本质上来讲,request请求当中的参数是无法更改的,也不能添加或者删除。
  但在后台程序中,一般对request的参数的操作,都是通过request的getParameter、getParameterNames、getParameterValues等方法执行的;所以我们要是能重写这些方法,就从侧面改变了request的请求参数。恰好,servlet就提供了一个HttpServletRequestWrapper类来供大家去继承(该类是HttpServletRequest的封装类),重写request相关方法。

这样可以修改比如shiro框架中的JSESSIONID,使单页H5中调用接口时只需要在头部添加在别处登录之后拿到的jsessionid的值,就能保证是登录状态。

具体服务端实现如下:

package webapp.conf;

import org.apache.tomcat.util.http.MimeHeaders;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.*;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.lang.reflect.Field;

import java.util.*;

/**

 * 拦截器配置

 */

@Configuration

public class FilterConfig {

    @Bean

    public FilterRegistrationBean modifyParametersFilter() {

        FilterRegistrationBean registration = new FilterRegistrationBean();

        registration.setFilter(new ModifyParametersFilter());

        registration.addUrlPatterns("/*");              // 拦截路径

        registration.setName("modifyParametersFilter"); // 拦截器名称

        registration.setOrder(1);                       // 顺序

        return registration;

    }

    /**

     * 自定义拦截器

     */

    class ModifyParametersFilter extends OncePerRequestFilter {

        @Override

        protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

            // 修改请求头

            Map<String, String> map = new HashMap<>();

            modifyHeaders(map, request);

            // 修改cookie

            ModifyHttpServletRequestWrapper requestWrapper = new ModifyHttpServletRequestWrapper(request);

            String token = request.getHeader("token");

            if (token != null && !"".equals(token)) {

                requestWrapper.putCookie("SHIROSESSIONID", token);

            }

            // finish

            filterChain.doFilter(requestWrapper, response);

        }

    }

    /**

     * 修改请求头信息

     * @param headerses

     * @param request

     */

    private void modifyHeaders(Map<String, String> headerses, HttpServletRequest request) {

        if (headerses == null || headerses.isEmpty()) {

            return;

        }

        Class<? extends HttpServletRequest> requestClass = request.getClass();

        try {

            Field request1 = requestClass.getDeclaredField("request");

            request1.setAccessible(true);

            Object o = request1.get(request);

            Field coyoteRequest = o.getClass().getDeclaredField("coyoteRequest");

            coyoteRequest.setAccessible(true);

            Object o1 = coyoteRequest.get(o);

            Field headers = o1.getClass().getDeclaredField("headers");

            headers.setAccessible(true);

            MimeHeaders o2 = (MimeHeaders)headers.get(o1);

            for (Map.Entry<String, String> entry : headerses.entrySet()) {

                o2.removeHeader(entry.getKey());

                o2.addValue(entry.getKey()).setString(entry.getValue());

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    /**

     * 修改cookie信息

     */

    class ModifyHttpServletRequestWrapper extends HttpServletRequestWrapper {

        private Map<String, String> mapCookies;

        ModifyHttpServletRequestWrapper(HttpServletRequest request) {

            super(request);

            this.mapCookies = new HashMap<>();

        }

        public void putCookie(String name, String value) {

            this.mapCookies.put(name, value);

        }

        public Cookie[] getCookies() {

            HttpServletRequest request = (HttpServletRequest) getRequest();

            Cookie[] cookies = request.getCookies();

            if (mapCookies == null || mapCookies.isEmpty()) {

                return cookies;

            }

            if (cookies == null || cookies.length == 0) {

                List<Cookie> cookieList = new LinkedList<>();

                for (Map.Entry<String, String> entry : mapCookies.entrySet()) {

                    String key = entry.getKey();

                    if (key != null && !"".equals(key)) {

                        cookieList.add(new Cookie(key, entry.getValue()));

                    }

                }

                if (cookieList.isEmpty()) {

                    return cookies;

                }

                return cookieList.toArray(new Cookie[cookieList.size()]);

            } else {

                List<Cookie> cookieList = new ArrayList<>(Arrays.asList(cookies));

                for (Map.Entry<String, String> entry : mapCookies.entrySet()) {

                    String key = entry.getKey();

                    if (key != null && !"".equals(key)) {

                        for (int i = 0; i < cookieList.size(); i++) {

                            if(cookieList.get(i).getName().equals(key)){

                                cookieList.remove(i);

                            }

                        }

                        cookieList.add(new Cookie(key, entry.getValue()));

                    }

                }

                return cookieList.toArray(new Cookie[cookieList.size()]);

            }

        }

    }

}

springboot项目使用拦截器修改/添加前端传输到后台header和cookie参数的更多相关文章

  1. springboot项目配置拦截器,进行登陆等拦截

    新建拦截类: public class LoginInterceptor implements HandlerInterceptor{ private static Log logger = LogF ...

