HttpServletRequest增加自定义参数 - Filter

已于 2022-06-24 09:33:38 修改
阅读量2.2k 收藏 1
点赞数 1
分类专栏: Java 文章标签: java 前端 服务器
于 2022-06-24 09:31:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ding43930053/article/details/125439286
版权

APP端传递token,后端进行解密,获取用户名后需要给springmvc传递“username”参数,这样就保证应用功能能够拿到“userrname”来进行响应操作。


import io.jsonwebtoken.Claims;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Vector;
import java.util.concurrent.ConcurrentHashMap;
public class RSAFilter implements Filter {
    private FilterConfig filterConfig;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }
    @Override
    public void destroy() {
        this.filterConfig = null;
    }
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        Map<String, Object> paramter = new HashMap<String, Object>();
        String uri = ((HttpServletRequest)request).getRequestURI();
        if (uri.toLowerCase().indexOf("app") >= 0) {
            /**
             * 获取token
             */
            String access_token = ((HttpServletRequest)request).getHeader("X-Access-Token");
            if(access_token != null){
                /**
                 * 获取jwt对象
                 */
                Claims access_claims = JwtUtil.parseToken(access_token, JwtUtil.KEY);
                if(access_claims != null){
                    paramter.put("access_token_user_id",access_claims.get("userId"));
                    paramter.put("yhdm",access_claims.get("userId"));
                    paramter.put("username",access_claims.get("userId"));
                }
            }
            chain.doFilter(new RSARequestWrapper((HttpServletRequest) request,paramter), response);
        }else{
            chain.doFilter(request, response);
        }
    }
}

class RSARequestWrapper extends HttpServletRequestWrapper {
    private Map<String, String[]> params = new HashMap<>();
    /**
     * 必须要实现的构造方法
     * @param request
     */
    public RSARequestWrapper(HttpServletRequest request) {
        super(request);
        //将参数表,赋予给当前的Map以便于持有request中的参数
        this.params.putAll(request.getParameterMap());
    }
    /**
     * 重载构造方法
     * @param request
     * @param extendParams
     */
    public RSARequestWrapper(HttpServletRequest request, Map<String, Object> extendParams) {
        this(request);
        //这里将扩展参数写入参数表
        addAllParameters(extendParams);
    }
    /**
     * 在获取所有的参数名,必须重写此方法,否则对象中参数值映射不上
     * @return
     */
    @SuppressWarnings({ "unchecked", "rawtypes" })
    @Override
    public Enumeration<String> getParameterNames() {
        return new Vector(params.keySet()).elements();
    }
    /**
     * 增加多个参数
     * @param otherParams 增加的多个参数
     */
    public void addAllParameters(Map<String, Object> otherParams) {
        for (Map.Entry<String, Object> entry : otherParams.entrySet()) {
            addParameter(entry.getKey(), entry.getValue());
        }
    }
    /**
     * 增加参数
     * getParameterMap()中的类型是<String,String[]>类型的,所以这里要将其value转为String[]类型
     * @param name 参数名
     * @param value 参数值
     */
    public void addParameter(String name, Object value) {
        if (value != null) {
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[]{(String) value});
            } else {
                params.put(name, new String[]{String.valueOf(value)});
            }
        }
    }
    @Override
    public String[] getParameterValues(String name) {
        String[] access_token_user_id = params.get("access_token_user_id");
        String[] values = params.get(name);//getValue(name);
        if (values == null || access_token_user_id==null){
            return null;
        }
        return values;
    }

    @Override
    public String getParameter(String name) {
        String[] access_token_user_id = params.get("access_token_user_id");
        String[] values = params.get(name);//getValue(name);
        if (values == null || access_token_user_id==null){
            return null;
        }
        return values[0];
    }

    /**
     * jwt获取用户名
     * @param name
     * @return
     */
    private String[] getValue(String name){
        String value[] = null;
        String uri = super.getRequestURI();
        if (uri.toLowerCase().indexOf("app") >= 0) {
            /**
             * 获取token
             */
            String access_token = super.getHeader("X-Access-Token");
            if(access_token != null){
                /**
                 * 获取jwt对象
                 */
                Claims access_claims = JwtUtil.parseToken(access_token, JwtUtil.KEY);
                if(access_claims != null){
                    if("yhdm".equals(name) || "username".equals(name)){
                        value = new String[]{(String)access_claims.get("userId")};
                    }else {
                        value = super.getParameterValues(name);
                    }
                }
            }else {
            }
        }else {
            value = super.getParameterValues(name);
        }
        return value;
    }
}

JwtUtil工具类


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.text.SimpleDateFormat;
import java.util.Date;

