Apahce httpclient 提供HttpRequestInterceptor和HttpResponseInterceptor两种拦截器分别处理请求和响应数据,下面讲一下如何对http请求进行拦截并进行签名。

1、第一步创建拦截器对象实现HttpRequestInterceptor接口,并重写process方法

import org.apache.http.HttpException;

import org.apache.http.HttpRequest;

import org.apache.http.HttpRequestInterceptor;

import org.apache.http.protocol.HttpContext;

import java.io.IOException;

public class SpecialHttpRequestInterceptor  implements HttpRequestInterceptor{

    @Override

    public void process(HttpRequest httpRequest, HttpContext httpContext) throws HttpException, IOException {

    }

}

2、获取签名需要的参数:path,method,url params,body,token

1> 首先拿到HttpRequest的封装类对象,HttpRequestWrapper: HttpRequestWrapper httpRequestWrapper = HttpRequestWrapper.class.cast(httpRequest);

PS:为什么转换成HttpRequestWrapper,是因为httpclient build生成InternalHttpClient(非异步)或InternalHttpAsyncClient(异步)对象时,InternalHttpClient或   InternalHttpAsyncClient对象的doExecute(非异步)或execute方法(异步)对HttpRequest对象进行封装,产生HttpRequestWrapper对象。拿到HttpRequestWrapper对象,大致的过程是这样的,具体可以去看一下httpclient的源码。

2>获取path:

  • 拿到HttpRequestWrapper对象后,获取URI:URI uri = httpRequestWrapper.getURI();
  • 获取Path:String path = uri.getPath();
  • 拿到URI后,生成URIBuilder:URIBuilder uriBuilder = new URIBuilder(uri),为什么要生成URIBuilder对象呢,是为了后面我们修改请求的参数

3>获取method:String method = httpRequestWrapper.getMethod();

4>获取HttpRequestWrapper内部封装的HttpRequest对象:HttpRequest originHttpRequest = httpRequestWrapper.getOriginal();

5>如果是post请求或者put请求,获取body(如果有的话)

String body = null;

        HttpEntity entity = null;

        if (originHttpRequest instanceof HttpPost) {

            entity = ((HttpPost) originHttpRequest).getEntity();

        } else if (originHttpRequest instanceof HttpPut) {

            entity = ((HttpPut) originHttpRequest).getEntity();

        }

        if (entity != null) {

            body = IOUtils.toString(entity.getContent(), CHARSET);

        }

6>获取token(如果有的话)

String token = null;

Header header = originHttpRequest.getLastHeader("Authorization");

        if(header != null && StringUtils.isNotEmpty(header.getValue())){

            token = header.getValue();

        }

7>最后就是用上面拿到的数据算签名并且加到parameters中,重新设置URI

下面是完整的代码:

import org.apache.commons.io.IOUtils;

import org.apache.commons.lang3.StringUtils;

import org.apache.http.*;

import org.apache.http.client.methods.*;

import org.apache.http.client.utils.URIBuilder;

import org.apache.http.message.BasicNameValuePair;

import org.apache.http.protocol.HttpContext;

import utils.SignUtil;

import java.io.IOException;

import java.io.UnsupportedEncodingException;

import java.net.URI;

import java.net.URISyntaxException;

import java.net.URLDecoder;

import java.util.*;

public class SpecialHttpRequestInterceptor implements HttpRequestInterceptor {

    private static final String CHARSET = "utf-8";

    private static final String APP_ID = "10001";

    private static final String SECRET_KEY = "123467";

    @Override

    public void process(HttpRequest httpRequest, HttpContext httpContext) throws IOException {

        //获取HttpRequest的封装类,用于更改属性

        HttpRequestWrapper httpRequestWrapper = HttpRequestWrapper.class.cast(httpRequest);

        //获取请求方式

        String method = httpRequestWrapper.getMethod();

        //获取URIBuilder,用来重新设置parameters

        URI uri = httpRequestWrapper.getURI();

