面向切面,法力无边,任何脏活累活,都可以从干干净净整齐划一的业务代码中抽出来,无非就是加一层,项目里两个步骤间可以被分层的设计渗透成筛子。

举个例子:

最近我们对接某银行接口,我们的web服务都是标准的restful请求,所以所有的controller层代码都是整整齐齐的

@Slf4j

@RestController

@RequestMapping("xxx")

@NoticeGroup

public class XXXController {

    @Autowired

    XXXService xxxService;

    @PostMapping("/fff")

    public XXXRespVo fff(@RequestBody xxxReqVo reqVo){

        log.info("传入参数:{}",reqVo);

        return xxxService.doSomething(reqVo));

    }

}

这样的话请求就是标准的Post ,json ,

不成想,该银行回调我方的报文竟然是一串字符串,而且请求头是 text/plain,好家伙所有的请求都要改,这不成,队伍要整齐,来加一层在过滤器中,不修改的话调用逻辑如此?

我们拿到报文后需要先进行解密,好的,如果有100个接口那解密100次也不现实,

  • 我们可以自定义一个过滤器,在过滤器中将报文解密重新塞回请求体

  • 实现起来还是比较简单的上网上摘抄即可:

    由于request请求体流读一次之后就不能再读了,所以要做一个包装类,相当于将断开的流重新接起来,好比再管道上打个口子,取出东西来再放回这个东西。但是我们对这个东西做了点什么,什么也不做也行,就只是检查下。

参考代码

public class RequestWrapper extends HttpServletRequestWrapper {

    private String body;

    public RequestWrapper(HttpServletRequest request) throws IOException {

        super(request);

        StringBuilder sb =new StringBuilder();

        InputStream inputStream=null;

        BufferedReader reader=null;

        try{

            inputStream=cloneInputStream(request.getInputStream());

            reader =new BufferedReader(new InputStreamReader(inputStream));

            String line="";

            while((line=reader.readLine())!=null){

                sb.append(line);

            }

        }catch (IOException e){

            e.printStackTrace();

        }finally {

            if (inputStream != null) {

                try {

                    inputStream.close();

                }

                catch (IOException e) {

                    e.printStackTrace();

                }

            }

            if (reader != null) {

                try {

                    reader.close();

                }

                catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        body=sb.toString();

    }

    public InputStream cloneInputStream(ServletInputStream inputStream) {

        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();

        byte[] buffer = new byte[1024];

        int len;

        try {

            while ((len = inputStream.read(buffer)) > -1) {

                byteArrayOutputStream.write(buffer, 0, len);

            }

            byteArrayOutputStream.flush();

        }

        catch (IOException e) {

            e.printStackTrace();

        }

        InputStream byteArrayInputStream = new ByteArrayInputStream(byteArrayOutputStream.toByteArray());

        return byteArrayInputStream;

    }

    @Override

    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());

        ServletInputStream servletInputStream = new ServletInputStream() {

            @Override

            public boolean isFinished() {

                return false;

            }

            @Override

            public boolean isReady() {

                return false;

            }

            @Override

            public void setReadListener(ReadListener readListener) {}

            @Override

            public int read() throws IOException {

                return byteArrayInputStream.read();

            }

        };

        return servletInputStream;

    }

    @Override

    public BufferedReader getReader() throws IOException {

        return new BufferedReader(new InputStreamReader(this.getInputStream()));

    }

    public String getBody() {

        return this.body;

    }

    public void setBody(String body) throws UnsupportedEncodingException {

        this.body = body;

    }

}
  • 过滤器类怎么写呢?如下,@WebFilter(urlPatterns = "/XXX/") 注解起的作用是拦截匹配真个url的请求,这里需要再启动类里面配套加一个@ServletComponentScan(basePackages = "xxx.xxx.xxx.")

