本质上来讲,request请求当中的参数是无法更改的,也不能添加或者删除。
  但在后台程序中,一般对request的参数的操作,都是通过request的getParameter、getParameterNames、getParameterValues等方法执行的;所以我们要是能重写这些方法,就从侧面改变了request的请求参数。恰好,servlet就提供了一个HttpServletRequestWrapper类来供大家去继承(该类是HttpServletRequest的封装类),重写request相关方法。

这样可以修改比如shiro框架中的JSESSIONID,使单页H5中调用接口时只需要在头部添加在别处登录之后拿到的jsessionid的值,就能保证是登录状态。

具体服务端实现如下:

package webapp.conf;

import org.apache.tomcat.util.http.MimeHeaders;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.*;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.lang.reflect.Field;

import java.util.*;

/**

 * 拦截器配置

 */

@Configuration

public class FilterConfig {

    @Bean

    public FilterRegistrationBean modifyParametersFilter() {

        FilterRegistrationBean registration = new FilterRegistrationBean();

        registration.setFilter(new ModifyParametersFilter());

        registration.addUrlPatterns("/*");              // 拦截路径

        registration.setName("modifyParametersFilter"); // 拦截器名称

        registration.setOrder(1);                       // 顺序

        return registration;

    }

    /**

     * 自定义拦截器

     */

    class ModifyParametersFilter extends OncePerRequestFilter {

        @Override

        protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

            // 修改请求头

            Map<String, String> map = new HashMap<>();

            modifyHeaders(map, request);

            // 修改cookie

            ModifyHttpServletRequestWrapper requestWrapper = new ModifyHttpServletRequestWrapper(request);

            String token = request.getHeader("token");

            if (token != null && !"".equals(token)) {

                requestWrapper.putCookie("SHIROSESSIONID", token);

            }

            // finish

            filterChain.doFilter(requestWrapper, response);

        }

    }

    /**

     * 修改请求头信息

     * @param headerses

     * @param request

     */

    private void modifyHeaders(Map<String, String> headerses, HttpServletRequest request) {

        if (headerses == null || headerses.isEmpty()) {

            return;

        }

        Class<? extends HttpServletRequest> requestClass = request.getClass();

        try {

            Field request1 = requestClass.getDeclaredField("request");

            request1.setAccessible(true);

            Object o = request1.get(request);

            Field coyoteRequest = o.getClass().getDeclaredField("coyoteRequest");

            coyoteRequest.setAccessible(true);

            Object o1 = coyoteRequest.get(o);

            Field headers = o1.getClass().getDeclaredField("headers");

            headers.setAccessible(true);

            MimeHeaders o2 = (MimeHeaders)headers.get(o1);

            for (Map.Entry<String, String> entry : headerses.entrySet()) {

                o2.removeHeader(entry.getKey());

                o2.addValue(entry.getKey()).setString(entry.getValue());

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    /**

     * 修改cookie信息

     */

    class ModifyHttpServletRequestWrapper extends HttpServletRequestWrapper {

        private Map<String, String> mapCookies;

        ModifyHttpServletRequestWrapper(HttpServletRequest request) {

            super(request);

            this.mapCookies = new HashMap<>();

        }

        public void putCookie(String name, String value) {

            this.mapCookies.put(name, value);

        }

        public Cookie[] getCookies() {

            HttpServletRequest request = (HttpServletRequest) getRequest();

            Cookie[] cookies = request.getCookies();

            if (mapCookies == null || mapCookies.isEmpty()) {

                return cookies;

            }

            if (cookies == null || cookies.length == 0) {

                List<Cookie> cookieList = new LinkedList<>();

                for (Map.Entry<String, String> entry : mapCookies.entrySet()) {

                    String key = entry.getKey();

                    if (key != null && !"".equals(key)) {

                        cookieList.add(new Cookie(key, entry.getValue()));

                    }

                }

                if (cookieList.isEmpty()) {

                    return cookies;

                }

                return cookieList.toArray(new Cookie[cookieList.size()]);

            } else {

                List<Cookie> cookieList = new ArrayList<>(Arrays.asList(cookies));

                for (Map.Entry<String, String> entry : mapCookies.entrySet()) {

                    String key = entry.getKey();

                    if (key != null && !"".equals(key)) {

                        for (int i = 0; i < cookieList.size(); i++) {

                            if(cookieList.get(i).getName().equals(key)){

                                cookieList.remove(i);

                            }

                        }

                        cookieList.add(new Cookie(key, entry.getValue()));

                    }

                }

                return cookieList.toArray(new Cookie[cookieList.size()]);

            }

        }

    }

}

springboot项目使用拦截器修改/添加前端传输到后台header和cookie参数的更多相关文章

  1. springboot项目配置拦截器,进行登陆等拦截

    新建拦截类: public class LoginInterceptor implements HandlerInterceptor{ private static Log logger = LogF ...

