转发http请求的实例

最新推荐文章于 2023-12-27 09:24:46 发布
最新推荐文章于 2023-12-27 09:24:46 发布
阅读量141 收藏
点赞数
文章标签: 操作系统 后端
原文链接:http://www.cnblogs.com/TKevin/p/8780327.html
版权

  在开发鹰眼轨迹控制台时,发现ak,sk都是暴露状态。这样非常不安全!

  摘自提醒:管理台DEMO默认获取service_id和AK的方式是通过解析URL,为了您的数据安全,强烈将他们隐藏在后端。

  这里主要是要把ak和service_id参数在转发请求时再加入到参数中,去请求真实路径,然后把请求结构返回前台。

    客户端 -> 服务A -> 服务B  ,然后再原路返回。转发发生在服务A中。

  

  如果区分不开转发和重定向。可以 点击这里理解 区别  

 

  此实例在开发鹰眼轨迹服务中运用,其他服务如需要请忽略callback 的影响。既

 if (result.IndexOf("(") > -1)
 {
                 result = result.Substring(result.IndexOf("(") + 1, result.LastIndexOf(")") - result.IndexOf("(") - 1);//取消相应时的不必要数据(callback说明)
 }

  使用一般处理程序进行处理前台的请求,然后再转发到前台传入的参数url 去处理,请求方式同样由前台传入的参数agency_metbod 

  ah: 说明http: 还是 https:  如果传入的url 已经带上,则请删除

 

  eagleEyeHandler .ashx

    /// <summary>
    /// eagleEyeHandler 的摘要说明
    /// </summary>
    public class eagleEyeHandler : IHttpHandler
    {

        /// <summary>
        /// 处理开始
        /// </summary>
        /// <param name="context"></param>
        public void ProcessRequest(HttpContext context)
        {
            string ak = "";//ak
            string service_id = "";//service_id

            var ah = "http:";
            //转发地址
            var url = context.Request["url"];
            var agency_metbod = context.Request["agency_metbod"];
            var callback = context.Request["callback"];
            var metbod = context.Request.HttpMethod.ToUpper();
            if (metbod != "GET" && metbod != "POST") { return;/* 非合法请求 停止处理业务 */ }


            //参数装载
            Dictionary<string, string> id = new Dictionary<string, string>();
            if (url == null) return;/*没有传输请求路径 停止处理业务*/
            if (agency_metbod == null) agency_metbod = "GET";
            //接到请求数据 代理转发  一律接收跨域请求 ajax jsonp (只能get传参)
            var sParams = string.Format("?ak={0}&service_id={1}&", ak, service_id);
            var QueryString = context.Request.QueryString;
            foreach (string item in QueryString.Keys)
            {
                /* callback说明 待定 是否要屏蔽callback参数  问题:如果相同的callback 并发足够快 服务器应该会返回 [callback] && [callback] ( jsonData ) */

                if (item == "url" || item == "metbod") { continue; }//屏蔽不需要的参数 减少传输量    //|| item == "callback"

                sParams += string.Format("{0}={1}&", item, context.Request[item].ToString());
            }


            HttpWebResponse hr = null;

            if (agency_metbod == "GET") hr = HttpWebResponseUtility.CreateGetHttpResponse(ah + url + sParams, null, null, null);//GET
            else hr = HttpWebResponseUtility.CreatePostHttpResponse(ah + url, sParams, null, null, System.Text.Encoding.UTF8, null);//POST

            StreamReader sr = new StreamReader(hr.GetResponseStream());
            var result = sr.ReadToEnd();//读取所有数据

            if (result.IndexOf("(") > -1)
            {
                result = result.Substring(result.IndexOf("(") + 1, result.LastIndexOf(")") - result.IndexOf("(") - 1);//取消相应时的不必要数据(callback说明)
            }
            sr.Close();
            if (callback == null)
                context.Response.Write(result);
            else
                context.Response.Write(callback.ToString() + "(" + result + ")");
            //LogWrite.AddUpdateLog("LOG", "http:" + url + sParams);//写入日志
            //LogWrite.AddUpdateLog("LOG", callback.ToString() + "(" + result + ")");
            context.Response.End();
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }

 

