修改request请求的header请求头实现方式
问题和场景
标准的HTTP传输流程里,请求头一旦发出,中途修改可不是件容易事。但实际开发中,偏偏就有不少场景需要我们动点“手脚”,比如动态替换Authorization头里的token。这事儿,相信不少朋友都遇到过。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
网上一搜,解决方案大多围绕传统的HttpServletRequest打转,要么就是用反射。可当你用的是Spring WebFlux那套响应式编程里的ServerHttpRequest时,那些方法就都失灵了。别急,经过一番摸索和请教,这里有两个通吃的方案,无论是ServerHttpRequest还是HttpServletRequest,都能搞定。
如果直接调用set方法,你会立刻碰壁:
ja va.lang.UnsupportedOperationException:null;
at org.springframework.http.ReadOnlyHttpHeaders.set:
报错信息很明确,告诉你这个HttpHeaders对象是只读的。那么,怎么绕过这个限制呢?
解决(ServerHttpRequest)
方案一 直接开放权限
这个方法的思路很直接:既然默认是只读的,那就把它变成可写的。特别适合那些后续还有其他逻辑需要操作同一个header对象的场景。
//设置为可修改的 headers= HttpHeaders.writableHttpHeaders(headers); //设置请求头 headers.set(HttpHeaders.AUTHORIZATION,authorization);
关键就在HttpHeaders.writableHttpHeaders()这个方法,它帮你解除了封印。
方案二 去修改header
如果说方案一是“旧城改造”,那方案二就是“推倒重建”。它利用ServerHttpRequest提供的建造者模式,直接创建一个携带新header的新请求对象,更加清晰和函数式。
exchange.getRequest().mutate().header(HttpHeaders.AUTHORIZATION,authorization).build();
两种方法,效果一样,你可以根据代码风格和上下文选择。
修改请求前:
修改请求后:
下面是一个在Shenyu(原Soul)网关过滤器中的完整应用示例,逻辑清晰,包含了token校验和替换的全过程:
package org.dromara.soul.bootstrap.filter;
import com.alibaba.nacos.client.utils.StringUtils;
import org.dromara.soul.bootstrap.template.RedisStrTemplate;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;
import reactor.util.annotation.Nullable;
import ja vax.xml.soap.MimeHeaders;
import ja va.lang.reflect.Field;
import ja va.util.List;
/**
* @Auther: whhh
* @Date: 2021/4/1 10:46
* @Description: token替换
*/
@Order(-98)
@Component
public class GetTokenFilter implements WebFilter {
@Autowired
private RedisStrTemplate redisStrTemplate;
@Override
public Mono filter(@Nullable final ServerWebExchange exchange, @Nullable final WebFilterChain chain) {
ServerHttpRequest request = exchange.getRequest();
//判断是否包含认证头
if (request.getHeaders().containsKey(HttpHeaders.AUTHORIZATION)) {
HttpHeaders headers = request.getHeaders();
//获取认证集合
List keys = headers.get(HttpHeaders.AUTHORIZATION);
if (keys != null) {
//多个认证取第一个不为空的
for (String token : keys) {
if (token != null && !token.equals("")) {
//从Redis获取token
String a = (String) redisStrTemplate.get(token);
String authorization = a.substring(1,a.length()-1);//
//方法一 设置为可修改的
headers= HttpHeaders.writableHttpHeaders(headers);
//设置请求头
headers.set(HttpHeaders.AUTHORIZATION,authorization);
//方法二 bulid
// exchange.getRequest().mutate().header(HttpHeaders.AUTHORIZATION,authorization).build();
if (request.getMethod() == HttpMethod.OPTIONS) {
exchange.getResponse().setStatusCode(HttpStatus.OK);
return Mono.empty();
}
}
}
}
}
return chain.filter(exchange);
}
}
注意:这个过滤器示例基于Shenyu网关,其过滤器链(chain)可能与常规Spring Boot应用略有不同,但核心思路和代码是完全可借鉴的,你可以依此创建自己的过滤器。
解决(HttpServletRequest)
对于传统的Servlet API,思路就不同了。这里经典的做法是使用装饰器模式(Wrapper)。核心是自定义一个HeaderMapRequestWrapper类来包装原始的HttpServletRequest,并覆盖其获取header的相关方法,从而“注入”我们自定义的头部信息。
你需要先创建一个自定义的Wrapper类:
HeaderMapRequestWrapper类
package org.dromara.soul.bootstrap.filter;
import ja va.util.Collections;
import ja va.util.Enumeration;
import ja va.util.HashMap;
import ja va.util.List;
import ja va.util.Map;
import ja vax.servlet.http.HttpServletRequest;
import ja vax.servlet.http.HttpServletRequestWrapper;
/**
* @Auther: whhh
* @Date: 2021/4/26 19:00
* @Description:
*/
public class HeaderMapRequestWrapper extends HttpServletRequestWrapper{