  2. springweb项目自定义拦截器修改请求报文头

    面向切面,法力无边,任何脏活累活,都可以从干干净净整齐划一的业务代码中抽出来,无非就是加一层,项目里两个步骤间可以被分层的设计渗透成筛子. 举个例子: 最近我们对接某银行接口,我们的web服务都是标准 ...

  3. 【Java EE 学习 75 下】【数据采集系统第七天】【二进制运算实现权限管理】【使用反射初始化权限表】【权限捕获拦截器动态添加权限】

    一.使用反射动态添加权限 在该系统中,我使用struts2的时候非常规范,访问的Action的形式都是"ActionClassName_MethodName.action?参数列表" ...

  4. Springboot + redis + 注解 + 拦截器来实现接口幂等性校验

    Springboot + redis + 注解 + 拦截器来实现接口幂等性校验   1. SpringBoot 整合篇 2. 手写一套迷你版HTTP服务器 3. 记住:永远不要在MySQL中使用UTF ...

  5. [十四]SpringBoot 之 Spring拦截器(HandlerInterceptor)

    过滤器属于Servlet范畴的API,与spring 没什么关系. Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截 ...

  6. 在springboot中使用拦截器

    在springMVC中可以实现拦截器,是通过实现HandlerInterceptor接口,然后在springmvc-web.xml中配置就可以使用拦截器了.在springboot中拦截器也是一样的思想 ...

  7. Struts2学习笔记(拦截器配置添加)

    一.拦截器工作原理: 根据Struts2的工作原理图,拦截器在action执行前进行顺序调用,之后执行Action并返回结果字符串,再逆序调用拦截器.(结构类似递归方式...)大部分时候,拦截器方法都 ...

  8. (vue.js)axios interceptors 拦截器中添加headers 属性

    (vue.js)axios interceptors 拦截器中添加headers 属性:http://www.codes51.com/itwd/4282111.html 问题: (vue.js)axi ...

  9. springmvc以及springboot中的拦截器配置

    拦截器两种实现   如果不同的controller中都需要拦截器,不能使用相同的拦截器,因为拦截器不能跨controller,这个时候只能为不同的controller配置不同的拦截器,每一个拦截器只能 ...

随机推荐

  1. js将文字转化为语音并播放

    js将页面中的某些文字信息转化为语音并自动播放 <!DOCTYPE html><html lang="en"><head> <meta c ...

  2. Jupyter Notebook 介绍 安装和使用技巧

    Jupyter Notebook介绍.安装及使用教程 原文链接:https://www.jianshu.com/p/91365f343585 目录一.什么是Jupyter Notebook? 1. 简 ...

  3. .NET的前世今生与将来

    笔者注 谨以此文纪念我敬重的2016年9月17日去世的 装配脑袋 逝世两周年 让大家久等了,前后花了1年的时间,几经改版,终于完成撰写了一万字长文,回顾和展望.NET这16年来的成功与失败.最终能成文 ...

  4. 使用Regsvr32.exe程序注册/注销ActiveX控件

    使用ActiveX控件之前需要注册该控件. 使用Regsvr32.exe程序可以注册.注销ActiveX控件. Regsvr32.exe程序位于Windows目录的system子目录下. 可以在cmd ...

  5. 专门为ADO二层升三层的咏南中间件(特种用途)

    专门为ADO二层升三层的咏南中间件(特种用途) 演示下载:链接: https://pan.baidu.com/s/1bulGBIZ6A1nkeErxIrGsGA 密码: 22dk 解压后运行ynmai ...

  6. HashMap问答

    一.什么是HashMap二.HashMap的继承关系三.HashMap数据结构四.HashMap查找.添加元素是怎样的五.什么是Hash碰撞六.HashMap是线程安全的吗?七.HashMap怎样处理 ...

  7. 对Android中的堆栈的理解(Stack)

      版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/Ln_ZooFa/article/details/50337529 堆栈空间分配 栈(操作系统): ...

  8. Map network drive遇到报错“The network folder specified is currently mapped using a different user name and password”,怎么办?

    --------------------------- Windows --------------------------- The network folder specified is curr ...

  9. RbbitMQ消息队列及python实现

    1.简介 RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件).RabbitMQ服务器是用Erlang语言编写的,而集群和故障转移是构建在开放电信平台框架上的 ...

  10. Hadoop Ls命令添加显示条数限制參数

    前言 在hadoop的FsShell命令中,预计非常多人比較经常使用的就是hadoop fs -ls,-lsr,-cat等等这种与Linux系统中差点儿一致的文件系统相关的命令.可是细致想想,这里还是 ...