本质上来讲,request请求当中的参数是无法更改的,也不能添加或者删除。
  但在后台程序中,一般对request的参数的操作,都是通过request的getParameter、getParameterNames、getParameterValues等方法执行的;所以我们要是能重写这些方法,就从侧面改变了request的请求参数。恰好,servlet就提供了一个HttpServletRequestWrapper类来供大家去继承(该类是HttpServletRequest的封装类),重写request相关方法。

这样可以修改比如shiro框架中的JSESSIONID,使单页H5中调用接口时只需要在头部添加在别处登录之后拿到的jsessionid的值,就能保证是登录状态。

具体服务端实现如下:

package webapp.conf;

import org.apache.tomcat.util.http.MimeHeaders;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.*;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.lang.reflect.Field;

import java.util.*;

/**

 * 拦截器配置

 */

@Configuration

public class FilterConfig {

    @Bean

    public FilterRegistrationBean modifyParametersFilter() {

        FilterRegistrationBean registration = new FilterRegistrationBean();

        registration.setFilter(new ModifyParametersFilter());

        registration.addUrlPatterns("/*");              // 拦截路径

        registration.setName("modifyParametersFilter"); // 拦截器名称

        registration.setOrder(1);                       // 顺序

        return registration;

    }

    /**

     * 自定义拦截器

     */

    class ModifyParametersFilter extends OncePerRequestFilter {

        @Override

        protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

            // 修改请求头

            Map<String, String> map = new HashMap<>();

            modifyHeaders(map, request);

            // 修改cookie

            ModifyHttpServletRequestWrapper requestWrapper = new ModifyHttpServletRequestWrapper(request);

            String token = request.getHeader("token");

            if (token != null && !"".equals(token)) {

                requestWrapper.putCookie("SHIROSESSIONID", token);

            }

            // finish

            filterChain.doFilter(requestWrapper, response);

        }

    }

    /**

     * 修改请求头信息

     * @param headerses

     * @param request

     */

    private void modifyHeaders(Map<String, String> headerses, HttpServletRequest request) {

        if (headerses == null || headerses.isEmpty()) {

            return;

        }

        Class<? extends HttpServletRequest> requestClass = request.getClass();

        try {

            Field request1 = requestClass.getDeclaredField("request");

            request1.setAccessible(true);

            Object o = request1.get(request);

            Field coyoteRequest = o.getClass().getDeclaredField("coyoteRequest");

            coyoteRequest.setAccessible(true);

            Object o1 = coyoteRequest.get(o);

            Field headers = o1.getClass().getDeclaredField("headers");

            headers.setAccessible(true);

            MimeHeaders o2 = (MimeHeaders)headers.get(o1);

            for (Map.Entry<String, String> entry : headerses.entrySet()) {

                o2.removeHeader(entry.getKey());

                o2.addValue(entry.getKey()).setString(entry.getValue());

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    /**

     * 修改cookie信息

     */

    class ModifyHttpServletRequestWrapper extends HttpServletRequestWrapper {

        private Map<String, String> mapCookies;

        ModifyHttpServletRequestWrapper(HttpServletRequest request) {

            super(request);

            this.mapCookies = new HashMap<>();

        }

        public void putCookie(String name, String value) {

            this.mapCookies.put(name, value);

        }

        public Cookie[] getCookies() {

            HttpServletRequest request = (HttpServletRequest) getRequest();

            Cookie[] cookies = request.getCookies();

            if (mapCookies == null || mapCookies.isEmpty()) {

                return cookies;

            }

            if (cookies == null || cookies.length == 0) {

                List<Cookie> cookieList = new LinkedList<>();

                for (Map.Entry<String, String> entry : mapCookies.entrySet()) {

                    String key = entry.getKey();

                    if (key != null && !"".equals(key)) {

                        cookieList.add(new Cookie(key, entry.getValue()));

                    }

                }

                if (cookieList.isEmpty()) {

                    return cookies;

                }

                return cookieList.toArray(new Cookie[cookieList.size()]);

            } else {

                List<Cookie> cookieList = new ArrayList<>(Arrays.asList(cookies));

                for (Map.Entry<String, String> entry : mapCookies.entrySet()) {

                    String key = entry.getKey();

                    if (key != null && !"".equals(key)) {

                        for (int i = 0; i < cookieList.size(); i++) {

                            if(cookieList.get(i).getName().equals(key)){

                                cookieList.remove(i);

                            }

                        }

                        cookieList.add(new Cookie(key, entry.getValue()));

                    }

                }

                return cookieList.toArray(new Cookie[cookieList.size()]);

            }

        }

    }

}

springboot项目使用拦截器修改/添加前端传输到后台header和cookie参数的更多相关文章

  1. springboot项目配置拦截器,进行登陆等拦截

    新建拦截类: public class LoginInterceptor implements HandlerInterceptor{ private static Log logger = LogF ...