/**
 * @ClassName: JwtUtil
 * @Description: token工具类
 * @author: DingQiMing
 * @date: 2022/06/17 15:42
 * @version: V 1.0.0
 * @since: (jdk_1.8 / 1.7)
 * 依赖 jjwt-0.9.1.jar 、 jackson-databind-2.9.3.jar、jackson-core-2.9.3.jar、jackson-annotations-2.9.3.jar
 */
public class JwtUtil {
    public static final String KEY = "###################################";
    public static final int EXPIRE_MINUTES = 60*72;
    /**
     * 获取token中的参数
     * @param token
     * @return
     */
    public static Claims parseToken(String token, String key) {
        if ("".equals(token)) {
            return null;
        }
        try {
            return Jwts.parser()
                    .setSigningKey(DatatypeConverter.parseBase64Binary(key))
                    .parseClaimsJws(token).getBody();
        } catch (Exception ex) {
            return null;
        }
    }
    /**
     * 生成 access_token 获取到用户信息,作为鉴权的依据
     * @param userId
     * @param username
     * @param key
     * @param expireMinutes 失效时间,单位分钟
     * @return
     */
    public static String createAccessToken(String userId, String username, String key, int expireMinutes) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //生成签名密钥
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(key);
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        int expire_time = 60000 * expireMinutes;// expire_time为token有效时长, 单位毫秒
        Date expiresDate = new Date(System.currentTimeMillis() + expire_time);
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy/MM/dd HH:mm::ss");
        //添加构成JWT的参数
        JwtBuilder builder = Jwts.builder()
                .claim("userId", userId) // 设置载荷信息
                .claim("username", username)
                .claim("expire_minutes", expireMinutes)
                .claim("expires_date", simpleDateFormat.format(expiresDate))
                .setExpiration(expiresDate)// 设置超时时间
                .signWith(signatureAlgorithm, signingKey);

        //生成JWT
        return builder.compact();
    }

    /**
     *  生成 refresh_token 用于刷新access_token
     * @param userId
     * @param username
     * @param key
     * @param expireMinutes
     * @return
     */
    public static String createRefreshToken(String userId, String username, String key, int expireMinutes,String accessToken) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //生成签名密钥
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(key);
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        int expire_time = 60000 * expireMinutes;// expire_time为token有效时长, 单位毫秒
        Date expiresDate = new Date(System.currentTimeMillis() + expire_time);
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy/MM/dd HH:mm::ss");
        //添加构成JWT的参数
        JwtBuilder builder = Jwts.builder()
                .claim("userId", userId) // 设置载荷信息
                .claim("username", username)
                .claim("expire_minutes", expireMinutes)
                .claim("expires_date", simpleDateFormat.format(expiresDate))
                .claim("access_token", accessToken)
                .setExpiration(expiresDate)// 设置超时时间
                .signWith(signatureAlgorithm, signingKey);
        //生成JWT
        return builder.compact();
    }
    public static void main(String[] args) {
        //access_token 获取到用户信息,作为鉴权的依据
        String access_token = JwtUtil.createAccessToken("1", "zhangsan", JwtUtil.KEY, JwtUtil.EXPIRE_MINUTES);
        System.out.println(access_token);
        Claims access_claims = JwtUtil.parseToken(access_token, "admin");
        System.out.println(access_claims);