不加的话会把所有的请求都拦截,我在当初的某一版本上就没加,只能在下面doFilter方法里面加补丁,判断请求url是不是我想要的否则用不走解密的逻辑

@Order(12)

@Slf4j

@WebFilter(urlPatterns = "/XXX/*")

public class XXXFilter implements Filter {

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        try {

            RequestWrapper requestWrapper = new RequestWrapper((HttpServletRequest) request);

            String bodyString = requestWrapper.getBody();

            requestWrapper.setBody(decrypt(bodyString));

            try {

                filterChain.doFilter(requestWrapper, servletResponse);

            } catch (Exception e) {

                log.info("业务中的异常", e.getMessage());

                throw e;

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    @SneakyThrows

    public String decrypt(String encrypedStr) {

        String result = "根据密文解密后的数据巴拉巴拉";

        return result;

    }

}
  • 这样程序运行的逻辑就成如下,我们在拦截器中把报文变漂亮了。返回的时候也可以在这里处理,嘿嘿,我们在对外提供服务的时候有使用需要把返回的东西加密,就在这里处理了。

  • 这样只是解决的报文明文的问题,还没有解决报文头,但是我们能修改报文体就能修改报文头不是么?代码如下: 塞进requestWapper里面


    @Override

    public  Enumeration<String>  getHeaders(String name) {

        List<String> list=Collections.list(super.getHeaders(name));

				//处理一下大小写,可能是content-type 或 Content-Type

        if(name.equalsIgnoreCase(HttpHeaders.CONTENT_TYPE)){

            list=new ArrayList<>();

            list.add(MediaType.APPLICATION_JSON_VALUE);

        }

        Enumeration<String> re= Collections.enumeration(list);

        return re;

    }
  • 为啥这么写呢? debug追溯可以找到类:AbstractMessageConverterMethodArgumentResolver
@Nullable

	protected <T> Object readWithMessageConverters(HttpInputMessage inputMessage, MethodParameter parameter,

			Type targetType) throws IOException, HttpMediaTypeNotSupportedException, HttpMessageNotReadableException {

		MediaType contentType;

		boolean noContentType = false;

		try {

			// 这里的inputMessage

			contentType = inputMessage.getHeaders().getContentType();

		}

			...

			}





@Override

	public HttpHeaders getHeaders() {

		if (this.headers == null) {

			this.headers = new HttpHeaders();

			for (Enumeration<?> names = this.servletRequest.getHeaderNames(); names.hasMoreElements();) {

				String headerName = (String) names.nextElement();

				for (Enumeration<?> headerValues = this.servletRequest.getHeaders(headerName);

						headerValues.hasMoreElements();) {

					String headerValue = (String) headerValues.nextElement();

					this.headers.add(headerName, headerValue);

				}

			}

        ......

	}

看上面的代码,这里是 requestWapper 作为构造参数在创建inputMessage的时候弄进去的。 this.servletRequest==requestWapper, 这样 this.headers = new HttpHeaders();其实取值的时候就是

this.servletRequest.getHeaders(headerName); 这段代码了,我们wapper中重写的也就是这一块,将原先的报文头强行修改为了application/json。

到此就完成了。

Enumeration是个啥呢?

Enumeration接口中定义了一些方法,通过这些方法可以枚举(一次获得一个)对象集合中的元素。

这种传统接口已被迭代器取代,虽然Enumeration 还未被遗弃,但在现代代码中已经被很少使用了。尽管如此,它还是使用在诸如Vector和Properties这些传统类所定义的方法中,除此之外,还用在一些API类,并且在应用程序中也广泛被使用。

public interfaceEnumeration<E> {

/**

     * Tests if this enumeration contains more elements.

     *

     *@return<code>true</code>if and only if this enumeration object

     *           contains at least one more element to provide;

     *<code>false</code>otherwise.

     */

booleanhasMoreElements();

/**

     * Returns the next element of this enumeration if this enumeration

     * object has at least one more element to provide.

     *

     *@returnthe next element of this enumeration.

     *@exceptionNoSuchElementExceptionif no more elements exist.

     */

E nextElement();

}

实现类虽然多但是没有我认识的呵呵,

Collections.enumeration(list); 这个方法,如下,看来就是用Iterator 来实现。这种写法还挺妙的。

public static <T> Enumeration<T> enumeration(final Collection<T> c) {

        return new Enumeration<T>() {

            private final Iterator<T> i = c.iterator();

            public boolean hasMoreElements() {

                return i.hasNext();

            }

            public T nextElement() {

                return i.next();

            }

        };

    }

springweb项目自定义拦截器修改请求报文头的更多相关文章

  1. springboot项目使用拦截器修改/添加前端传输到后台header和cookie参数

    本质上来讲,request请求当中的参数是无法更改的,也不能添加或者删除. 但在后台程序中,一般对request的参数的操作,都是通过request的getParameter.getParameter ...

  2. Struts2自定义拦截器处理全局异常

    今天在整理之前的项目的时候想着有的action层没有做异常处理,于是想着自定义拦截器处理一下未拦截的异常. 代码: package cn.xm.exam.action.safeHat; import ...