HttpWebResponseUtility.cs
    ///   
    /// 有关HTTP请求的辅助类  
    ///   
    public class HttpWebResponseUtility
    {
        private static readonly string DefaultUserAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)";
        ///   
        /// 创建GET方式的HTTP请求  
        ///   
        /// 
        public static HttpWebResponse CreateGetHttpResponse(string url, int? timeout, string userAgent, CookieCollection cookies)
        {
            if (string.IsNullOrEmpty(url))
            {
                throw new ArgumentNullException("url");
            }
            HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
            request.Method = "GET"; request.UserAgent = DefaultUserAgent;
            if (!string.IsNullOrEmpty(userAgent)) { request.UserAgent = userAgent; }
            if (timeout.HasValue) { request.Timeout = timeout.Value; }
            if (cookies != null)
            {
                request.CookieContainer = new CookieContainer(); request.CookieContainer.Add(cookies);
            }
            return request.GetResponse() as HttpWebResponse;
        }
        /// <summary>
        /// CreatePostHttpResponse 创建post请求
        /// </summary>
        /// <param name="url">请求地址</param>
        /// <param name="parameters">请求参数</param>
        /// <param name="timeout">过期时间  可为空</param>
        /// <param name="userAgent">userAgent 可为空</param>
        /// <param name="requestEncoding">编码格式</param>
        /// <param name="cookies">cookies</param>
        /// <returns></returns>
        public static HttpWebResponse CreatePostHttpResponse(string url, IDictionary parameters, int? timeout, string userAgent, Encoding requestEncoding, CookieCollection cookies)
        {
            if (string.IsNullOrEmpty(url)) { throw new ArgumentNullException("url"); }
            if (requestEncoding == null) { throw new ArgumentNullException("requestEncoding"); }
            HttpWebRequest request = null; //如果是发送HTTPS请求
            if (url.StartsWith("https", StringComparison.OrdinalIgnoreCase))
            {
                ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult);
                request = WebRequest.Create(url) as HttpWebRequest;
                request.ProtocolVersion = HttpVersion.Version10;
            }
            else
            {
                request = WebRequest.Create(url) as HttpWebRequest;
            }
            request.Method = "POST";
            request.ContentType = "application/x-www-form-urlencoded";
            if (!string.IsNullOrEmpty(userAgent))
            { request.UserAgent = userAgent; }
            else { request.UserAgent = DefaultUserAgent; }
            if (timeout.HasValue) { request.Timeout = timeout.Value; }
            if (cookies != null)
            {
                request.CookieContainer = new CookieContainer(); request.CookieContainer.Add(cookies);
            }
            //如果需要POST数据 
            if (!(parameters == null || parameters.Count == 0))
            {
                StringBuilder buffer = new StringBuilder();
                int i = 0;
                foreach (string key in parameters.Keys)
                {
                    if (i > 0) { buffer.AppendFormat("&{0}={1}", key, parameters[key]); }
                    else { buffer.AppendFormat("{0}={1}", key, parameters[key]); }
                    i++;
                }
                byte[] data = requestEncoding.GetBytes(buffer.ToString());
                using (Stream stream = request.GetRequestStream())
                {
                    stream.Write(data, 0, data.Length);
                }
            }
            return request.GetResponse() as HttpWebResponse;
        }

        /// <summary>
        /// CreatePostHttpResponse 创建post请求
        /// </summary>
        /// <param name="url">请求地址</param>
        /// <param name="sParameters">请求参数 (?key=value&key1=value1...)</param>
        /// <param name="timeout">过期时间  可为空</param>
        /// <param name="userAgent">userAgent 可为空</param>
        /// <param name="requestEncoding">编码格式</param>
        /// <param name="cookies">cookies</param>
        /// <returns></returns>
        public static HttpWebResponse CreatePostHttpResponse(string url, string sParameters, int? timeout, string userAgent, Encoding requestEncoding, CookieCollection cookies)
        {
            if (string.IsNullOrEmpty(url)) { throw new ArgumentNullException("url"); }
            if (requestEncoding == null) { throw new ArgumentNullException("requestEncoding"); }
            HttpWebRequest request = null; //如果是发送HTTPS请求
            if (url.StartsWith("https", StringComparison.OrdinalIgnoreCase))
            {
                ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult);
                request = WebRequest.Create(url) as HttpWebRequest;
                request.ProtocolVersion = HttpVersion.Version10;
            }
            else
            {
                request = WebRequest.Create(url) as HttpWebRequest;
            }
            request.Method = "POST";
            request.ContentType = "application/x-www-form-urlencoded";
            if (!string.IsNullOrEmpty(userAgent))
            { request.UserAgent = userAgent; }
            else { request.UserAgent = DefaultUserAgent; }
            if (timeout.HasValue) { request.Timeout = timeout.Value; }
            if (cookies != null)
            {
                request.CookieContainer = new CookieContainer(); request.CookieContainer.Add(cookies);
            }
            //如果需要POST数据 
            if (sParameters != null && sParameters != "")
            {
                StringBuilder buffer = new StringBuilder();
                buffer = buffer.Append(sParameters);
                byte[] data = requestEncoding.GetBytes(buffer.ToString());
                using (Stream stream = request.GetRequestStream())
                {
                    stream.Write(data, 0, data.Length);
                }
            }
            return request.GetResponse() as HttpWebResponse;
        }

        private static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
        {
            return true; //总是接受 
        }
    }