        //刷新token
        String refresh_token = JwtUtil.createRefreshToken("1", "zhangsan", JwtUtil.KEY, JwtUtil.EXPIRE_MINUTES,access_token);
        System.out.println(refresh_token);
        Claims refresh_claims = JwtUtil.parseToken(refresh_token, "admin");
        System.out.println(refresh_claims);
    }
}
D哈迪斯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(HttpServletRequest获得请求参数
12-11
将获取http请求的参数转换成Map集合
HttpServletRequest 自行添加parameter参数
热门推荐
LeiJie.Gao
03-05 3万+
写文章之前、首先感谢该大神的文章,也算是再此基础上进行的修改吧。地址是:点击打开链接 http://www.importnew.com/19023.html众所周知:从前段传入数据项的时候、后台通过HttpServletRequest 的getParameter对数据进行获取。但仅仅是从前端请求发送过来的请求数据,如果后台想将数据放进去,下次请求或者其他请求时使用,只能放入到setAttribu...
关于HttpServletRequestWrapper及Filter过滤器的使用
最新发布
f374157531的博客
05-09 498
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
HttpServletRequest增加自定义参数
daring_xiaowang的博客
07-23 7567
事情是这样的,在做用户登录这个模块的时候,前端前端人员在做,后端是我在做。写好之后准备联调,突然发现传过来的是加密串,这很正常,但我自己写的所有后续的方法里参数走的是HttpServletRequest,获取参数是从request参数里拿,那么此时就拿不到了。当然可以拿到加密串之后先解密,然后参数直接用解密完设定好的参数即可,但我不想改写好并测试好的代码,那么就要在走进我的方法之前在HttpServletRequest参数定义好我要用的字段。 HttpServletRequestWrapper为Ht
Spring将header头转换为参数
weixin_34242331的博客
06-20 1603
项目遇到一类请求,所有的请求都会将请求参数放在header头,每个接口都需要单独处理,因此考虑做一层封装,统一进行转换。 基本思路是增加一个拦截器,由拦截器对请求头进行解析,并转换为参数 首先集成一个HttpServletRequestWrapper,使得当前请求持有所有的参数表 import javax.servlet.http.HttpServletRequest; import jav...
SpringMVC 重写、扩展HttpServletRequest请求参数
TimerBin的博客
10-16 3339
一、背景说明      由于在项目进行前后端分离改造时,请求由多种传参方式统一定义为JSON格式传输,在改造过程需要前后版本兼容。如果能在Controller接收参数之前将JSON格式参数进行解析成原有参数,对Request请求参数进行重写,这样能可以大大减少开发成本。 二、调研     抱着对Request请求参数目标出发,对@InitBinder和HttpServletRequestW...
详解在Spring MVC或Spring Boot使用Filter打印请求参数问题
08-19
FilterJava Servlet规范的一部分,允许我们在请求被处理之前或之后执行自定义逻辑。在这个场景下,我们主要讨论如何正确地在Filter捕获和打印HTTP请求的参数,以及避免在处理JSON类型的请求时遇到的“Stream ...
java filter打印请求返回参数
11-08
<filter-name>loggingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` ##### 4. 解决乱码问题 - 设置`ResponseWrapper`输出流的字符集编码。 - 在响应对象设置字符集编码。 ...
log-filter:登录 springmvc http api
07-07
在"log-filter-master"这个项目,可能包含以下内容: 1. 自定义Filter类,实现了Filter接口。 2. 配置文件,如web.xml或Spring的配置文件,用于注册和配置Filter。 3. 日志框架的相关配置,如logback.xml或log4j...
javaFilter自定义编码过滤器
10-18
JavaFilter自定义编码过滤器知识点 一、Filter接口和 FilterChain接口 在 Java Filter 接口和 FilterChain 接口是 Servlet 规范的两个重要组件。 Filter 接口用于定义一个过滤器, FilterChain 接口用于将...
在Spring MVC或Spring Boot使用Filter打印请求参数问题
12-21
然而,如果在处理JSON类型的POST请求时,直接在Filter打印请求参数,可能会遇到一些问题,如上述描述的`IOException: Stream closed`异常。这是因为当我们读取请求体时,如果没有正确地管理流,流可能在我们尝试...
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
filterrequest请求拦截,对请求参数进行修改
10-08
request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
java 修改request参数_java – 如何在HttpServletRequest设置参数
weixin_34167684的博客
02-13 2495
你不能,不使用标准的API。 HttpServletRequest表示服务器接收到的请求,因此添加新参数不是有效的选项(就API而言)。原则上,您可以实现一个HttpServletRequestWrapper的子类,它将原始请求打包,并拦截getParameter()方法,并在转发时传递包装的请求。如果你去这个路由,你应该使用一个过滤器来替换一个HttpServletRequestWrapper的...
java 修改request参数_如何在HttpServletRequest设置参数
weixin_39611820的博客
02-16 2909
小编典典您不能,不使用标准API。HttpServletRequest代表服务器收到的请求,因此添加新参数不是有效的选择(就API而言)。原则上,您可以实现一个子类,HttpServletRequestWrapper该子类包装原始请求,并拦截getParameter()方法,并在转发时传递包装的请求。如果您走这条路线,则应使用Filter将替换HttpServletRequestHttpServ...
java 修改 request参数值,如何在HttpServletRequest设置参数
weixin_30051655的博客
02-16 2019
I am using a javax.servlet.http.HttpServletRequest to implement a web application.I have no problem to get the parameter of a request using the getParameter method. However I don't know how to set a p...
java后端给request请求添加新的参数
鸿城鸿的博客
04-18 1万+
//request没有 request.setParameter()方法,可以通过下面的形式添加新的参数request去 /** * request 方法添加新的参数 * 例: * Map<String, String[]> m = new HashMap<String, String[]>(request.getParameterMap()); * ...
Servletrequest请求参数通用方法
lh1144151563的博客
03-27 353
@WebServlet("/requestDemo") public class RequestDemo6 extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { ...
JAVA FilterHttpServletRequest 的包装
w13511069150的博客
01-09 1135
Filter直接对HttpServletRequest增加参数是不生效的,需要用到HttpServletRequestWrapper包装类。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.HashMap;...
HttpServletRequest header属性在哪
09-02
- *3* [通过 Filter 与包装 HttpServletRequest 添加自定义 header](https://blog.csdn.net/huangjinjin520/article/details/126025978)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D哈迪斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值