脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → java获取httprequest

java 获取HttpRequest Header的几种方法(必看篇)

 更新时间:2016年09月27日 18:18:46   投稿:jingxian  
下面小编就为大家带来一篇java 获取HttpRequest Header的几种方法(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

在开发应用程序的过程中,如果有多个应用,通常会通过一个portal 门户来集成,这个portal  是所有应用程序的入口,用户一旦在portal 登录之后,进入另外一个系统,就需要类似的单点登录(SSO). 进入各个子系统的时候,就不需要再次登录, 当然类似的功能,你可以通过专业的单点登录软件来实现,也可以自己写数据库token 等方式来实现。其实还有一个比较简单的方法,就是通过 portal 封装已经登录过的用户的消息,写到http header 之中,然后把请求forward 到各个子系统中去,而各子系统从 http header 中获取用户名,作为是否登录过的校验或者合法的校验。

总结了几种处理http Header 的方法:

利用 HttpServletRequest

import javax.servlet.http.HttpServletRequest;
 //...
 private HttpServletRequest request;
 //get request headers
 private Map<String, String> getHeadersInfo() {
  Map<String, String> map = new HashMap<String, String>();
  Enumeration headerNames = request.getHeaderNames();
  while (headerNames.hasMoreElements()) {
    String key = (String) headerNames.nextElement();
    String value = request.getHeader(key);
    map.put(key, value);
  }
  return map;
 }

一个典型的例子如下:

"headers" : {
  "Host" : "yihaomen.com",
  "Accept-Encoding" : "gzip,deflate",
  "X-Forwarded-For" : "66.249.x.x",
  "X-Forwarded-Proto" : "http",
  "User-Agent" : "Mozilla/5.0 (compatible; Googlebot/2.1; +
http://www.google.com/bot.html
)",
  "X-Request-Start" : "1389158003923",
  "Accept" : "*/*",
  "Connection" : "close",
  "X-Forwarded-Port" : "80",
  "From" : "googlebot(at)googlebot.com"
}

获取 user-agent

import javax.servlet.http.HttpServletRequest;
 //...
 private HttpServletRequest request;
 private String getUserAgent() {
  return request.getHeader("user-agent");
 }

一个典型的例子如下:

Mozilla/5.0 (compatible; Googlebot/2.1; +
http://www.google.com/bot.html
)

利用 spring mvc 获取  HttpRequest Header 的例子 

import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;
@Controller
@RequestMapping("/site")
public class SiteController {
  @Autowired
  private HttpServletRequest request;
  @RequestMapping(value = "/{input:.+}", method = RequestMethod.GET)
  public ModelAndView getDomain(@PathVariable("input") String input) {
    ModelAndView modelandView = new ModelAndView("result");
    modelandView.addObject("user-agent", getUserAgent());
    modelandView.addObject("headers", getHeadersInfo());
    return modelandView;
  }
  //get user agent
  private String getUserAgent() {
    return request.getHeader("user-agent");
  }
  //get request headers
  private Map<String, String> getHeadersInfo() {
    Map<String, String> map = new HashMap<String, String>();
    Enumeration headerNames = request.getHeaderNames();
    while (headerNames.hasMoreElements()) {
      String key = (String) headerNames.nextElement();
      String value = request.getHeader(key);
      map.put(key, value);
    }
    return map;
  }
}

也许有人会说,Http Header  是可以模拟的,那么自己可以构造一个用来欺骗这些系统, 是的,的确是这样,所以在用Http Header 来传值得时候,一定要记得,所有的请求都必须经过 portal 来处理,然后 forward 到各子系统,就不会出现这个问题了。因为portal 首先拦截用户发起的所有的请求,如果是构造的用户,在portal 的sessiion 也是没有记录的,仍然会跳转到登录页面,如果在protal 的 session 中记录,而且  Http Header 中也有记录,那么在子系统就是合法的用户,然后自己可以根据一些要求处理业务逻辑了

JSP/Java获取HTTP header信息(request)例子

<%
//header.jsp
out.println("Protocol: " + request.getProtocol() + "<br>");
out.println("Scheme: " + request.getScheme() + "<br>");
out.println("Server Name: " + request.getServerName() + "<br>" );
out.println("Server Port: " + request.getServerPort() + "<br>");
out.println("Protocol: " + request.getProtocol() + "<br>");
out.println("Server Info: " + getServletConfig().getServletContext().getServerInfo() + "<br>");
out.println("Remote Addr: " + request.getRemoteAddr() + "<br>");
out.println("Remote Host: " + request.getRemoteHost() + "<br>");
out.println("Character Encoding: " + request.getCharacterEncoding() + "<br>");
out.println("Content Length: " + request.getContentLength() + "<br>");
out.println("Content Type: "+ request.getContentType() + "<br>");
out.println("Auth Type: " + request.getAuthType() + "<br>");
out.println("HTTP Method: " + request.getMethod() + "<br>");
out.println("Path Info: " + request.getPathInfo() + "<br>");
out.println("Path Trans: " + request.getPathTranslated() + "<br>");
out.println("Query String: " + request.getQueryString() + "<br>");
out.println("Remote User: " + request.getRemoteUser() + "<br>");
out.println("Session Id: " + request.getRequestedSessionId() + "<br>");
out.println("Request URL: " + request.getRequestURL() + "<br>");
out.println("Request URI: " + request.getRequestURI() + "<br>");
out.println("Servlet Path: " + request.getServletPath() + "<br>");
out.println("Created : " + session.getCreationTime() + "<br>");
out.println("LastAccessed : " + session.getLastAccessedTime() + "<br>");

