使用过滤器间接实现form表单设置自定义http头(header)功能

最新推荐文章于 2024-02-20 20:28:29 发布
最新推荐文章于 2024-02-20 20:28:29 发布
阅读量3.7w 收藏 7
点赞数 3
分类专栏: 成功日记 学习新技术之路 java web(问题解决) java web(设计思想) 文章标签: SSM spring mvc form表单设置自定义http的head
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fe123rarwa14235pp/article/details/58607296
版权

今天项目遇到一个问题,我们项目用户验证和权限验证的信息(licence)是在http头中设置的,百度了一下,只有ajax才能设置头信息,form表单是无法设置的,但是我突然想起springMVC关于form表单解决put、delete提交方式的问题,我灵机一动,于是模仿springMVC实现了设置自定义header的功能。  

起源

项目使用的是SSM框架,废话不多说,我们先看springMVC对于form表单提交put、delete请求问题的解决方案,springMVC是使用了一个过滤器,使之用用户只需在form表单增加一个隐藏域_method即可,比如下面这样:

<form id="fm" method="post" >
		<input type="hidden" name="_method" value="put"/>
		<input type="hidden" name="_header" value="${licence }"/>
		<div class="fitem">
			<label>uNum:</label>
			<input name="uNum" class="easyui-validatebox" required="true">
		</div>
		<div class="fitem">
			<label>uPass:</label>
			<input name="uPass" class="easyui-validatebox" required="true">
		</div>
		<div class="fitem">
			<label>uName:</label>
			<input name="uName" class="easyui-validatebox" required="true">
		</div>
		<div class="fitem">
			<label>csId:</label>
			<input name="csId" class="easyui-validatebox" required="true">
		</div>
		<div class="fitem">
			<label>uJob:</label>
			<input name="uJob" class="easyui-validatebox" required="true">
		</div>
		<div class="fitem">
			<label>uStartTime:</label>
			<input name="uStartTime" class="easyui-validatebox" required="true">
		</div>
		<div class="fitem">
			<label>rId:</label>
			<input name="rId" class="easyui-validatebox" required="true">
		</div>
		<div class="fitem">
			<label>uMail:</label>
			<input name="uMail" class="easyui-validatebox" validType="email" required="true">
		</div>
		<div class="fitem">
			<label>uState:</label>
			<input name="uState" class="easyui-validatebox" required="true">
		</div>
	</form>
_method里的值就是你要提交方式,具体情况大家自己百度我就细说了。

实现

springmvc在web.xml中配置是这样的

<filter>
	    <filter-name>httpMethodFilter</filter-name>
	    <filter-class>org.springframework.web.filter.HiddenHttpMethodFilter</filter-class>
	</filter>
	<filter-mapping>
	    <filter-name>httpMethodFilter</filter-name>
	    <servlet-name>SpringMVC</servlet-name>
	</filter-mapping>

然后我们来看springMVC的源码:

/*
 * Copyright 2002-2012 the original author or authors.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

package org.springframework.web.filter;

import java.io.IOException;
import java.util.Locale;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.Assert;
import org.springframework.util.StringUtils;

/**
 * {@link javax.servlet.Filter} that converts posted method parameters into HTTP methods,
 * retrievable via {@link HttpServletRequest#getMethod()}. Since browsers currently only
 * support GET and POST, a common technique - used by the Prototype library, for instance -
 * is to use a normal POST with an additional hidden form field ({@code _method})
 * to pass the "real" HTTP method along. This filter reads that parameter and changes
 * the {@link HttpServletRequestWrapper#getMethod()} return value accordingly.
 *
 * <p>The name of the request parameter defaults to {@code _method}, but can be
 * adapted via the {@link #setMethodParam(String) methodParam} property.
 *
 * <p><b>NOTE: This filter needs to run after multipart processing in case of a multipart
 * POST request, due to its inherent need for checking a POST body parameter.</b>
 * So typically, put a Spring {@link org.springframework.web.multipart.support.MultipartFilter}
 * <i>before</i> this HiddenHttpMethodFilter in your {@code web.xml} filter chain.
 *
 * @author Arjen Poutsma
 * @since 3.0
 */
public class HiddenHttpMethodFilter extends OncePerRequestFilter {

	/** Default method parameter: {@code _method} */
	public static final String DEFAULT_METHOD_PARAM = "_method";

	private String methodParam = DEFAULT_METHOD_PARAM;


