java如何在过滤器中为http请求加请求头header
更新时间:2026年04月28日 09:49:53 作者:于京京9909
总结:通过在过滤器中添加`addHeader`方法,强制将用户唯一标识添加到请求头中,然后在需要的地方通过`@RequestHeader`注解获取用户唯一标识,此方法适用于所有接口,解决了通过页面传递token不适用所有接口的问题
前言
现在有一个需求场景:每一个请求我都需要在请求头里面加上token这个请求头,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session中,写一个服务用来获取session中的token,然后主页面用 ajax 调用接口,将 token放在隐藏域中,然后将请求头放进来,用 ajax 方法,这里不想细说了),但是有一个情况是通过页面传递的并不一定都会适用所有接口,比如上传和下载的接口有时候请求头里面就没有token 参数,可能是上传和下载是用表单提交的。
这个时候如何将请求头通过后台的方法加进来?
想到用过滤器,用后台方法强制加入请求头。
我这里加的是将用户唯一标识加在请求头上,并在自己需要的时候自己获取
1.创建拦截器
核心代码为 addHeader方法,将userid添加到请求头中
package com.kaying.luck.interceptor;
import com.kaying.luck.dao.draw.user.UserDao;
import com.kaying.luck.exception.ServiceException;
import com.kaying.luck.pojo.draw.user.dos.UserDO;
import com.kaying.luck.response.enums.ApiResponseCodeEnum;
import com.kaying.luck.utils.applicationContext.MyApplicationContext;
import org.apache.commons.lang3.StringUtils;
import org.apache.tomcat.util.http.MimeHeaders;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Field;
import java.util.HashMap;
import java.util.Map;
/**
* @author csp
* @create 2021-11-23 14:54
* @description
*/
@Component
public class BaseInterceptor implements HandlerInterceptor {
@Autowired
private UserDao userDao = MyApplicationContext.getBean(UserDao.class);
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
String userId = request.getHeader("userId");
if (StringUtils.isBlank(userId)){
throw new ServiceException(ApiResponseCodeEnum.ERROR_USER_ID, "未查询到用户信息");
}
UserDO userDO = userDao.getUserByUserId(userId);
if (userDO == null) {
userDO = new UserDO();
userDO.setId(null);
userDO.setUserId(userId);
userDO.setUserOrderStatus(0);
userDao.insert(userDO);
}
Map<String,String> map=new HashMap<>();
map.put("userId",userId);
addHeader(request,map);
return true;
}
private void addHeader(HttpServletRequest request, Map<String, String> headerMap) {
if (headerMap==null||headerMap.isEmpty()){
return;
}
Class<? extends HttpServletRequest> c=request.getClass();
//System.out.println(c.getName());
System.out.println("request实现类="+c.getName());
try{
Field requestField=c.getDeclaredField("request");
requestField.setAccessible(true);
Object o=requestField.get(request);
Field coyoteRequest=o.getClass().getDeclaredField("coyoteRequest");
coyoteRequest.setAccessible(true);
Object o2=coyoteRequest.get(o);
System.out.println("coyoteRequest实现类="+o2.getClass().getName());
Field headers=o2.getClass().getDeclaredField("headers");
headers.setAccessible(true);
MimeHeaders mimeHeaders=(MimeHeaders) headers.get(o2);
for (Map.Entry<String,String> entry:headerMap.entrySet()){
mimeHeaders.removeHeader(entry.getKey());
mimeHeaders.addValue(entry.getKey()).setString(entry.getValue());
}
}catch (Exception e){
e.printStackTrace();
}
}
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception {
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
}
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}2.配置拦截器
拦截器需要配置才能使用
package com.kaying.luck.config.interceptor;
import com.kaying.luck.interceptor.BaseInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* 拦截器需要配置才可以使用,也可以在这里注入其他的类
*
* @author yt
* @create 2022/10/17 14:26
*/
@Configuration
public class BaseInterceptorConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 添加拦截器
registry.addInterceptor(new BaseInterceptor())
//添加拦截路径
.addPathPatterns("/**")
//排除的拦截路径(此路径不拦截)
.excludePathPatterns("/swagger/**","/error","/download/**","/wx/**","/address/**","/management/**","/callback/**",
"/favicon.ico","/swagger2/**", "/swagger*", "/swagger*/**", "/webjars/**", "/doc.html", "/swagger-ui.html", "/swagger-resources/**", "/v2/api-docs**");
}
/**
* 开启跨域
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
// 设置允许跨域的路由
registry.addMapping("/**")
// 设置允许跨域请求的域名
.allowedOriginPatterns("*")
// 是否允许证书(cookies)
.allowCredentials(true)
// 设置允许的方法
.allowedMethods("*")
// 跨域允许时间
.maxAge(3600);
}
}4.在要拦截的方法
接收参数上添加 @RequestHeader注解
@ApiOperation(value = "根据用户UserId查询用户信息")
@GetMapping("get/user")
public ApiResponse<UserDO> getUserByUserId( @RequestHeader("userId") String userId) {
System.out.println("userId = " + userId);
if (StringUtils.isBlank(userId)) {
throw new ServiceException(ApiResponseCodeEnum.FAIL, "获取用户信息失败");
}
UserDO userDO = userLoginService.getUserByUserId(userId);
return ApiResponse.success(userDO);
}5.测试访问是可以拿到userid的
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
在使用mybatis-plus时,发现当前端传入的值为null值时,结果无论怎么操作后端都不执行更新null字段的操作,下面这篇文章主要给大家介绍了关于mybatisPlus更新字段值为null的解决方案,需要的朋友可以参考下2023-04-04
tio-boot整合hotswap-classloader实现热加载方法实例
这篇文章主要为大家介绍了tio-boot整合hotswap-classloader实现热加载方法实例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-12-12
经常我们都会与服务端进行大数据量的文本传输,例如 JSON 就是常见的一种格式,通过 REST API 接口进行 GET 和 POST 请求,可能会有大量的文本格式数据提交、返回,压缩和解压在提升网络带宽的同时,会带来 CPU 资源的损耗,本文介绍了SpringBoot启用GZIP压缩的代码工程2024-08-08
这篇文章主要给大家介绍了关于java中跨域问题解决的几种方式, 在前后端分离项目中,经常会遇到跨域问题,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2023-07-07
本文主要讲解java 线程创建多线程的知识,这里对java线程的创建做了详细介绍,并附简单示例代码,有兴趣的小伙伴可以参考下2016-09-09
springboot项目启动时打印maven打包时间实现方式
文章介绍了通过在pom文件中配置资源过滤和新增一个配置类来映射properties文件内字段,从而在启动时打印出打包时间的方法,以减少开发和运维之间的沟通错误2026-01-01
在现代 Java 开发中,异步编程是一项重要技能,而 CompletableFuture 是从 Java 8 开始提供的一个功能强大的工具,用于简化异步任务的编写和组合,本文将详细介绍 CompletableFuture 的基本使用和一些常见的应用场景,需要的朋友可以参考下2025-01-01
今天我们说说消息队列的问题,来带大家探一探消息队列的水有多深,希望看完本文大家在引入消息队列的时候先想一想,是不是一定要引入?引入消息队列后产生的问题能不能解决2021-10-10
一个线程在未正常结束之前, 被强制终止是很危险的事情. 因为它可能带来完全预料不到的严重后果比如会带着自己所持有的锁而永远的休眠,迟迟不归还锁等。 所以你看到Thread.suspend, Thread.stop等方法都被Deprecated了2023-02-02
双亲委派机制是Java类加载器加载类时的一种策略,这篇文章主要介绍了JAVA双亲委派机制的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下2025-08-08
最新评论