HTTP请求头大小写问题踩坑记录

最新推荐文章于 2024-02-20 18:17:37 发布
最新推荐文章于 2024-02-20 18:17:37 发布
阅读量1.8w 收藏 7
点赞数 6
分类专栏: 踩坑记录 文章标签: java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_am_hardy/article/details/123947516
版权

场景

类似网关的需求做请求转发,大概是接收到客户端http请求后做简单处理,之后通过httpclient转发出去,其中请求头需要全部透传过去。但是直接全部无脑传过去会出现问题,比如因为处理过请求,所以长度已经变了,客户端的请求头content-length已经不再适用了,再比如如果客户端设置了accept-encoding请求头,因为压缩过所以要处理结果比较麻烦。所以这两个请求头不直接传过去。所以就出现一下代码,遍历请求头的key之后设置httpclient请求参数中,排除这两个请求头。

//请求头透传
Enumeration<String> keys = request.getHeaderNames();
while(keys.hasMoreElements()) {
	String key = keys.nextElement();
	//将请求头accept-encoding去掉防止用户携带后服务器返回压缩的内容处理比较麻烦
	if ("accept-encoding".equals(key)) {
		continue;
	}
	//将请求头content-length,长度需要重新计算
	if ("content-length".equals(key)) {
		continue;
	}
	String value = req.getHeader(key);
	httpRequest.setHeader(key, value);
}

直接写常量很不优雅,万一常量有变化岂不是很难找修改的地方,所以就使用spring提供的请求头常量做修改如下

//请求头透传
Enumeration<String> keys = request.getHeaderNames();
while(keys.hasMoreElements()) {
	String key = keys.nextElement();
	//将请求头accept-encoding去掉防止用户携带后服务器返回压缩的内容处理比较麻烦
	if (HttpHeaders.ACCEPT_ENCODING.equals(key)) {
		continue;
	}
	//将请求头content-length,长度需要重新计算
	if (HttpHeaders.CONTENT_LENGTH.equals(key)) {
		continue;
	}
	String value = req.getHeader(key);
	httpRequest.setHeader(key, value);
}

结果发现没能过滤掉这两个请求头,断点一看原来HttpServlet传过来的请求头是全部小写的比如content-length,但是spring定义的常量是首字母大写的比如Content-Length。这不都是http协议竟然还有这种不同,两个都遵守协议应该一样的,而且前端传参是首字母大写的,到HttpServlet就变成小写了,HttpServlet是tomcat传过来的,是不是tomcat做了什么特殊处理?

分析

经过查阅资料和网上找答案,原来http协议header字段名大小写不敏感。https://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html
所以spring的首字母大写常量或者tomcat全部转成小写也是合规的
在这里插入图片描述
知道了这个前提就问题就好解决,既然大小不敏感那么判断相等的时候都转成小写再判断即可。
但是好奇一个问题,既然大小不敏感那么tomcat全部处理成小写字母,万一用户通过getHeader获取请求头使用大写呢?猜想肯定时getHeader()方法做过处理,跟进代码就能找到答案了,跟进tomcat的HttpServletRequest 最后找到如下代码,方法equalsIgnoreCase()看名字就看出来,当用户通过getHeader()时是做了忽略大小写判断的。很容易相通,既然http协议要求大小写不敏感,那么保存的时候怎么存都得,但是取出来的时候需要做忽略大小写判断才符合http协议的要求。

    public MessageBytes getValue(String name) {
        for (int i = 0; i < count; i++) {
            if (headers[i].getName().equalsIgnoreCase(name)) {
                return headers[i].getValue();
            }
        }
        return null;
    }