	/**
	 * Set the parameter name to look for HTTP methods.
	 * @see #DEFAULT_METHOD_PARAM
	 */
	public void setMethodParam(String methodParam) {
		Assert.hasText(methodParam, "'methodParam' must not be empty");
		this.methodParam = methodParam;
	}

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		String paramValue = request.getParameter(this.methodParam);
		if ("POST".equals(request.getMethod()) && StringUtils.hasLength(paramValue)) {
			String method = paramValue.toUpperCase(Locale.ENGLISH);
			HttpServletRequest wrapper = new HttpMethodRequestWrapper(request, method);
			filterChain.doFilter(wrapper, response);
		}
		else {
			filterChain.doFilter(request, response);
		}
	}


	/**
	 * Simple {@link HttpServletRequest} wrapper that returns the supplied method for
	 * {@link HttpServletRequest#getMethod()}.
	 */
	private static class HttpMethodRequestWrapper extends HttpServletRequestWrapper {

		private final String method;

		public HttpMethodRequestWrapper(HttpServletRequest request, String method) {
			super(request);
			this.method = method;
		}

		@Override
		public String getMethod() {
			return this.method;
		}
	}

}
重点我们来看他写的HttpMethodRequestWrapper这个内部类,这个类继承HttpServletRequestWrapper,而HttpServletRequestWrapper我进去看了下都是调用更上层的方法自己并没有做什么事情,再往上我就没去看了。我理解的他的原理是:request在得到method时时使用getMethod方法的,所以他重写了getMethod方法,从而可以把_method的值当做method。

那么既然这样,我也可以把_header的值当做header啊,而request获取header的方法是public String getHeader(String name),所以我就写了下面这样的过滤器:

package com.zs.tools;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.filter.HiddenHttpMethodFilter;


/**
 * 张顺,2017-2-28
 * 处理form表单头的过滤器,
 * 如果表单有_header字段,可以自动将该字段转为request的header头信息(增加一条头)
 * @author it023
 */
public class MyHiddenHttpMethodFilter extends HiddenHttpMethodFilter{

	
	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		String header=request.getParameter("_header");
		if (header!=null && !header.trim().equals("")) {
			HttpServletRequest wrapper = new HttpHeaderRequestWrapper(request,header);
			super.doFilterInternal(wrapper, response, filterChain);
		}else {
			super.doFilterInternal(request, response, filterChain);
		}
	}
	
	private static class HttpHeaderRequestWrapper extends HttpServletRequestWrapper{

		private final String header;
		
		public HttpHeaderRequestWrapper(HttpServletRequest request,String licence) {
			super(request);
			this.header=licence;
		}

		@Override
		public String getHeader(String name) {
			if (name!=null && 
					name.equals("licence") && 
					super.getHeader("licence")==null) {
				return header;
			}else {
				return super.getHeader(name);
			}
		}
		
	}
	
	
}
然后,在web.xml中配置一下,我是放在HiddenHttpMethodFilter前面的。 

<filter>
	    <filter-name>httpHeaderFilter</filter-name>
	    <filter-class>com.zs.tools.MyHiddenHttpMethodFilter</filter-class>
	</filter>
	<filter-mapping>
	    <filter-name>httpHeaderFilter</filter-name>
	    <servlet-name>SpringMVC</servlet-name>
	</filter-mapping>

