修改request请求的header请求头实现方式
更新时间:2026年04月28日 09:54:27 作者:我真的不吃辣条
本文介绍了在Spring Cloud Gateway中修改HTTP请求头的方法,包括直接操作ServerHttpRequest对象和创建自定义Request请求包装类两种方式,此方法可用于替换Authorization请求头中的token
问题和场景
默认http传输不能中途修改http内容, 但是有很多时候都需要去修改请求头信息来达到某些目的,比如我这个情况:
我需要去修改Authorization请求头来替换token,我在网上看了好多博客都是HttpServletRequest类的或者是想用反射解决,但是我这里(ServerHttpRequest)并不适用,于是我去求助大佬后得出2个解决方案,并且ServerHttpRequest和HttpServletRequest都适用。
如果直接set值会有如下问题:
java.lang.UnsupportedOperationException:null;
at org.springframework.http.ReadOnlyHttpHeaders.set:
解决(ServerHttpRequest)
方案一 直接开放权限
这个方法主要是为了兼容以前的代码,因为这个header到其他方法里面还会改 所以我改了header对象
//设置为可修改的 headers= HttpHeaders.writableHttpHeaders(headers); //设置请求头 headers.set(HttpHeaders.AUTHORIZATION,authorization);
方案二 去修改header
这个是等于重新build对象 ,貌似更方便
exchange.getRequest().mutate().header(HttpHeaders.AUTHORIZATION,authorization).build();
上面2种方法都可以实现这个效果
修改请求前:
修改请求后:
完整代码如下:
package org.dromara.soul.bootstrap.filter;
import com.alibaba.nacos.client.utils.StringUtils;
import org.dromara.soul.bootstrap.template.RedisStrTemplate;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;
import reactor.util.annotation.Nullable;
import javax.xml.soap.MimeHeaders;
import java.lang.reflect.Field;
import java.util.List;
/**
* @Auther: whhh
* @Date: 2021/4/1 10:46
* @Description: token替换
*/
@Order(-98)
@Component
public class GetTokenFilter implements WebFilter {
@Autowired
private RedisStrTemplate redisStrTemplate;
@Override
public Mono<Void> filter(@Nullable final ServerWebExchange exchange, @Nullable final WebFilterChain chain) {
ServerHttpRequest request = exchange.getRequest();
//判断是否包含认证头
if (request.getHeaders().containsKey(HttpHeaders.AUTHORIZATION)) {
HttpHeaders headers = request.getHeaders();
//获取认证集合
List<String> keys = headers.get(HttpHeaders.AUTHORIZATION);
if (keys != null) {
//多个认证取第一个不为空的
for (String token : keys) {
if (token != null && !token.equals("")) {
//从Redis获取token
String a = (String) redisStrTemplate.get(token);
String authorization = a.substring(1,a.length()-1);//
//方法一 设置为可修改的
headers= HttpHeaders.writableHttpHeaders(headers);
//设置请求头
headers.set(HttpHeaders.AUTHORIZATION,authorization);
//方法二 bulid
// exchange.getRequest().mutate().header(HttpHeaders.AUTHORIZATION,authorization).build();
if (request.getMethod() == HttpMethod.OPTIONS) {
exchange.getResponse().setStatusCode(HttpStatus.OK);
return Mono.empty();
}
}
}
}
}
return chain.filter(exchange);
}
}
PS:我这个filter是soul网关(shenyu)的哦,可能chain有区别,你可以参考直接创建一个filter
解决(HttpServletRequest)
你可以自定义个RemoteAddrFilter,然后通过覆盖HttpServletRequestWrapper去替换原有的方法,基于HttpServletRequest 创建SafeboxRequestWrapper对象,然后把SafeboxRequestWrapper对象作为HttpServletRequest传递下去
代码如下:
HeaderMapRequestWrapper类
package org.dromara.soul.bootstrap.filter;
import java.util.Collections;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
/**
* @Auther: whhh
* @Date: 2021/4/26 19:00
* @Description:
*/
public class HeaderMapRequestWrapper extends HttpServletRequestWrapper{