        URIBuilder uriBuilder = new URIBuilder(uri);

        String path = uri.getPath();

        //获取封装内部的原始HttpRequest对象

        HttpRequest originHttpRequest = httpRequestWrapper.getOriginal();

        String token = null;

        String body = null;

        //获取header中的token

        Header header = originHttpRequest.getLastHeader("Authorization");

        if (header != null && StringUtils.isNotEmpty(header.getValue())) {

            token = header.getValue();

        }

        //如果是post或put请求,获取body

        HttpEntity entity = null;

        if (originHttpRequest instanceof HttpPost) {

            entity = ((HttpPost) originHttpRequest).getEntity();

        } else if (originHttpRequest instanceof HttpPut) {

            entity = ((HttpPut) originHttpRequest).getEntity();

        }

        if (entity != null) {

            body = IOUtils.toString(entity.getContent(), CHARSET);

        }

        //生成签名并添加到paramters中

        List<NameValuePair> pathParams = sign(path, method, uri, body, token);

        uriBuilder.setParameters(pathParams);

        try {

            httpRequestWrapper.setURI(uriBuilder.build());

        } catch (URISyntaxException e) {

            e.printStackTrace();

        }

    }

    public List<NameValuePair> sign(String path, String method, URI uri, String body, String token) {

        Map<String, String> urlMap = handleUri(uri);

        List<NameValuePair> pathParams = addSign(path, method, urlMap, body, token);

        return pathParams;

    }

    public Map<String, String> handleUri(URI uri) {

        Map<String, String> urlMap = new HashMap<>();

        try {

            String rawQuery = uri.getRawQuery();

            if (StringUtils.isNotEmpty(rawQuery)) {

                String queryParams = URLDecoder.decode(rawQuery, "utf-8");

                String[] params = queryParams.split("&");

                for (int i = 0; i < params.length; i++) {

                    String[] paramPair = params[i].split("=");

                    if (paramPair.length == 2) {

                        urlMap.put(String.valueOf(paramPair[0]), String.valueOf(paramPair[1]));

                    }

                }

            }

        } catch (UnsupportedEncodingException e) {

            e.printStackTrace();

        }

        return urlMap;

    }

    public List<NameValuePair> addSign(String path, String method, Map<String, String> urlMap, String jsonBody, String token) {

        List<NameValuePair> pathParams = new ArrayList<>();

        String app_id = APP_ID;

        String timestamp = String.valueOf(System.currentTimeMillis() / 1000);

        for (String key : urlMap.keySet()) {

            if ("app_id".equals(key)) {

                app_id = urlMap.get(key);

            } else if ("timestamp".equals(key)) {

                timestamp = urlMap.get(key);

            } else {

                pathParams.add(new BasicNameValuePair(key, urlMap.get(key)));

            }

        }

        pathParams.add(new BasicNameValuePair("app_id", app_id));

        pathParams.add(new BasicNameValuePair("timestamp", timestamp));

        //真正算签名的地方

        String sign = SignUtil.produceSign(path, method, token, pathParams, jsonBody, SECRET_KEY);

        pathParams.add(new BasicNameValuePair("sign", sign));

        return pathParams;

    }

}

Apache httpclient拦截器对请求进行签名的更多相关文章

  1. 从一个舒服的姿势插入 HttpClient 拦截器技能点

    马甲哥继续写一点大前端,阅读耗时5 minute,行文耗时5 Days 今天我们来了解一下如何拦截axios请求/响应? 这次我们举一反三,用一个最舒适的姿势插入这个技能点. axios是一个基于 p ...

  2. Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,拦截器Ajax请求

    Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,拦截器Ajax请求 >>>>>>>>>>>>>>&g ...

  3. spring mvc 通过拦截器记录请求数据和响应数据

    spring mvc 能过拦截器记录请求数据记录有很多种方式,主要有以下三种: 1:过滤器 2:HandlerInterceptor拦截器 3:Aspect接口控制器 但是就我个人所知要记录返回的数据 ...

