加前端传输到后台header和cookie参数

    本质上来讲,request请求当中的参数是无法更改的,也不能添加或者删除. 但在后台程序中,一般对request的参数的操作,都是通过request的getParameter.getParameter ...

  2. Struts2自定义拦截器处理全局异常

    今天在整理之前的项目的时候想着有的action层没有做异常处理,于是想着自定义拦截器处理一下未拦截的异常. 代码: package cn.xm.exam.action.safeHat; import ...

  3. 【struts2】自定义拦截器

    1)什么是自定义的拦截器 所谓自定义的拦截器,就是由我们自己定义并实现的拦截器,而不是由Struts2定义好的拦截器.虽然Struts2的预定义拦截器已经满足了大多数情况的需要.但在有些时候,我们可能 ...

  4. Struts学习之自定义拦截器

    * 所有的拦截器都需要实现Interceptor接口或者继承Interceptor接口的扩展实现类    * 要重写init().intercept().destroy()方法        * in ...

  5. 从struts2拦截器到自定义拦截器

    拦截器可谓struts2的核心了,最基本的bean的注入就是通过默认的拦截器实现的,一般在struts2.xml的配置中,package内直接或间接继承了struts-default.xml,这样st ...

  6. 5、Struts2自定义拦截器

    一.拦截器相关知识 1.Struts2框架剖析 Holly版本生活案例: 影视公司(拍电影)    ActionMapper 传媒公司(包装明星) ActionMapping 明星           ...

  7. SpringMVC(四)-- 文件下载、自定义拦截器、异常处理

    1.文件下载 用ResponseEntity<byte[]> 返回值完成文件下载 具体参见本博客之前的<文件上传下载> @RequestMapping(value=" ...

  8. struts2--实现自定义拦截器

    前言: 本篇文章,我想说清实现拦截器的办法,还有为什么要这样做: 目录: 1.需求目的 2.实现步骤及原理(文字怕描述不清,画图描述) 3.代码 4.总结 一.需求目的 规范或限制越级访问(例如:一个 ...

  9. SpringMVC系列(十二)自定义拦截器

    Spring MVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义的拦截器必须实现HandlerInterceptor接口– preHandle():这个方法在业务处 ...

随机推荐

  1. dataTemplate 的使用之listView

    <Window x:Class="WpfApplication1.Window39" xmlns="http://schemas.microsoft.com/win ...

  2. C#异步编程 Task await的理解

    async/await是C#5.0中推出的,先上用法: static void Main(string[] args) { Console.WriteLine("-------主线程启动-- ...

  3. java输入字符

    1.创建一个Scanner对象. 2.调用.next()返回一个String类型用一个变量接受. 3.调用该String变量的.charAt(0),获取第一个字符. Scanner scn=new S ...

  4. MySQL常用权限操作

    MySQL常用权限操作 ** ubuntu mysql 8.0.21修改root密码 ** 1.查看默认安装密码: sudo cat /etc/mysql/debian.cnf 2. 登录mysql ...

  5. Javascript - Vue - 组件

    创建组件 组件是可以重复使用的html容器,可以把它注册到全局的Vue或实例的vue对象上,使它成为全局组件或vue对象的子组件,然后可以将它的html标签插入html文档中.组件的html只能有一个 ...

  6. Learning ROS: Roslaunch tips for large projects

    Design tip: Top-level launch files should be short, and consist of include's to other files correspo ...

  7. Linux从头学11:理解了这三个概念,才能彻底理解任务管理和任务切换

    作 者:道哥,10+年的嵌入式开发老兵. 公众号:[IOT物联网小镇],专注于:C/C++.Linux操作系统.应用程序设计.物联网.单片机和嵌入式开发等领域. 公众号回复[书籍],获取 Linux. ...

  8. Python中 sys.argv[]

    sys.argv[]是一个从程序外部获取参数的桥梁,从外部取得的参数可以是多个,所以获得的是一个列表(list),用[]提取其中的元素.其第一个元素是程序本身,随后才依次是外部给予的参数. 实例 im ...

  9. IKEv1协商安全联盟的过程

    IKEv1协商安全联盟的过程 采用IKEv1协商安全联盟主要分为两个阶段: 第一阶段,通信双方协商和建立IKE协议本身使用的安全通道,即建立一个IKE SA: 第二阶段,利用第一阶段已通过认证和安全保 ...

  10. 前后端数据交互(八)——请求方法 GET 和 POST 区别

    WEB 开发同学一看 get 和 post 请求方法的区别,第一感觉都是 So easy! 学习ajax.fetch.axios时,发送网络请求携带参数时,都需要分别处理get和post的参数.所以我 ...