前言
現在有一個需求場景:每一個請求我都需要在請求頭裏面加上token這個請求頭,作爲一種校驗機制,傳統的接口可以通過設置一個全局的變量,然後通過頁面攜帶過來(大概就是先將我們的token放在session中,寫一個服務用來獲取session中的token,然後主頁面用 ajax 調用接口,將 token放在隱藏域中,然後將請求頭放進來,用 ajax 方法,這裏不想細說了),但是有一個情況是通過頁面傳遞的並不一定都會適用所有接口,比如上傳和下載的接口有時候請求頭裏面就沒有token 參數,可能是上傳和下載是用表單提交的。
這個時候如何將請求頭通過後臺的方法加進來?
想到用過濾器,用後臺方法強制加入請求頭。
新建請求控制類
import java.io.IOException;
import java.util.Collections;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
public class HeaderMapRequestWrapper extends HttpServletRequestWrapper {
/**
* construct a wrapper for this request
* @param request
*/
public HeaderMapRequestWrapper(HttpServletRequest request) {
super(request);
}
private Map<String, String> headerMap = new HashMap<String, String>();
/**
* add a header with given name and value
* @param name
* @param value
*/
public void addHeader(String name, String value) {
headerMap.put(name, value);
}
@Override
public String getHeader(String name) {
String headerValue = super.getHeader(name);
if (headerMap.containsKey(name)) {
headerValue = headerMap.get(name);
}
return headerValue;
}
/**
* get the Header names
*/
@Override
public Enumeration<String> getHeaderNames() {
List<String> names = Collections.list(super.getHeaderNames());
for (String name : headerMap.keySet()) {
names.add(name);
}
return Collections.enumeration(names);
}
@Override
public Enumeration<String> getHeaders(String name) {
List<String> values = Collections.list(super.getHeaders(name));
if (headerMap.containsKey(name)) {
values.add(headerMap.get(name));
}
return Collections.enumeration(values);
}
}
新建過濾器
注意:需要將請求頭裏面沒有token的接口後面帶上token參數,參數名是 token
public class RemoteAddrFilter implements Filter {
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper(req);
//獲得請求參數中的token值
String token = request.getParamter("token");
if(!StringUtils.isEntry(token)){
//如果請求中帶有這個參數,則進行過濾加一個header頭
requestWrapper.addHeader("tokenr", token);
chain.doFilter(requestWrapper, response); // Goes to default servlet.
}
chain.doFilter(request, response); // Goes to default servlet.
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
這個時候請求頭中是會帶有這個token,但是你可能用右鍵F12看不到這個頭,相當於是一層僞代理,我們的接口是已經加上token校驗。
總結
查找了很多資料,百度找到的和其他博客上說的感覺都是大同小異,並沒有達到想要的效果。我覺得寫博客就得一針見血,什麼問題必須標書清楚,不要爲了寫而寫,你可能不知道當人看了半天你的博客但是卻沒有得到問題的解決是一件多麼痛苦的過程。最後是在https://stackoverflow.com上面找到的答案,當百度找不到答案時嘗試谷歌,谷歌找不到時嘗試下stackoverflow。
查找問題的搜索詞也很重要,這些都需要有相關的經驗纔可以快速的定位問題,快速的找到解決辦法,這纔是一個資深程序眼必須會的一項技能。