  2. springweb项目自定义拦截器修改请求报文头

    面向切面,法力无边,任何脏活累活,都可以从干干净净整齐划一的业务代码中抽出来,无非就是加一层,项目里两个步骤间可以被分层的设计渗透成筛子. 举个例子: 最近我们对接某银行接口,我们的web服务都是标准 ...

  3. 【Java EE 学习 75 下】【数据采集系统第七天】【二进制运算实现权限管理】【使用反射初始化权限表】【权限捕获拦截器动态添加权限】

    一.使用反射动态添加权限 在该系统中,我使用struts2的时候非常规范,访问的Action的形式都是"ActionClassName_MethodName.action?参数列表" ...

  4. Springboot + redis + 注解 + 拦截器来实现接口幂等性校验

    Springboot + redis + 注解 + 拦截器来实现接口幂等性校验   1. SpringBoot 整合篇 2. 手写一套迷你版HTTP服务器 3. 记住:永远不要在MySQL中使用UTF ...

  5. [十四]SpringBoot 之 Spring拦截器(HandlerInterceptor)

    过滤器属于Servlet范畴的API,与spring 没什么关系. Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截 ...

  6. 在springboot中使用拦截器

    在springMVC中可以实现拦截器,是通过实现HandlerInterceptor接口,然后在springmvc-web.xml中配置就可以使用拦截器了.在springboot中拦截器也是一样的思想 ...

  7. Struts2学习笔记(拦截器配置添加)

    一.拦截器工作原理: 根据Struts2的工作原理图,拦截器在action执行前进行顺序调用,之后执行Action并返回结果字符串,再逆序调用拦截器.(结构类似递归方式...)大部分时候,拦截器方法都 ...

  8. (vue.js)axios interceptors 拦截器中添加headers 属性

    (vue.js)axios interceptors 拦截器中添加headers 属性:http://www.codes51.com/itwd/4282111.html 问题: (vue.js)axi ...

  9. springmvc以及springboot中的拦截器配置

    拦截器两种实现   如果不同的controller中都需要拦截器,不能使用相同的拦截器,因为拦截器不能跨controller,这个时候只能为不同的controller配置不同的拦截器,每一个拦截器只能 ...

随机推荐

  1. Django——权限

    在models中为user添加权限,permissions第二个参数可指定权限的别名 创建的各种用户user保存在auth_user表中 创建的各种用户user的对应权限permission_id保存 ...

  2. 删除office拥有多个都需要激活的授权信息

    首先确认office目录下存在“ospp.vbs”文件,可以搜索确认文件路径. 我的是在C:\Program Files\Microsoft Office\Office16  然后以管理员身份打开cm ...

  3. Spring IOC基础使用

    先下载.导入核心jar包 编写Book类和CollectionUse类 package MyPackageOne; public class Book { private String title; ...

  4. pygame-KidsCanCode系列jumpy-part14-背景音乐及音效

    没有音乐和音效的游戏是没有灵魂的,这回讲解如何处理背景音乐及跳跃音效.加载music及sound的方法,之前已经写过,见:pygame 笔记-8 背景音乐&子弹音效 . 先介绍一个很棒的生成各 ...

  5. hbase.client.keyvalue.maxsize的默认值

    hbase的列族的最大值是在hbase配置里的hbase.client.keyvalue.maxsize,默认大小为10M,即 10485760 . http://eclecl1314-163-com ...

  6. VBV Rate Control

    Part 1 <06/05/07 12:08pm> Manao | he is negating a float by printing it, adding a "-" ...

  7. MySQL性能调优的10个方法 - mysql数据库栏目

    摘要: https://edu.aliyun.com/a/29036?spm=5176.11182482.related_article.1.hbeZbF 摘要: MYSQL 应该是最流行了 WEB ...

  8. 全面解决.Net与Java互通时的RSA加解密问题,使用PEM格式的密钥文件

    作者: zyl910 一.缘由 RSA是一种常用的非对称加密算法.所以有时需要在不用编程语言中分别使用RSA的加密.解密.例如用Java做后台服务端,用C#开发桌面的客户端软件时. 由于 .Net.J ...

  9. MongoDB存储过程创建和使用一例

    mongo的脚本是js语法,所以存储过程也是js语法. 创建: db.system.js.save( { _id: "saveAndCount", value : function ...

  10. 转【微信小程序 四】二维码生成/扫描二维码

    原文:https://blog.csdn.net/xbw12138/article/details/75213274 前端 二维码生成 二维码要求:每分钟刷新一次,模拟了个鸡肋,添加了个按分钟显示的时 ...