  2. springweb项目自定义拦截器修改请求报文头

    面向切面,法力无边,任何脏活累活,都可以从干干净净整齐划一的业务代码中抽出来,无非就是加一层,项目里两个步骤间可以被分层的设计渗透成筛子. 举个例子: 最近我们对接某银行接口,我们的web服务都是标准 ...

  3. 【Java EE 学习 75 下】【数据采集系统第七天】【二进制运算实现权限管理】【使用反射初始化权限表】【权限捕获拦截器动态添加权限】

    一.使用反射动态添加权限 在该系统中,我使用struts2的时候非常规范,访问的Action的形式都是"ActionClassName_MethodName.action?参数列表" ...

  4. Springboot + redis + 注解 + 拦截器来实现接口幂等性校验

    Springboot + redis + 注解 + 拦截器来实现接口幂等性校验   1. SpringBoot 整合篇 2. 手写一套迷你版HTTP服务器 3. 记住:永远不要在MySQL中使用UTF ...

  5. [十四]SpringBoot 之 Spring拦截器(HandlerInterceptor)

    过滤器属于Servlet范畴的API,与spring 没什么关系. Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截 ...

  6. 在springboot中使用拦截器

    在springMVC中可以实现拦截器,是通过实现HandlerInterceptor接口,然后在springmvc-web.xml中配置就可以使用拦截器了.在springboot中拦截器也是一样的思想 ...

  7. Struts2学习笔记(拦截器配置添加)

    一.拦截器工作原理: 根据Struts2的工作原理图,拦截器在action执行前进行顺序调用,之后执行Action并返回结果字符串,再逆序调用拦截器.(结构类似递归方式...)大部分时候,拦截器方法都 ...

  8. (vue.js)axios interceptors 拦截器中添加headers 属性

    (vue.js)axios interceptors 拦截器中添加headers 属性:http://www.codes51.com/itwd/4282111.html 问题: (vue.js)axi ...

  9. springmvc以及springboot中的拦截器配置

    拦截器两种实现   如果不同的controller中都需要拦截器,不能使用相同的拦截器,因为拦截器不能跨controller,这个时候只能为不同的controller配置不同的拦截器,每一个拦截器只能 ...

随机推荐

  1. [AHOI2017/HNOI2017]大佬

    Description: 人们总是难免会碰到大佬.他们趾高气昂地谈论凡人不能理解的算法和数据结构,走到任何一个地方,大佬的气场就能让周围的人吓得瑟瑟发抖,不敢言语. 你作为一个 OIER,面对这样的事 ...

  2. input输入框只能输入数字和 小数点后两位

    //input输入框只能输入数字和 小数点后两位 function num(obj,val){ obj.value = obj.value.replace(/[^\d.]/g,"" ...

  3. Seaborn入门

    Seaborn入门 Seaborn是基于matplotlib的python数据可视化库,提供更高层次的API封装,使用起来更加方便快捷. displot displot()集成了hist直方图和kde ...

  4. visual studio 设计第一个WinForm小程序

    WinForm小程序之消息框 首先打开visual studio 软件,然后[文件]-[新建]-[项目]-[Visual C#]-[Windows],选择Windows窗体应用程序,根据自己的需要修改 ...

  5. JDK提供的几种线程池比较

    JDK提供的几种线程池 newFixedThreadPool创建一个指定工作线程数量的线程池.每当提交一个任务就创建一个工作线程,如果工作线程数量达到线程池初始的最大数,则将提交的任务存入到池队列中. ...

  6. openstack 之~keystone之HTTP协议

    第一:为什么学习HTTP协议? 1.http协议就是通信的双方共同遵守的规则.无规矩不成方圆 2.openstack中各组件是基于restful api通信的,restful api可以单纯的理解为一 ...

  7. JDBC(13)—JDBC调用存储过程和函数

    步骤: JDBC调用存储过程和函数 步骤: ①:通过Connection对象的prepareCall()方法创建一个CallableStatement对象的实例,在使用Connection对象的pre ...

  8. 当前线程不在单线程单元中,因此无法实例化 ActiveX 控件“8856f961-340a-11d0-a96“

    在做采集时,有些网页因服务器限制用webclient或者webrequest不能获取html,这时我们可以用webbrowser的方法来绕过对方服务器的限制,但是在实例化webbrowser 的时候发 ...

  9. 彻底搞清楚javascript中的require、import和export

    为什么有模块概念 理想情况下,开发者只需要实现核心的业务逻辑,其他都可以加载别人已经写好的模块. 但是,Javascript不是一种模块化编程语言,在es6以前,它是不支持”类”(class),所以也 ...

  10. Java Web 清除缓存

    res.setHeader("Cache-Control", "no-cache"); res.setHeader("Pragma", &q ...