2. 程式人生 > >springboot專案使用攔截器修改/新增前端傳輸到後臺header的Cookie引數

springboot專案使用攔截器修改/新增前端傳輸到後臺header的Cookie引數

阿新 發佈:2018-12-25

  本質上來講,request請求當中的引數是無法更改的,也不能新增或者刪除。
  但在後臺程式中,一般對request的引數的操作,都是通過request的getParameter、getParameterNames、getParameterValues等方法執行的;所以我們要是能重寫這些方法,就從側面改變了request的請求引數。恰好,servlet就提供了一個HttpServletRequestWrapper類來供大家去繼承(該類是HttpServletRequest的封裝類),重寫request相關方法。

這樣可以修改比如shiro框架中的JSESSIONID,使單頁H5中呼叫介面時只需要在頭部新增在別處登入之後拿到的jsessionid的值,就能保證是登入狀態。

       headers: {
            "token":"JSESSIONID=xxxx"
        }

具體服務端實現如下:

package webapp.conf;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.OncePerRequestFilter;


 
import javax.servlet.*;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.*;

/**
 * 攔截器配置
 */
@Configuration
public class FilterConfig {

    @Bean
    
 
public FilterRegistrationBean modifyParametersFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new ModifyParametersFilter());
        registration.addUrlPatterns("/*");              // 攔截路徑
        registration.setName("modifyParametersFilter"); // 攔截器名稱
        registration.setOrder(1);                       // 順序
        return registration;
    }

    /**
     * 自定義攔截器
     */
    class ModifyParametersFilter extends OncePerRequestFilter {
        @Override
        protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
            ModifyHttpServletRequestWrapper requestWrapper = new ModifyHttpServletRequestWrapper(request);
            filterChain.doFilter(requestWrapper, response);
        }
    }

    /**
     * cookie配置
     */
    class ModifyHttpServletRequestWrapper extends HttpServletRequestWrapper {
        ModifyHttpServletRequestWrapper(HttpServletRequest request) {
            super(request);
        }
        // 設定/更新自定義cookie
        public Cookie[] getCookies() {
            HttpServletRequest request = (HttpServletRequest) getRequest();
            // 獲取前端頭部傳輸的token
            String token = request.getHeader("token");
            Cookie[] cookies = request.getCookies();
            if (token != null && !"".equals(token)) {
                Cookie jCookie = new Cookie("JSESSIONID", token);
                if (cookies == null || cookies.length == 0) {
                    cookies = new Cookie[]{jCookie};
                    return cookies;
                } else {
                    List<Cookie> cookieList = new ArrayList<>(Arrays.asList(cookies));
                    cookieList.add(jCookie);
                    Cookie[] modifyCookies = new Cookie[cookies.length + 1];
                    for (int i = 0; i < cookieList.size(); i++) {
                        modifyCookies[i] = cookieList.get(i);
                    }
                    return modifyCookies;
                }
            }
            return cookies;
        }
    }

}

上面的JSESSIONID為cookie的key,可以自行設定。

相關推薦

springboot專案使用攔截修改/新增前端傳輸後臺header的Cookie引數

  本質上來講,request請求當中的引數是無法更改的,也不能新增或者刪除。  但在後臺程式中,一般對request的引數的操作,都是通過request的getParameter、getParameterNames、getParameterValues等方法執行的;所以我們要是能重寫這些方法,就從側面改變了

SpringBoot專案攔截中通過流獲取Request請求物件中的引數後,控制器中@RequestBody註解引數獲取不到

一、場景     第一次搭建專案開發環境,需要在專案中實現日誌攔截器,用來獲取使用者請求引數日誌,以便在後期維護中出現BUG時能夠快速定位錯誤發生的場景。請求引數一般通過GET和POST方式進行傳遞,GET請求引數獲取通過request.getParameterMap()獲

關於springboot請求攔截中獲取不到bean的解決方式【轉載部分修改

介紹: 在企業開發中無論是大的專案還是小的專案,所以的web介面都可能會遇到需要進行許可權驗證/登陸驗證/授權認證的攔截。我常用的做法就是將登陸資訊/許可權資訊存入redis,前端返回token,每次請求時進行驗籤;在進行驗籤時需要通過redis元件進行操作redis快取,

SpringBoot攔截使用@Autowired註入接口為null解決方法

res 自定義 row 攔截 request spa mvcc gist private 最近使用SpringBoot的自定義攔截器,在攔截器中註入了一個DAO,準備下面作相應操作,攔截器代碼: public class TokenInterceptor implemen