结果

结果很成功,具体的代码我不想贴了,请看日志,这一条表示获取到http头的licence(不要在意licence为什么这么简单,那是因为这是测试数据)。








你好小C
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
form提交文件 添加header
Lambert0320的博客
12-20 2万+
form无法添加header,必须使用ajax提交 leturl=`/login`; varformData=newFormData(document.getElementById("login")); $.ajax({ url:url, type:'post', async:false, ...
通过form,ajax构造HTTP请求
小小码农
03-21 2114
通过form,ajax构造HTTP请求
通过form、ajax构造HTTP请求
m0_51405559的博客
02-17 3497
文章目录一、通过form构造HTTP请求二、通过ajax构造HTTP请求1.发送GET请求2.发送POST请求3.封装ajax方法 一、通过form构造HTTP请求 form)是HTML中的一个常用标签,可以用于给服务器发送GET或者POST请求 不要把form拼写成from form的重要参数: action:构造的HTTP请求的URL是什么 method:构造的HTTP请求的方法是GET还是POST(form只支持GET和POST) <!-- form提交数据到服务..
构造http请求的几种方式(附源码)
VIBE的博客
02-02 3517
开发与算法学习社区Killing Vibe的博客欢迎大家加入,一起交流学习~~以上就是构造http请求的三种方式,总结应该还算到位,相关步骤都写在了代码注释里面,觉得有帮助可以,有什么不足之处欢迎私信博主。
前端提交HTTP请求编码类型相关知识
qq_39852145的博客
11-02 1325
提交要设置Content-Type,分为两种类型application/x-www-form-urlencoded和multipart/form-data 1.application/x-www-form-urlencoded 其中application/x-www-form-urlencoded用来提交字符串类型数据,参数的格式为key=value&key=value。 2.multipart/form-data multipart/form-data提交二进制数据。 注意:上传文件也要指
jQuery学习笔记之jQuery选择器的使用
10-28
jQuery选择器是jQuery库中的核心功能,它允许开发者高效地选取DOM中的特定元素,进而进行操作。在jQuery中,选择器种类繁多,可以根据不同的需求来选取元素。下面将详细介绍各种jQuery选择器及其用法。 一、基本...
JavaEE中struts2实现文件上传下载功能实例解析
09-02
总之,Struts2的文件上传和下载功能大大简化了JavaEE应用中的文件操作,通过配置拦截器和Action,开发者可以轻松实现文件的上传和下载,同时还能进行文件类型的过滤和大小限制,确保了应用的安全性。
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
Spring Boot 中使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
alv使用 alv使用
06-23
1. 快捷工具栏:包括显示详细信息、升序/降序排序、设置过滤器、打印预览、导出到Excel、字处理、保存到本地、邮件发送和图形化展示等功能。 2. 标题区:用于显示报的标题或摘要信息。 3. 显示区:主要...
Django关于admin的使用技巧和知识点
09-17
比如,你可以定义显示的字段、搜索字段、过滤器,甚至自定义和字段的验证规则: ```python from django.contrib import admin from .models import News class NewsAdmin(admin.ModelAdmin): list_...
jquery.form实现ajax上传文件同时设置headers
sinat_36944265的博客
06-26 9672
function ajaxSubmitForm() {     var option = {    url : '${pageContext.request.contextPath}/userController/upgradeUser_form',    type : 'POST',    dataType : 'json',
form提交
weixin_44600235的博客
06-15 1945
小程序form提交
form的标签属性以及通过Ajax提交数据
背心的博客
10-18 639
form的标签属性以及通过Ajax提交数据
form 添加请求_接口测试:A02_HttpRunner前置知识_02_POST请求之Content-Type
weixin_39534780的博客
11-23 2124
A02_HttpRunner前置知识补充_02_POST请求区别之Content-Type通过 HttpRunner 进行接口测试的时候,根据接口不同的设计需求,需要提交不同类型的数据,进而在编写测试用例的时候还要选择不同类型的关键字(json/params/data/upload 等),那么到底如何选择呢,我们还是从 POST 请求提交数据的类型说起。在 HTTP 请求中,如果使用 POST 方...
http请求和请求体相关设置
qq_43842093的博客
05-10 2195
【代码】http请求和请求体相关设置
【JavaEE】_form构造HTTP请求
最新发布
m0_63299495的博客
02-20 1120
form可以用于构造GET请求与POST请求,本文介绍form构造HTTP请求的方法。
HTML5中form新添加的属性
weixin_43893437的博客
12-11 1635
通常form需要method和action两种属性 action指明了的提交路径 method指明了提交的方法 有get和post两种 get :用?关联数据 用&amp;连接多个数据 缺点:数据传输量有限 安全性问题(账户密码等各种敏感信息容易被人获取) post:提交之后不会显示任何信息 数据传输量...
封装的form使用定义指令
06-11
您好,感谢您的提问。 如果您想在封装的form组件中使用定义指令,可以在组件的`mounted`生命周期函数中,获取到元素,并使用Vue的`directive`方法注册指令。 以下是一个示例: ```html <!-- MyForm.vue --> <template> <form> <slot></slot> </form> </template> <script> export default { mounted() { const form = this.$el.querySelector('form') Vue.directive('my-directive', { bind(el, binding, vnode) { // 指令绑定时的操作 }, inserted(el, binding, vnode) { // 指令插入到父元素时的操作 }, update(el, binding, vnode) { // 组件更新时的操作 }, componentUpdated(el, binding, vnode) { // 组件更新完成时的操作 }, unbind(el, binding, vnode) { // 指令从元素上解绑时的操作 } }) } } </script> ``` 然后,在使用form组件的地方,可以像下面这样使用定义指令: ```html <MyForm> <input type="text" v-my-directive> </MyForm> ``` 上面的代码中,`v-my-directive`就是自定义指令的名称。 希望这个回答能够帮助到您。如果您还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值