public HeaderMapRequestWrapper(HttpServletRequest request) {
super(request);
}
private Map headerMap = new HashMap();
/**
* add a header with given name and value
*
* @param name
* @param value
*/
public void addHeader(String name, String value) {
headerMap.put(name, value);
}
@Override
public String getHeader(String name) {
String headerValue = super.getHeader(name);
if (headerMap.containsKey(name)) {
headerValue = headerMap.get(name);
}
return headerValue;
}
/**
* get the Header names
*/
@Override
public Enumeration getHeaderNames() {
List names = Collections.list(super.getHeaderNames());
for (String name : headerMap.keySet()) {
names.add(name);
}
return Collections.enumeration(names);
}
@Override
public Enumeration getHeaders(String name) {
List values = Collections.list(super.getHeaders(name));
if (headerMap.containsKey(name)) {
values.add(headerMap.get(name));
}
return Collections.enumeration(values);
}
}
然后,在过滤器中,使用这个Wrapper来包装原始请求:
GetTokenFilter类
package org.dromara.soul.bootstrap.filter;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import ja vax.servlet.Filter;
import ja vax.servlet.FilterChain;
import ja vax.servlet.FilterConfig;
import ja vax.servlet.ServletException;
import ja vax.servlet.ServletRequest;
import ja vax.servlet.ServletResponse;
import ja vax.servlet.http.HttpServletRequest;
import ja va.io.IOException;
/**
* @Auther: whhh
* @Date: 2021/4/26 18:58
* @Description:
*/
@Order(-98)
@Component
public class GetTokenFilter implements Filter{
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper(req);
//校验请求request Header中是否有对应值
String authorization = request.getParameter(HttpHeaders.AUTHORIZATION);
if (language !=null && !"".equals(authorization)) {
//如果get请求url中带有这个参数,则request中新增一个header
requestWrapper.addHeader(HttpHeaders.AUTHORIZATION, authorization);
// Goes to default servlet.
chain.doFilter(requestWrapper, response);
}
// Goes to default servlet.
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
这样一来,后续的处理逻辑通过getHeader方法获取到的,就是你修改后的值了。
总结
说到底,修改HTTP请求头,关键在于理解不同技术栈下的请求对象模型。响应式编程用mutate()或writableHttpHeaders(),传统Servlet就用装饰器模式包装。两种路径,清晰明了。希望上面的分析和代码示例,能切实帮你解决开发中的这个“小麻烦”。
您可能感兴趣的文章:
- SpringBoot2中使用@RequestHeader获取请求头的方法
- Pytho爬虫中Requests设置请求头Headers的方法
- 使用Python爬虫库requests发送请求、传递URL参数、定制headers
- 使用python将请求的requests headers参数格式化方法
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
Selenium显式等待进阶:精准等待动态内容替换(Java实战指南)
详解如何在单页应用(SPA)中,用自定义显式等待替代Thread sleep 在单页应用里做自动化测试,尤其是处理动态内容替换时,很多工程师都踩过同一个坑:点击分页后,断言莫名其妙就失败了。表面上看,加个Thread sleep似乎能“解决”问题,但这其实是把定时冲击波埋进了代码里。今天,我们就来彻
什么是 Go 中的符号表
Go二进制符号表:不只是调试信息,更是运行时基础设施 先明确一个核心概念:Go二进制里的符号表,远不止是给调试器准备的“辅助信息”。它更像是编译器在构建时,为整个Go生态体系埋下的一套“导航地图”。这张地图上,清晰地标注了程序中几乎所有的命名实体——从入口函数main main,到全局变量main
如何在 Go 中实现全局唯一的 Request ID
如何在 Go 中实现全局唯一的 Request ID 为什么不能直接用 uuid New() 做 Request ID? 直接在 HTTP handler 里调用 uuid New(),生成一个唯一 ID 当然没问题。但问题出在哪呢?它和整个请求的生命周期脱钩了。这意味着,你的中间件、日志记录器、下
Python如何禁止类被实例化_通过__new__抛出异常实现工具类封装
为什么说 __new__ 是最可靠的禁止实例化方式? 在Python中,如果你想彻底封死一个类,让它无法被实例化,那么__new__方法无疑是你的首选武器。原因很简单:它介入的时机足够早。 当调用MyUtils()时,Python的构造流程是这样的:__new__首先被调用,负责创建并返回对象实例;
Pandas 条件循环填充:基于另一张表的授权规则动态分配访问者
Pandas 条件循环填充:基于另一张表的授权规则动态分配访问者 本文介绍如何使用 pandas 结合 itertools cycle 实现跨表条件匹配与循环填充,根据 Table 2 的权限配置(按 Condition 分组、按 Accessor1 Accessor2 布尔授权筛选),为 Tabl
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题