SpringBoot配置攔截

href 步驟 reg void 成功 config 技術分享 pub 表示 【配置步驟】 1.為類添加註解@Configuration,配置攔截器 2.繼承WebMvcConfigurerAdapter類 3.重寫addInterceptors方法,添加需要攔截的請求 @

springboot(5)——攔截

1、使用註解@Configuration配置攔截器 2、繼承WebMvcConfigurerAdapter 3、重寫addInterceptors 註冊新增需要的攔截器,匹配地址 編寫一個監聽器 // CommonInterceptor.java 獲取專

springboot初探攔截過濾器及監聽器

先上一張常見的圖。 過濾器會在請求進入servlet之前預處理請求,可以修改HttpServletRequest的請求頭和請求資料,需要實現java的Filter介面。攔截器則是在請求被Servlet接收後,通過java反射呼叫方式實現的,自定義攔截器需要實現Interceptor介面,或

SpringBoot 增加 攔截 判斷是否登入

1、建立攔截器 package com.example.demo.interceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.servlet.Hand

springboot-登入攔截

小夥伴們大家好,今天給大家分享一個簡單的springboot版登入攔截器 首先我們需要在springboot的啟動類中讓它實現WebMvcConfigurer 這個介面 比如: 1 public class springApplication implements WebMvcConfigurer

Mybatis攔截修改sql語句

攔截器介紹 MyBatis提供了一種外掛(plugin)的功能,雖然叫做外掛,但其實這是攔截器功能。 MyBatis 允許你在已對映語句執行過程中的某一點進行攔截呼叫。預設情況下,MyBatis 允許使用外掛來攔截的方法呼叫包括: Executor (update, q

springboot攔截的使用

第一步:建立一個實現 HandlerInterceptor 的類。 import org.springframework.web.servlet.HandlerInterceptor; import

SpringBoot攔截使用@Autowired注入介面為null解決方法

public class TokenInterceptor implements HandlerInterceptor { @Autowired private ITokenDao tokenDao; @Override public

基於mybatis 攔截修改sql

背景:公司的分庫分表中介軟體有一個自定義路由的功能,即指定需要路由的表字尾,需要在sql尾部加一段引數來指向該表 因此寫了一個攔截器來實現這個功能,因此如果您需要利用攔截器來修改sql的話可以參考此方法 達到的效果:mybatis的 mapper上加上路由引數物件,攔

SpringBoot攔截

其實SpringBoot和SpringMVC的攔截器是一樣的,SpringBoot只是拋棄了XML配置,在Java類裡面完成配置而已。 程式碼示例: 1、建立我們自己的攔截器類並實現 HandlerInterceptor 介面,LoginInterceptor類、 /** * @aut

SpringBoot攔截或過濾器中使用流讀取引數後,controller中註解讀取不到引數

今天出現這樣一個問題: 現在開發的專案是基於SpringBoot的maven專案,有個需求就是要加一個攔截器和過濾器,在攔截器中我需要獲取到前端傳過來的json資料,按照常理來說,獲取請求引數使用request.getParameter()方法就可以,但是不知

springboot實現攔截

1,先寫個介面,如下: 測試一下寫好的介面,如下 2,新建一個類並實現HandlerInterceptor,如下 基本的攔截只需要重寫preHandle方法,下面兩個方法可以不用管 3,新建一個類,繼承WebMvcConfigurerAdapter,並加入第2步新建的

SpringBoot攔截對資料庫的訪問

    在專案中遇到了需要在攔截器中對資料庫進行查詢!     在網上查了一些方法,像@Bean或者@Service等都沒有得到想要的結果。但是還是找到了一種方法進行解決。     忘記了是在那個網頁看到的了!!!抱歉!     解決方案如下:     第一步: @Con

springboot(八)攔截之驗證登入

新增jar包,這個jar包不是必須的,只是在攔截器裡用到了,如果不用的話,完全可以不引入 <dependency> <groupId>org.apache.commons</groupId> <artifactId&g

(看完這篇保證你學會)springboot專案中 controller層與前端引數傳遞

首先講幾個註解的用法, @RequestParam: 用在方法的引數前面。 @RequestParam String a =request.getParameter("a")。 @PathVariable: 路徑變數。引數與大括號裡的名字一樣要相同。

spring boot入門(七) springboot攔截Interceptor。最完整、簡單易懂、詳細的spring boot教程。

很多同學搞不懂攔截器和過濾器的區別,我們先說一下他們的區別: 過濾器和攔截器非常相似,但是它們有很大的區別 最簡單明瞭的區別就是過濾器可以修改request,而攔截器不能 過濾器需要在servlet容器中實現,攔截器可以適用於javaEE,javaSE等各種環境 攔截