现网中有个应用A,之前一直是请求透传访问的,最近从安全方面考虑将该A应用不直接暴露给客户端访问,而是从有一定安全校验机制的应用B做访问入口,由B的后端将HTTP请求中转到A,再将A的响应通过B输出到客户端。这种方案有两个好处,1.可以利用应用B已有的安全校验机制,而不需要应用A再复制一份安全校验。2.原来在客户端需要同时访问应用A和应用B,这就涉及到浏览器的同源策略的安全性问题,所以在配置上必须让应用A和应用B在同一个域名之下,经过这种改造就不存在这种问题了。
看起来功能实现很简单,客户端访问应用B,应用B的后端用apache的httpclient访问应用A,再将应用A的响应写入B应用的响应中。HttpClient调用一般步骤:构造请求方法(HttpPost),构造请求参数内容,将请求参数塞入请求方法对象,发送请求,解析响应。代码如下:下载
- HttpClient httpclient = new DefaultHttpClient();
- try {
- //new一个HttpPost
- HttpPost httppost = new HttpPost(url);
- if (paramMap != null) {
- //构造NameValuePair的内容塞到HttpPost中
- List<NameValuePair> formparams = new ArrayList<>();// 用于存放请求参数
- for (Map.Entry<String, Object> entry : paramMap.entrySet()) {
- String key = entry.getKey();
- Object value = entry.getValue();
- if (value instanceof String) {
- formparams.add(new BasicNameValuePair(key, String.valueOf(value)));
- } else if (value instanceof List) {
- List<Object> objectList = (List) value;
- if (CollectionUtils.isNotEmpty(objectList)) {
- for (Object object : objectList) {