解决

http协议header字段名大小写不敏感的,所以每个框架的写法可能都不一样,如果需要判断请求头相等需要都考虑,做忽略大小写判断。如下

//请求头透传
Enumeration<String> keys = request.getHeaderNames();
while(keys.hasMoreElements()) {
	String key = keys.nextElement();
	//将请求头accept-encoding去掉防止用户携带后服务器返回压缩的内容处理比较麻烦
	if (HttpHeaders.ACCEPT_ENCODING.equalsIgnoreCase(key)) {
		continue;
	}
	//将请求头content-length,长度需要重新计算
	if (HttpHeaders.CONTENT_LENGTH.equalsIgnoreCase(key)) {
		continue;
	}
	String value = req.getHeader(key);
	httpRequest.setHeader(key, value);
}
eduiH
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP请求信息对照表
12-14
最全的HTTP Request Header HTTP请求信息对照表!最全的HTTP Request Header HTTP请求信息对照表!
angular2实现统一的http请求方法
10-18
今天小编就为大家分享一篇angular2实现统一的http请求方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java对请求字段的处理大小写注意事项
baidu_38321323的博客
12-06 879
servlet 本身对请求的处理是做了忽略大小写的处理所以使用request.getHeader 方法是不区分请求字段的大小写的,但是request.getHeaderNames()拿到的值本身还是区分大小写的只是在比较的时候忽略了大小写的比较,所以在自己再使用request.getHeaderNames()处理的时候还是要注意大小写的处理,,例如再做feign请求字段传递的是定义传递指定字段时,把指定字段存到map中,判断是否存在相应的key时忽略了大小写问题就容易找不到对应的请求
http 请求大小写问题
热门推荐
weixin_30438813的博客
09-18 1万+
如果是默认消息名称,消息格式已经固定,即便输入的大小写有误,也会给你翻译成默认的写法,如果自己定义的,会自动给你翻译成小写,所以传参数的名称都用小写字母即可,否则可能取不到值,比如encryptedString会取不到值,使用encryptedstring即可,全部小写。 传值时,使用的是一个URLRequest设置的的HTTPHeaderField 取值时,如下: Enumera...
关于请求参数名自动转换小写概要
最新发布
罗罗的1024
02-20 277
目前暂时没有想到好的解决方案,暂时请求中参数名全部小写。
php header 不分大小写的吗,HTTP是否区分大小写
weixin_39980711的博客
03-11 865
HUH函数http名称不区分大小写,根据RFC 2616:4.2:每个标字段由一个名称、一个冒号(“:”)和字段值组成。字段名不区分大小写.(字段价值可能区分大小写,也可能不区分大小写。)如果您相信主要的浏览器会遵守这一点,那么您就都准备好了。顺便说一句,与大多数HTTP不同,方法(动词)是区分大小写:5.1.1方法方法令牌指示要在由请求-URI标识的资源。该方法区分大小写.Method...
HTTP/2约束Header大小写
z69183787的专栏
06-09 1万+
起因 晚上Android客户端遇到奇怪的问题:在某台新配的服务器上,出现应用层获取Header自定义键Authorization时出现其值为空,但存在键authorization。 调查 通过抓包发现几个疑点: 问题以前没有出现,业务也是正常的,唯独连接到这台服务器会出现异常; 同一套代码,仅对这台服务器发出的请求行没有HTTP版本号,如:HTTP/1.1; 所有请求体、响应体的字符全是小写; iOS业务运行没有问题,所以没有抓包查看; 先修复客户端 HTTP/1.1...
HTTP Headers
JackDan9
03-02 2761
HTTP Headers定义 HTTP Headers种类 HTTP Headers使用 HTTP Headers配置(方案,内容以及结果示例)
HttpServletRequest 获取所有header变成了小写key
10-20 771
public void test(@RequestHeader("Host") String host) 可以获取。header key变成了小写。原因:获取的方式问题
接口测试,添加请求的时候,大小写一定要正确
weixin_30247307的博客
05-10 2725
今天同事碰到了一个问题,就是他用robot framework+requests写接口测试用例的时候,post一个json数据的时候,发送出去的数据一直是data=<empty>,明明有数据啊,通过log打印也是没问题。 最终发现是添加的时候,将Content-Type写成了content-type。 我刚开始也没看出来问题在哪里,费了好长时间才搞定。说一下如何排查出的这个问题吧...
解决登录报请求异常问题
qq_41429765的博客
04-05 2621
IE、360极速浏览器的兼容模式出现的问题 前端使用的是vue,http请求使用axios 后台的跨域处理 在MDN WEB DOCS上查到了一些蛛丝马迹。 Access-Control-Allow-Headers设置的通配符*在IE浏览器不支持 经多方查找 http中标准的head,认证名字叫做Authorization,A要大写,但在vue用axios跨域请求时,传的head名称为authorization,是小写,所以如果是使用IE浏览器,即使是设置Access-Contr..
VC++ 写的构造HTTP请求的类
03-29
VC++ 写的构造HTTP请求的类 用法: CHttpHeader* phttpHeader=new CHttpHeader(); phttpHeader->SetURI("www.baidu.com/news.asp?user=yubing&pass=good"); //phttpHeader->SetMethod(&...
五、读取HTTP请求
01-08
5.1 HTTP请求概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求。大多数请求并不是必需的,但Content-Length除外...
zend framework框架中url大小写问题解决方法
10-25
主要介绍了zend framework框架中url大小写问题解决方法,包括action控制器和请求URL的大小写,需要的朋友可以参考下
Content-type的说明即HTTP请求的类型整理
12-13
要学习content-type,必须事先知道它到底是什么,是干什么用的。 HTTP协议(RFC2616)采用了请求/响应模型。客户端向服务器发送一个请求,请求包含请求的方法、URI、协议版本、以及包含请求修饰符、...域名是大小写
JAVA获取HTTP请求的方法示例
08-30
主要介绍了JAVA获取HTTP请求的方法,结合具体实例形式分析了java针对http请求的读取及属性操作技巧,需要的朋友可以参考下
IntelliJ IDEA : .java文件 左下角显示“J”,并且不能执行代码
edui的博客
10-23 8950
IntelliJ IDEA : .java文件 左下角显示“J”,并且不能执行代码问题的复现、解决办法和原因分析
HTTP请求
05-31
HTTP请求HTTP request header)是在HTTP请求中包含的一些元数据,用于描述请求或者客户端的相关信息,例如浏览器类型、接受的数据类型、认证信息等。HTTP请求通常包含一个或多个键值对,每个键值对之间使用冒号分隔,多个键值对之间使用换行符分隔。 常见的HTTP请求包括: - Accept:指定客户端接受的数据类型,例如text/html、application/json等。 - Content-Type:指定请求体的数据类型,例如application/x-www-form-urlencoded、multipart/form-data等。 - User-Agent:指定客户端的浏览器类型和操作系统类型。 - Authorization:指定认证信息,例如Basic认证、Bearer认证等。 - Referer:指定请求来源的URL地址。 - Cookie:指定客户端的Cookie信息。 - Host:指定请求的主机名和端口号。 - Cache-Control:指定缓存控制方式,例如no-cache、max-age等。 在PHP中,可以使用`$_SERVER`全局变量来获取HTTP请求中的信息,例如: ```php $userAgent = $_SERVER['HTTP_USER_AGENT']; $contentType = $_SERVER['HTTP_CONTENT_TYPE']; $authorization = $_SERVER['HTTP_AUTHORIZATION']; ``` 在Laravel中,也可以使用`Illuminate\Http\Request`类的`header`方法来获取请求中的字段值,例如: ```php $userAgent = $request->header('User-Agent'); $contentType = $request->header('Content-Type'); $authorization = $request->header('Authorization'); ``` 这样可以更加直观和方便地获取HTTP请求中的字段值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值