spring 接收_header 作为get请求的httpheader

今天项目遇到一个问题，我们项目用户验证和权限验证的信息（licence）是在http头中设置的，百度了一下，只有ajax才能设置头信息，form表单是无法设置的，但是我突然想起springMVC关于form表单解决put、delete提交方式的问题，我灵机一动，于是模仿springMVC实现了设置自定义header的功能。

起源

项目使用的是SSM框架，废话不多说，我们先看springMVC对于form表单提交put、delete请求问题的解决方案，springMVC是使用了一个过滤器，使之用用户只需在form表单增加一个隐藏域_method即可，比如下面这样：

1. <form id="fm" method="post" >
2. <input type="hidden" name="_method" value="put"/>
3. <input type="hidden" name="_header" value="${licence }"/>
4. <div class="fitem">
5. <label>uNum:</label>
6. <input name="uNum" class="easyui-validatebox" required="true">
7. </div>
8. <div class="fitem">
9. <label>uPass:</label>
10. <input name="uPass" class="easyui-validatebox" required="true">
11. </div>
12. <div class="fitem">
13. <label>uName:</label>
14. <input name="uName" class="easyui-validatebox" required="true">
15. </div>
16. <div class="fitem">
17. <label>csId:</label>
18. <input name="csId" class="easyui-validatebox" required="true">
19. </div>
20. <div class="fitem">
21. <label>uJob:</label>
22. <input name="uJob" class="easyui-validatebox" required="true">
23. </div>
24. <div class="fitem">
25. <label>uStartTime:</label>
26. <input name="uStartTime" class="easyui-validatebox" required="true">
27. </div>
28. <div class="fitem">
29. <label>rId:</label>
30. <input name="rId" class="easyui-validatebox" required="true">
31. </div>
32. <div class="fitem">
33. <label>uMail:</label>
34. <input name="uMail" class="easyui-validatebox" validType="email" required="true">
35. </div>
36. <div class="fitem">
37. <label>uState:</label>
38. <input name="uState" class="easyui-validatebox" required="true">
39. </div>
40. </form>

_method里的值就是你要提交方式，具体情况大家自己百度我就细说了。

实现

springmvc在web.xml中配置是这样的

1. <filter>
2. <filter-name>httpMethodFilter</filter-name>
3. <filter-class>org.springframework.web.filter.HiddenHttpMethodFilter</filter-class>
4. </filter>
5. <filter-mapping>
6. <filter-name>httpMethodFilter</filter-name>
7. <servlet-name>SpringMVC</servlet-name>
8. </filter-mapping>

然后我们来看springMVC的源码：

1. /*
2. * Copyright 2002-2012 the original author or authors.
3. *
4. * Licensed under the Apache License, Version 2.0 (the "License");
5. * you may not use this file except in compliance with the License.
6. * You may obtain a copy of the License at
7. *
8. *      http://www.apache.org/licenses/LICENSE-2.0
9. *
10. * Unless required by applicable law or agreed to in writing, software
11. * distributed under the License is distributed on an "AS IS" BASIS,
12. * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
13. * See the License for the specific language governing permissions and
14. * limitations under the License.
15. */
16. package org.springframework.web.filter;
17. import java.io.IOException;
18. import java.util.Locale;
19. import javax.servlet.FilterChain;
20. import javax.servlet.ServletException;
21. import javax.servlet.http.HttpServletRequest;
22. import javax.servlet.http.HttpServletRequestWrapper;
23. import javax.servlet.http.HttpServletResponse;
24. import org.springframework.util.Assert;
25. import org.springframework.util.StringUtils;
26. /**
27. * {@link javax.servlet.Filter} that converts posted method parameters into HTTP methods,
28. * retrievable via {@link HttpServletRequest#getMethod()}. Since browsers currently only
29. * support GET and POST, a common technique - used by the Prototype library, for instance -
30. * is to use a normal POST with an additional hidden form field ({@code _method})
31. * to pass the "real" HTTP method along. This filter reads that parameter and changes
32. * the {@link HttpServletRequestWrapper#getMethod()} return value accordingly.
33. *
34. * <p>The name of the request parameter defaults to {@code _method}, but can be
35. * adapted via the {@link #setMethodParam(String) methodParam} property.
36. *
37. * <p><b>NOTE: This filter needs to run after multipart processing in case of a multipart
38. * POST request, due to its inherent need for checking a POST body parameter.</b>
39. * So typically, put a Spring {@link org.springframework.web.multipart.support.MultipartFilter}
40. * <i>before</i> this HiddenHttpMethodFilter in your {@code web.xml} filter chain.
41. *
42. * @author Arjen Poutsma
43. * @since 3.0
44. */
45. public class HiddenHttpMethodFilter extends OncePerRequestFilter {
46. /** Default method parameter: {@code _method} */
47. public static final String DEFAULT_METHOD_PARAM = "_method";
48. private String methodParam = DEFAULT_METHOD_PARAM;
49. /**
50. * Set the parameter name to look for HTTP methods.
51. * @see #DEFAULT_METHOD_PARAM
52. */
53. public void setMethodParam(String methodParam) {
54. Assert.hasText(methodParam, "'methodParam' must not be empty");
55. this.methodParam = methodParam;
56. }
57. @Override
58. protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
59. throws ServletException, IOException {
60. String paramValue = request.getParameter(this.methodParam);
61. if ("POST".equals(request.getMethod()) && StringUtils.hasLength(paramValue)) {
62. String method = paramValue.toUpperCase(Locale.ENGLISH);
63. HttpServletRequest wrapper = new HttpMethodRequestWrapper(request, method);
64. filterChain.doFilter(wrapper, response);
65. }
66. else {
67. filterChain.doFilter(request, response);
68. }
69. }
70. /**
71. * Simple {@link HttpServletRequest} wrapper that returns the supplied method for
72. * {@link HttpServletRequest#getMethod()}.
73. */
74. private static class HttpMethodRequestWrapper extends HttpServletRequestWrapper {
75. private final String method;
76. public HttpMethodRequestWrapper(HttpServletRequest request, String method) {
77. super(request);
78. this.method = method;
79. }
80. @Override
81. public String getMethod() {
82. return this.method;
83. }
84. }
85. }