out.println("Accept: " + request.getHeader("Accept") + "<br>");
out.println("Host: " + request.getHeader("Host") + "<br>");
out.println("Referer : " + request.getHeader("Referer") + "<br>");
out.println("Accept-Language : " + request.getHeader("Accept-Language") + "<br>");
out.println("Accept-Encoding : " + request.getHeader("Accept-Encoding") + "<br>");
out.println("User-Agent : " + request.getHeader("User-Agent") + "<br>");
out.println("Connection : " + request.getHeader("Connection") + "<br>");
out.println("Cookie : " + request.getHeader("Cookie") + "<br>");
%>

关于request.getHeader("Referer")的说明

request.getHeader("Referer")获取来访者地址。只有通过链接访问当前页的时候,才能获取上一页的地址;否则request.getHeader("Referer")的值为Null,通过window.open打开当前页或者直接输入地址,也为Null。

以上就是小编为大家带来的java 获取HttpRequest Header的几种方法(必看篇)的全部内容了,希望对大家有所帮助,多多支持脚本之家~

您可能感兴趣的文章:

相关文章

  • Java流程控制之循环结构while、do...while

    Java流程控制之循环结构while、do...while

    这篇文章主要介绍了Java流程控制之循环结构while及do...while,文章除了讲解循环结构while和do...while之外,还讲解了他们之间的区别,下面我们就一起进入文章讲解更多详细内容吧
    2021-12-12
  • 彻底搞懂Java多线程(四)

    彻底搞懂Java多线程(四)

    这篇文章主要给大家介绍了关于Java面试题之多线程和高并发的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用java具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2021-07-07
  • SpringBoot整合Mail发送邮件功能

    SpringBoot整合Mail发送邮件功能

    我们在网站上注册账号的时候一般需要获取验证码,而这个验证码一般发送在你的手机号上还有的是发送在你的邮箱中,注册,账号密码…都需要用到验证,今天就演示一下如何用SpringBoot整合Mail发送邮箱
    2021-11-11
  • Spring AI + 混元带你实现企业级稳定可部署的AI业务智能体

    Spring AI + 混元带你实现企业级稳定可部署的AI业务智能体

    我们深入探讨了Spring AI在智能体构建中的实际应用,特别是在企业环境中的价值与效能,通过逐步实现一个本地部署的智能体解决方案,我们不仅展示了Spring AI的灵活性与易用性,还强调了它在推动AI技术与业务深度融合方面的潜力,感兴趣的朋友一起看看吧
    2024-11-11
  • Spring Boot 实现https ssl免密登录(X.509 pki登录)

    Spring Boot 实现https ssl免密登录(X.509 pki登录)

    这篇文章主要介绍了Spring Boot 实现https ssl免密登录(X.509 pki登录),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-01-01
  • Springboot实现公共字段填充的示例详解

    Springboot实现公共字段填充的示例详解

    这篇文章主要为大家详细介绍了Springboot实现公共字段填充的相关知识,文中的示例代码讲解详细,对我们深入学习springboot有一定的帮助,感兴趣的小伙伴可以了解下
    2023-10-10
  • Java 实现加密数据库连接的步骤

    Java 实现加密数据库连接的步骤

    这篇文章主要介绍了Java 实现加密数据库连接的步骤,帮助大家更好的理解和使用Java处理数据库,感兴趣的朋友可以了解下
    2020-11-11
  • Java全面分析面向对象之封装

    Java全面分析面向对象之封装

    或许大家都听说过java是纯面向对象语言,面向对象思想也就是我们常说的OOP,我们听说最多的思想就是继承,封装,多态,今天我们来讲一讲封装
    2022-04-04
  • Java基础之ArrayList的扩容机制

    Java基础之ArrayList的扩容机制

    这篇文章主要介绍了Java基础之ArrayList的扩容机制,文中有非常详细的代码示例,对正在学习java基础的小伙伴们有很好的帮助,需要的朋友可以参考下
    2021-05-05
  • Java多线程之搞定最后一公里详解

    Java多线程之搞定最后一公里详解

    Java 给多线程编程提供了内置的支持。 一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务,多线程是多任务的一种特别的形式,但多线程使用了更小的资源开销
    2021-10-10

最新评论