java如何在过滤器中为http请求加请求头header

更新时间：2026年04月28日 09:49:53 作者：于京京9909

总结：通过在过滤器中添加`addHeader`方法,强制将用户唯一标识添加到请求头中,然后在需要的地方通过`@RequestHeader`注解获取用户唯一标识,此方法适用于所有接口,解决了通过页面传递token不适用所有接口的问题

前言

现在有一个需求场景：每一个请求我都需要在请求头里面加上token这个请求头，作为一种校验机制，传统的接口可以通过设置一个全局的变量，然后通过页面携带过来（大概就是先将我们的token放在session中，写一个服务用来获取session中的token，然后主页面用 ajax 调用接口，将 token放在隐藏域中，然后将请求头放进来，用 ajax 方法，这里不想细说了），但是有一个情况是通过页面传递的并不一定都会适用所有接口，比如上传和下载的接口有时候请求头里面就没有token 参数，可能是上传和下载是用表单提交的。

这个时候如何将请求头通过后台的方法加进来？

想到用过滤器，用后台方法强制加入请求头。

我这里加的是将用户唯一标识加在请求头上，并在自己需要的时候自己获取

1.创建拦截器

核心代码为 addHeader方法，将userid添加到请求头中

package com.kaying.luck.interceptor;

import com.kaying.luck.dao.draw.user.UserDao;
import com.kaying.luck.exception.ServiceException;
import com.kaying.luck.pojo.draw.user.dos.UserDO;
import com.kaying.luck.response.enums.ApiResponseCodeEnum;
import com.kaying.luck.utils.applicationContext.MyApplicationContext;
import org.apache.commons.lang3.StringUtils;
import org.apache.tomcat.util.http.MimeHeaders;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Field;
import java.util.HashMap;
import java.util.Map;

/**
 * @author csp
 * @create 2021-11-23 14:54
 * @description
 */
@Component
public class BaseInterceptor implements HandlerInterceptor {

    @Autowired
    private UserDao userDao = MyApplicationContext.getBean(UserDao.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {

        String userId = request.getHeader("userId");
        if (StringUtils.isBlank(userId)){
            throw new ServiceException(ApiResponseCodeEnum.ERROR_USER_ID, "未查询到用户信息");
        }
        UserDO userDO = userDao.getUserByUserId(userId);
        if (userDO == null) {
            userDO = new UserDO();
            userDO.setId(null);
            userDO.setUserId(userId);
            userDO.setUserOrderStatus(0);
            userDao.insert(userDO);
        }
        Map<String,String> map=new HashMap<>();
        map.put("userId",userId);
        addHeader(request,map);
        return true;
    }

    private void addHeader(HttpServletRequest request, Map<String, String> headerMap) {
        if (headerMap==null||headerMap.isEmpty()){
            return;
        }

        Class<? extends HttpServletRequest> c=request.getClass();
        //System.out.println(c.getName());
        System.out.println("request实现类="+c.getName());
        try{
            Field requestField=c.getDeclaredField("request");
            requestField.setAccessible(true);

            Object o=requestField.get(request);
            Field coyoteRequest=o.getClass().getDeclaredField("coyoteRequest");
            coyoteRequest.setAccessible(true);

            Object o2=coyoteRequest.get(o);
            System.out.println("coyoteRequest实现类="+o2.getClass().getName());
            Field headers=o2.getClass().getDeclaredField("headers");
            headers.setAccessible(true);

            MimeHeaders mimeHeaders=(MimeHeaders) headers.get(o2);
            for (Map.Entry<String,String> entry:headerMap.entrySet()){
                mimeHeaders.removeHeader(entry.getKey());
                mimeHeaders.addValue(entry.getKey()).setString(entry.getValue());
            }

        }catch (Exception e){
            e.printStackTrace();
        }

    }


    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }

}

2.配置拦截器

拦截器需要配置才能使用

package com.kaying.luck.config.interceptor;

import com.kaying.luck.interceptor.BaseInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 拦截器需要配置才可以使用，也可以在这里注入其他的类
 *
 * @author yt
 * @create 2022/10/17 14:26
 */
@Configuration
public class BaseInterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器
        registry.addInterceptor(new BaseInterceptor())
                //添加拦截路径
                .addPathPatterns("/**")
                //排除的拦截路径（此路径不拦截）
                .excludePathPatterns("/swagger/**","/error","/download/**","/wx/**","/address/**","/management/**","/callback/**",
                        "/favicon.ico","/swagger2/**", "/swagger*", "/swagger*/**", "/webjars/**", "/doc.html", "/swagger-ui.html", "/swagger-resources/**", "/v2/api-docs**");

    }

    /**
     * 开启跨域
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路由
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许证书（cookies）
                .allowCredentials(true)
                // 设置允许的方法
                .allowedMethods("*")
                // 跨域允许时间
                .maxAge(3600);
    }


}

4.在要拦截的方法

接收参数上添加 @RequestHeader注解

 @ApiOperation(value = "根据用户UserId查询用户信息")
    @GetMapping("get/user")
    public ApiResponse<UserDO> getUserByUserId( @RequestHeader("userId") String userId) {
        System.out.println("userId = " + userId);
        if (StringUtils.isBlank(userId)) {
            throw new ServiceException(ApiResponseCodeEnum.FAIL, "获取用户信息失败");
        }
        UserDO userDO = userLoginService.getUserByUserId(userId);
        return ApiResponse.success(userDO);
    }

5.测试访问是可以拿到userid的

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

java.lang.OutOfMemoryError 错误整理及解决办法
这篇文章主要介绍了java.lang.OutOfMemoryError 错误整理及解决办法的相关资料,需要的朋友可以参考下
2016-10-10
Java的Struts框架中<results>标签的使用方法
这篇文章主要介绍了Java的Struts框架中<results>标签的使用方法,Struts框架是Java的SSH三大web开发框架之一,需要的朋友可以参考下
2015-11-11
在Linux系统上升级Java版本的两种方法步骤
由于项目升级,需要将JDK7升级到JDK8,升级JDK的同时也要升级一些其他的版本,下面这篇文章主要给大家介绍了关于在Linux系统上升级Java版本的两种方法步骤,需要的朋友可以参考下
2024-09-09
VSCode配置java中的lombok解决步骤
Lombok是一个java库,可自动插入您的编辑器和构建工具,为您的java增添趣味,这篇文章主要介绍了VSCode配置java中lombok的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下
2026-03-03
利用反射获取Java类中的静态变量名及变量值的简单实例
下面小编就为大家带来一篇利用反射获取Java类中的静态变量名及变量值的简单实例。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2016-12-12
详解Idea SpringBoot搭建SpringCloud的准备工作(推荐)
这篇文章主要介绍了Idea SpringBoot搭建SpringCloud的准备工作(推荐),本文通过图文并茂的形式给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-10-10
Java如何判断字符串中是否包含某个字符
这篇文章主要介绍了Java如何判断字符串中是否包含某个字符,可以使用String类的contains()方法，另一种方法使用String类的indexOf方法，本文结合示例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2023-02-02
Spring整合Mycat2的具体过程详解
这篇文章主要给大家介绍Springboot整合Mycat2的具体过程，文中有详细的图解过程，感兴趣的小伙伴可以跟着小编一起来学习
2023-05-05
MyBatis+MySQL 返回插入的主键ID的方法
本篇文章主要介绍了MyBatis+MySQL 返回插入的主键ID的方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下。
2017-04-04
Springboot启动同时创建数据库和表实现方法
这篇文章主要介绍了Springboot启动同时创建数据库和表，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习吧
2023-01-01