 

  

转载于:https://www.cnblogs.com/TKevin/p/8780327.html

azgxzpzmi712513447
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Http&Request——请求转发
Passerby_Tang的博客
08-10 1092
Http&Request (1)请求转发:一种在服务器内部的资源跳转方式 request.getRequestDispatcher(“转发路径”).forward(request,response); 特点: ①浏览器地址栏路径不发生变化 ② 只能转发到当前服务器内部资源中。 ③转发是一次请求 (2)解决post请求方式的乱码问题 解决办法:在转发之前进行设置流的编码,用setCharacterEncoding方法 (3)共享数据: 方法: - void setAttribute(String na
java http请求 转发_javaweb之Servlet,http协议以及请求转发和重定向
weixin_26795617的博客
02-24 1110
本文是作者原创,版权归作者所有.若要转载,请注明出处.一直用的框架开发,快连Servlet都忘了,此文旨在帮自己和大家回忆一下Servlet主要知识点.话不多说开始吧用idea构建Servlet项目项目结构如下什么是 Servlet1、Servlet 是 JavaEE 规范之一。规范就是接口2、Servlet 就 JavaWeb 三大组件之一。三大组件分别是:Servlet 程序、Filter 过...
javaweb -Servlet:请求转发实例,RequestDispatcher
ZY_201803的博客
06-03 1995
    生活中,110报警中心负责接收群众报警电话,根据接收到的信息(案发地点,紧急程度等),将报警请求交由不同的派出所进行请求,110报警中心充当一个调度员的角色。    该处理方式的好处:1.提供了统一的报警方式,1102.报警中心根据实际情况,可以合理调度资源,安排就近单位及时出警3.报警中心并不处理具体案件,缩短了对报警请求的响应时间在WEB应用中,该处理模型得到了广泛应用,由Servle...
request对象请求转发小例子笔记
weixin_43525209的博客
02-05 223
请求转发:一种在服务器内部资源跳转的方式。 步骤 1.通过requeest对象获取请求转发器对象:RequestDispatcher getRequestDispatcher(String path). 2.使用这个对象来进行转发:forward(ServletRequest request , ServletResponse response) 小例子: @WebServlet("/Reques...
HTTP通信中的请求转发和请求重定向
fanwenjieok的专栏
08-14 2741
HTTP通信中的请求转发和请求重定向     在HTTP通信和Java Web开发中,经常会用到请求转发和请求重定向,它们两个有很大的区别:     首先,请求转发是指:一个Web资源在收到一个客户端的请求后,去掉用另外一个资源进行处理,这个过程请称为请求转发。很明显,请求转发是发生在Web服务器端的,客户发发出Request,服务端在内部进行forward,然后把最终的结果Respo
请求转发的问题
EugeneHeen
04-17 1074
请求转发又被称为内部跳转,可以通过以下两个对象获取RequestDispacher对象: 1.调用ServletContext的getRequestDispacher(String path)方法,path参数为目标组件的路径。这里必须为绝对路径。所谓绝对路径就是以“/”开头,“/”表示当前Web应用的URL入口。例如请求转发到另一个Servlet,这里的参数就必须是web.xml文件中的目标S
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
6. `request`: 当收到HTTP请求时触发,记录请求的相关信息(如方法、主机、URL、查询字符串和表单数据),并调用`write_log`写入日志。 7. `response`: 当收到HTTP响应时触发,记录原始响应内容,并同样调用`write_...
JSONP跨域请求实例详解
10-22
1. **只支持GET请求:** JSONP只能处理GET请求,因为`<script>`标签无法发送POST或其他类型的HTTP请求。 2. **无错误处理:** 如果服务端返回错误或不存在,浏览器不会抛出错误,只是不会执行回调函数,这使得错误...
nginx实现根据URL转发请求的实战经历
09-29
为了解决这一限制,我们可以利用代理服务器,如SocketServer,它监听特定端口并将HTTP或HTTPS请求转发到目标服务器。 对于HTTP代理,代理服务器接收请求并转发响应,而对于HTTPS代理,客户端会先发送一个CONNECT...
java 请求转发_javaweb之请求的转发和重定向
weixin_34712106的博客
02-12 2032
1.什么是请求转发和请求重定向?请求转发: xxServlet收到请求,然后直接转发给yyServlet,然后yyServlet返回给客户端。整个过程中,客户端发出一个请求,收到一个响应。重定向:xxServlet收到请求,然后发出一个响应给客户端,客户端立即又发送一个请求访问xxServlet中给的URL,即yyServlet的路径,然后yyServlet给客户端一个响应。整个过程中,客户端发出...
http请求转发流程
haidi8
09-22 779
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