重点我们来看他写的HttpMethodRequestWrapper这个内部类，这个类继承HttpServletRequestWrapper，而HttpServletRequestWrapper我进去看了下都是调用更上层的方法自己并没有做什么事情，再往上我就没去看了。我理解的他的原理是：request在得到method时时使用getMethod方法的，所以他重写了getMethod方法，从而可以把_method的值当做method。

那么既然这样，我也可以把_header的值当做header啊，而request获取header的方法是public String getHeader(String name)，所以我就写了下面这样的过滤器：

1. package com.zs.tools;
2. import java.io.IOException;
3. import javax.servlet.FilterChain;
4. import javax.servlet.ServletException;
5. import javax.servlet.http.HttpServletRequest;
6. import javax.servlet.http.HttpServletRequestWrapper;
7. import javax.servlet.http.HttpServletResponse;
8. import org.springframework.web.filter.HiddenHttpMethodFilter;
9. /**
10. * 张顺，2017-2-28
11. * 处理form表单头的过滤器，
12. * 如果表单有_header字段，可以自动将该字段转为request的header头信息（增加一条头）
13. * @author it023
14. */
15. public class MyHiddenHttpMethodFilter extends HiddenHttpMethodFilter{
16. @Override
17. protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
18. throws ServletException, IOException {
19. String header=request.getParameter("_header");
20. if (header!=null && !header.trim().equals("")) {
21. HttpServletRequest wrapper = new HttpHeaderRequestWrapper(request,header);
22. super.doFilterInternal(wrapper, response, filterChain);
23. }else {
24. super.doFilterInternal(request, response, filterChain);
25. }
26. }
27. private static class HttpHeaderRequestWrapper extends HttpServletRequestWrapper{
28. private final String header;
29. public HttpHeaderRequestWrapper(HttpServletRequest request,String licence) {
30. super(request);
31. this.header=licence;
32. }
33. @Override
34. public String getHeader(String name) {
35. if (name!=null &&
36. name.equals("licence") &&
37. super.getHeader("licence")==null) {
38. return header;
39. }else {
40. return super.getHeader(name);
41. }
42. }
43. }
44. }

然后，在web.xml中配置一下,我是放在HiddenHttpMethodFilter前面的。

1. <filter>
2. <filter-name>httpHeaderFilter</filter-name>
3. <filter-class>com.zs.tools.MyHiddenHttpMethodFilter</filter-class>
4. </filter>
5. <filter-mapping>
6. <filter-name>httpHeaderFilter</filter-name>
7. <servlet-name>SpringMVC</servlet-name>
8. </filter-mapping>

结果

结果很成功，具体的代码我不想贴了，请看日志，这一条表示获取到http头的licence（不要在意licence为什么这么简单，那是因为这是测试数据）。

转自http://blog.csdn.net/fe123rarwa14235pp/article/details/58607296