public HeaderMapRequestWrapper(HttpServletRequest request) {
super(request);
}
private Map<String, String> headerMap = new HashMap<String, String>();
/**
* add a header with given name and value
*
* @param name
* @param value
*/
public void addHeader(String name, String value) {
headerMap.put(name, value);
}
@Override
public String getHeader(String name) {
String headerValue = super.getHeader(name);
if (headerMap.containsKey(name)) {
headerValue = headerMap.get(name);
}
return headerValue;
}
/**
* get the Header names
*/
@Override
public Enumeration<String> getHeaderNames() {
List<String> names = Collections.list(super.getHeaderNames());
for (String name : headerMap.keySet()) {
names.add(name);
}
return Collections.enumeration(names);
}
@Override
public Enumeration<String> getHeaders(String name) {
List<String> values = Collections.list(super.getHeaders(name));
if (headerMap.containsKey(name)) {
values.add(headerMap.get(name));
}
return Collections.enumeration(values);
}
}
GetTokenFilter类
package org.dromara.soul.bootstrap.filter;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
/**
* @Auther: whhh
* @Date: 2021/4/26 18:58
* @Description:
*/
@Order(-98)
@Component
public class GetTokenFilter implements Filter{
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper(req);
//校验请求request Header中是否有对应值
String authorization = request.getParameter(HttpHeaders.AUTHORIZATION);
if (language !=null && !"".equals(authorization)) {
//如果get请求url中带有这个参数,则request中新增一个header
requestWrapper.addHeader(HttpHeaders.AUTHORIZATION, authorization);
// Goes to default servlet.
chain.doFilter(requestWrapper, response);
}
// Goes to default servlet.
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
微信小程序订阅消息推送实战图文教程(Java Spring Boot + Redis)
订阅消息是微信小程序提供的一种消息推送方式,用户可以订阅某个公众号或小程序的消息,当有新消息时,系统会自动推送通知给用户,这篇文章主要介绍了微信小程序订阅消息推送(Java Spring Boot+Redis)的相关资料,需要的朋友可以参考下2026-04-04
Java全面细致讲解Cookie与Session及kaptcha验证码的使用
web开发阶段我们主要是浏览器和服务器之间来进行交互。浏览器和服务器之间的交互就像人和人之间进行交流一样,但是对于机器来说,在一次请求之间只是会携带着本次请求的数据的,但是可能多次请求之间是会有联系的,所以提供了会话机制2022-06-06
SpringBoot 项目中,我们通常需要将结果数据封装成特定的格式,以方便客户端进行处理,本文主要介绍了SpringBoot 优雅的结果封装和异常拦截,感兴趣的可以了解一下2023-08-08
这篇文章主要介绍了Java实现字符串匹配,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-04-04
最近做项目时有一个记录操作日志的需求,比如某个用户进行了查询、删除、修改等操作,下面这篇文章主要给大家介绍了关于Spring如何按业务模块输出日志到不同文件的相关资料,需要的朋友可以参考下2022-05-05
通常项目配置信息都写在.properties或者.yml文件中,但是打成jar包部署后,如果需要修改配置信息,还需要改完再重新打包部署,因此,下面介绍几种SpringBoot的属性配置方式,需要的朋友可以参考下2024-12-12
这篇文章主要介绍了RabbitMQ使用SpringAMQP的配置方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧2024-03-03
在日常的开发中,参数校验是非常重要的一个环节,严格参数校验会减少很多出bug的概率,增加接口的安全性,下面这篇文章主要给大家介绍了关于Spring Boot参数校验及分组校验使用的相关资料,需要的朋友可以参考下2021-08-08
基于SpringBoot+WebSocket实现网页在线聊天室
文章介绍了从零构建一套前后端分离的网页聊天室系统,涵盖架构设计、数据库设计、登录认证、WebSocket实时消息推送及全局异常处理等核心功能,文章详细描述了前端页面与交互、后端技术栈及核心功能实现、数据库设计等以及项目运行等等内容,需要的朋友可以参考下2026-05-05
MyBatis-Plus整合金仓数据库KingbaseES的实战指南
随着数字中国建设的深入推进,国产数据库在关键业务系统中扮演着越来越重要的角色,本文将通过一个电商系统的实战案例,深入探讨MyBatis-Plus整合KingbaseES的详细步骤吧2025-10-10
最新评论