用 fiddler 转发 http 请求
04-22 1555
一、诉求: 将一个网站的所有请求,拦截并发到另一个地址上去。 二、解决方案: 使用强大的抓包软件-fiddler 三、具体配置: 使用 fiddler 的 AutoResponder 功能,可以指定拦截 Rule 以及转发的地址,这个地址可以是另一个网站的 URL,或者是本地的文件也可以。 EXACT:关键字表示全匹配,REGEX则可以用正则表达式模糊匹配。 示例: Rule Editor 的两个框分别填入: REGEX:http://baidu.com http://127.0.0.1:9001 这个规
HTTP中请求与转发的细节
yrc_Note的博客
04-03 821
首先我引用一篇认为能比较好的解释这两个概念的区别原作者地址 一、调用方式我们知道,在servlet中调用转发、重定向的语句如下:request.getRequestDispatcher(“new.jsp”).forward(request, response); //转发到new.jspresponse.sendRedirect(“new.jsp”); //重定向到new.jsp在jsp页
转:vc中如何通过http的post方式上传文件
weixin_34358092的博客
05-30 504
文章引自:http://blog.myspace.cn/e/404248359.htm vc中如何通过http的post方式上传文件 HTTP响应 在接收和解释请求消息后,服务器会返回一个HTTP响应消息。 与HTTP请求类似,HTTP响应也是三个部分组成,分别是: 状态行、消息报头、响应正文。 状态行: 状态行由协议版本、数字形式的状态代码、及相应的...
09-HTTP-Request请求转发步骤和特点
记录java学习日常~
06-04 1310
在Java Web开发中,请求转发是指将一个HTTP请求从当前服务端资源发送到其他服务端资源进行处理的过程。请求转发的主要作用是实现Web应用程序内不同资源之间的数据共享和流程控制。通常情况下,请求转发是在服务器内部完成的,转发过程中客户端浏览器感知不到。因此,对于客户端而言,请求转发就好像是直接在当前服务端资源中处理请求一样,而不会意识到请求已经被转发到其他服务端资源进行处理。
通过sessionid转发web请求
yangwr的专栏
08-22 272
1--安装nginx-0.7.651-0 下载包jvm-route安装包下载命令:svn checkout http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/ nginx-upstream-jvm-route-read-only nginx当前稳定版下载路径wget  http://nginx.org/download/nginx...
深入理解通用的HTTP POST请求发送方法
最新发布
cxkjntm123的博客
12-27 1233
假设我们有一个简单的用户管理系统,我们想要使用通用的HTTP POST请求发送方法向服务器发送创建新用户的请求。当创建用户时,会向服务器发送POST请求,并根据服务器的响应进行相应的处理。类型的响应,表示当前请求是一种"fire-and-forget"的请求,即不关心服务器返回的结果。此外,异常处理部分提供了简单的输出错误信息的逻辑,实际应用中可以根据需求进行更复杂的处理。我们将逐行分析代码,理解每一步的操作,并通过一个简单的示例演示如何使用这个方法。这是为了确保我们向正确的目标发送HTTP请求
httpclient请求转发实战
https://gitee.com/hello-piper/PiperChat
08-04 8306
代码需求 依赖地址 httpclient连接池 一个请求的流程 一个demo 代码需求 公司有eureka管理页面、spring admin管理页面、kafka管理页面、日志查询页面和文件系统查询页面,现在要将这些页面放到一个统一的网页中管理,通过标签分别跳转到不同的页面,省去了分别点开的麻烦 这些单个的系统外网访问不到,但是我这个系统(manage)能够被外网访...
HttpServletResponse的转发和重定向
程宇寒
01-30 5696
下面是HttpServletResponse.sendRedirect 方法实现的请求重定向与RequestDispatcher.forward 方法实现的请求转发的总结比较: (1)RequestDispatcher.forward 方法只能将请求转发给同一个WEB应用中的组件;而HttpServletResponse.sendRedirect 方法不仅可以重定向到当前应用程序中的其他资源,还
gateway转发请求配置文件实例
05-10
以下是一个简单的gateway配置文件实例,用于将请求转发后端服务: ```yaml spring: cloud: gateway: routes: - id: backend-service uri: http://localhost:8080 predicates: - Path=/backend/** filters: - RewritePath=/backend/(?<path>.*), /$\{path} ``` 上述配置文件中,我们定义了一个名为`backend-service`的路由,将所有以`/backend`开头的请求转发到`http://localhost:8080`上。同时,我们也定义了一个过滤器`RewritePath`,用于将请求路径中的`/backend`去除,以便后端服务能够正确地处理请求。 需要注意的是,这只是一个简单的配置文件示例,实际的配置文件可能更加复杂,涉及到负载均衡、断路器等高级功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值