  3. 【struts2】自定义拦截器

    1)什么是自定义的拦截器 所谓自定义的拦截器,就是由我们自己定义并实现的拦截器,而不是由Struts2定义好的拦截器.虽然Struts2的预定义拦截器已经满足了大多数情况的需要.但在有些时候,我们可能 ...

  4. Struts学习之自定义拦截器

    * 所有的拦截器都需要实现Interceptor接口或者继承Interceptor接口的扩展实现类    * 要重写init().intercept().destroy()方法        * in ...

  5. 从struts2拦截器到自定义拦截器

    拦截器可谓struts2的核心了,最基本的bean的注入就是通过默认的拦截器实现的,一般在struts2.xml的配置中,package内直接或间接继承了struts-default.xml,这样st ...

  6. 5、Struts2自定义拦截器

    一.拦截器相关知识 1.Struts2框架剖析 Holly版本生活案例: 影视公司(拍电影)    ActionMapper 传媒公司(包装明星) ActionMapping 明星           ...

  7. SpringMVC(四)-- 文件下载、自定义拦截器、异常处理

    1.文件下载 用ResponseEntity<byte[]> 返回值完成文件下载 具体参见本博客之前的<文件上传下载> @RequestMapping(value=" ...

  8. struts2--实现自定义拦截器

    前言: 本篇文章,我想说清实现拦截器的办法,还有为什么要这样做: 目录: 1.需求目的 2.实现步骤及原理(文字怕描述不清,画图描述) 3.代码 4.总结 一.需求目的 规范或限制越级访问(例如:一个 ...

  9. SpringMVC系列(十二)自定义拦截器

    Spring MVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义的拦截器必须实现HandlerInterceptor接口– preHandle():这个方法在业务处 ...

随机推荐

  1. Socket编程 Tcp和粘包

    大多数程序员都要接触网络编程,Web开发天天和http打交道.稍微底层一点的程序员,就是TCP/UDP . 对程序员来说,Tcp/udp的核心是Socket编程. 我的浅薄的观点---------理解 ...

  2. SpringBoot整合Quartz定时任务(持久化到数据库)

    背景 最近在做项目,项目中有个需求:需要使用定时任务,这个定时任务需要即时生效.查看Quartz官网之后发现:Quartz提供两种基本作业存储类型: RAMJobStore :RAM也就是内存,默认情 ...

  3. Mybatis映射器(一)

    XML查询参数: parameterType:可以给出类别名,全名等. resultType:查询结果,可以为 int,float,map等不可以与resultMap同时使用. resultMap: ...

  4. ABC类IP地址

    A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位 必须是"0", 地址范围从1.0.0.0 到126.0.0.0.可用的A类网络有126个,每个 ...

  5. Jsp:taglib实现

    web应用的结构: web.xml classes   diegoyun OutputTag.class WEB-INF src diegoyun OutputTag.java mytag tlds ...

  6. unitest单元测试TestCase 执行测试用例(一)

    前言 unittest单元测试框架不仅可以适用于单元测试,还可以适用自动化测试用例的开发与执行,该测试框架可组织执行测试用例,并且提供了丰富的断言方法,判断测试用例是否通过,最终生成测试结果. uni ...

  7. Nginx+Tomcat+Memcached实现session共享

    实验环境: server1:nginx tomcat memcached server2:tomcat memcached Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入 ...

  8. netty系列之:搭建HTTP上传文件服务器

    目录 简介 GET方法上传数据 POST方法上传数据 POST方法上传文件 总结 简介 上一篇的文章中,我们讲到了如何从HTTP服务器中下载文件,和搭建下载文件服务器应该注意的问题,使用的GET方法. ...

  9. Java编程:为什么Class实例可以不是全局唯一

    通过定义两个类加载器加载同一字节码文件来证明Class实例为什么不是全局唯一的 1.将一个名为Demo(没有后缀)的字节码文件放在D盘根目录 2.定义两个类加载器 自定义ClassLoader三要素: ...

  10. 【机器学习|数学基础】Mathematics for Machine Learning系列之线性代数(1):二阶与三阶行列式、全排列及其逆序数

    @ 目录 前言 二阶与三阶行列式 二阶行列式 三阶行列式 全排列及其逆序数 全排列 逆序数 结语 前言 Hello!小伙伴! 非常感谢您阅读海轰的文章,倘若文中有错误的地方,欢迎您指出-   自我介绍 ...