  4. Angular4---认证---使用HttpClient拦截器,解决循环依赖引用的问题

    在angular4 项目中,每次请求服务端需要添加头部信息AccessToken作为认证的凭据.但如果在每次调用服务端就要写代码添加一个头部信息,会变得很麻烦.可以使用angular4的HttpCli ...

  5. Structs2 中拦截器获取请求参数

    前言 环境:window 10,JDK 1.7,Tomcat 7 测试代码 package com.szxy.interceptor; import java.util.Map; import jav ...

  6. vue 路由拦截器和请求拦截器

    路由拦截器 已路由为导向 router.beforeEach((to,from,next)=>{ if(to.path=='/login' || localStorage.getItem('to ...

  7. 五、Vue:使用axios库进行get和post、用拦截器对请求和响应进行预处理、Mock(数据模拟)

    一.axios [应用]进行请求和传表单 [axios中文档]:https://www.kancloud.cn/yunye/axios/234845 [vue-axios]:https://cn.vu ...

  8. vue+axois 封装请求+拦截器(请求锁+统一错误)

     需求 封装常用请求 拦截器-请求锁 统一处理错误码 一.封装常用的请求 解决痛点:不要每一个模块的api都还要写get,post,patch请求方法.直接将这些常用的方法封装好. 解决方案:写一个类 ...

  9. springweb项目自定义拦截器修改请求报文头

    面向切面,法力无边,任何脏活累活,都可以从干干净净整齐划一的业务代码中抽出来,无非就是加一层,项目里两个步骤间可以被分层的设计渗透成筛子. 举个例子: 最近我们对接某银行接口,我们的web服务都是标准 ...

随机推荐

  1. RMQ 区间最大值最小值 最频繁次数

    区间的最大值和最小值 #include <cstdio> #include <cstring> #include <cmath> #include <iost ...

  2. AtCoder Beginner Contest 089 D - Practical Skill Test

    Problem Statement We have a grid with H rows and W columns. The square at the i-th row and the j-th ...

  3. IAR

    IAR是什么 支持众多半导体公司产品的c处理器 http://www.rimelink.com/pr.jsp

  4. 【学习】020 Redis

    Java缓存机制 Java中要用到缓存的地方很多,首当其冲的就是持久层缓存,针对持久层谈一下:  要实现java缓存有很多种方式,最简单的无非就是static HashMap,这个显然是基于内存缓存, ...

  5. xtrabackup备份mysql以及创建自动定时任务

    xtrabackup的安装 安装依赖关系 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo y ...

  6. 控制DIV内容滚动的方法,实现不用拖滚动条就可以看到最新消息

    三种控制DIV内容滚动的方法: 本人qq群也有许多的技术文档,希望可以为你提供一些帮助(非技术的勿加). QQ群:   281442983 (点击链接加入群:http://jq.qq.com/?_wv ...

  7. pdf幻灯片:圆锥曲线中的“三定”问题探究(一)

    预留的广告位! 下载该pdf文件,然后在adobe reader 的"视图"中使用"全屏模式"播放该幻灯片 #include <iostream> ...

  8. 高考数学九大超纲内容(1)wffc

    我校2016$\thicksim$2017学年度(上期)半期高三(理科)考试第12题 已知奇函数\(f(x)\)的定义域是\((-1,0)\bigcup\hspace{0.05cm}(0,1)\),\ ...

  9. js倒计时功能中newData().getTime()在iOS下会报错,显示 nan

    最近在做移动端项目 ,有个设置开始时间和结束时间,然后倒计时 这个活动还有几天.在安卓上能正确转换时间,但在iOS上不能显示,为NaN-NaN1-NaN  Invalid Date, 就好比new D ...

  10. 消息中间件之 RabbitMQ

    文章内容来源 https://www.cnblogs.com/jun-ma/p/4840869.html 延伸阅读文章 https://blog.csdn.net/growing_duck/artic ...