跨域问题以及如何手写一个代理服务实现postman功能

最新推荐文章于 2024-06-22 18:48:28 发布
最新推荐文章于 2024-06-22 18:48:28 发布
阅读量592 收藏
点赞数
分类专栏: javaweb 文章标签: postman 中转工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jakeswang/article/details/103873471
版权

写一个代理工具服务,所有的请求经过此服务转发到不同的服务,可以统一处理跨域问题,只要允许这个服务的请求即可。

中转工具: https://blog.csdn.net/xxssyyyyssxx/article/details/72954499

1. 用户浏览器自己放开跨域限制: https://www.jianshu.com/p/2db73311fcbe

2. nginx部分一些对域名的操作: https://segmentfault.com/a/1190000003710973?_ea=663456

3. 使用插件,需要改写插件或者中转服务开发,目前选择中转服务,以下是一个市场上的插件:

ApiDebug工具:https://gitee.com/CrapApi/ApiDebug

4. 跨域的说明,如jsonp只支持get方式 https://blog.csdn.net/wonking666/article/details/79159180

cors方式: http://www.ruanyifeng.com/blog/2016/04/cors.html

浏览器和服务器实现跨域(CORS)判定的原理https://segmentfault.com/a/1190000003710973?_ea=663456

Controller类名上方添加@CrossOrigin 注解通过此方式注解则Controller中的所有通过@RequestMapping注解的方法都可以进行跨域请求。 代码如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

@CrossOrigin()

  @RequestMapping("/demoController")

  @Controller

  public class DemoController {

  @Autowired

  IDemoService demoService;

 

  @RequestMapping(value = "/test", method = RequestMethod.POST)

  @ResponseBody

  public ResultModel test(HttpServletRequest request)

      throws Exception {

    return “right”;

  }

}

Filter,我们在写springMVC的时候,更喜欢的方式是通过@ResponseBody给返回对象进行封装直接返回给前端,这样简单而且容易。 如果使用@ResponseBody就不能使用第一种方法了,所有就使用filter给所有的请求都封装一下

<filter>
    <filter-name>corsBean</filter-name>
    <filter-class>com.ximalaya.mobile.user.filter.HeadersCORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>corsBean</filter-name>
    <url-pattern>*</url-pattern>
</filter-mapping>

/**
 * 解决H5页面的跨域问题
 * @author chong.wang@ximalaya.com
 * @date 2020/4/29 下午3:34
 */
public class HeadersCORSFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse servletResponse,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, servletResponse);

    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }
}

 

 

 

 

中转:

    private static Map<String, Object> requestExcute(ApiRequestBody apiRequestBody, String restUrl, Map<String, Object> params, HttpClient httpClient) {
        HttpGet httpGet = null;
        HttpPost httpPost = null;
        HttpPut httpPut = null;
        HttpDelete httpDelete = null;
        Map<String, Object> result = new HashMap<>();
        HttpEntity entity = null;
        HttpResponse response = null;
        Long timeCost = 0L;
        try {
            LocalDateTime beginTime = LocalDateTime.now();

            if (Constant.RequestMode_POST.equalsIgnoreCase(apiRequestBody.getRequestMode())) {
                httpPost = new HttpPost(restUrl);
                handleRquestHeader(apiRequestBody, httpPost);
                response = getPostHttpResponse(apiRequestBody, restUrl, params, httpClient, httpPost);

            } else if (Constant.RequestMode_GET.equalsIgnoreCase(apiRequestBody.getRequestMode())) {
                //get方式参数方式传过来的,进行处理
                restUrl = getRequestGetModeUrl(restUrl, params);
                httpGet = new HttpGet(restUrl);
                handleRquestHeader(apiRequestBody, httpGet);
                log.info("RequestMode_GET  full restUrl:" + restUrl);
                response = httpClient.execute(httpGet);
            } else if (Constant.RequestMode_PUT.equalsIgnoreCase(apiRequestBody.getRequestMode())) {
                //get方式参数方式传过来的,进行处理
                restUrl = getRequestGetModeUrl(restUrl, params);
                httpPut = new HttpPut(restUrl);
                handleRquestHeader(apiRequestBody, httpPut);
                log.info("RequestMode_PUT full restUrl:" + restUrl);
                response = httpClient.execute(httpGet);
            } else if (Constant.RequestMode_DELETE.equalsIgnoreCase(apiRequestBody.getRequestMode())) {
                //get方式参数方式传过来的,进行处理
                restUrl = getRequestGetModeUrl(restUrl, params);
                httpDelete = new HttpDelete(restUrl);
                handleRquestHeader(apiRequestBody, httpDelete);
                log.info("RequestMode_DELETE  full restUrl:" + restUrl);
                response = httpClient.execute(httpGet);
            }

            timeCost = Duration.between(beginTime, LocalDateTime.now()).toMillis();

            if (response == null) {
                handleResponseError(apiRequestBody, result, entity, timeCost, 404);
            }
            int status = response.getStatusLine().getStatusCode();

            log.info("请求restUrl:" + restUrl + "网络状态:status=" + status);

            entity = response.getEntity();

            if (HttpStatus.SC_OK == status) {
                handleResponseOk(apiRequestBody, result, entity, response, timeCost);
            } else {
                handleResponseError(apiRequestBody, result, entity, timeCost, status);
            }

            return result;

        } catch (Exception e) {
            return getProxyResponseError(apiRequestBody, restUrl, params, result, timeCost, e);
        } finally {
            handleCloseIO(httpClient, httpGet, httpPost, httpPut, httpDelete, entity);
        }
    }

    private static HttpResponse getPostHttpResponse(ApiRequestBody apiRequestBody, String restUrl, Map<String, Object> params, HttpClient httpClient, HttpPost httpPost) throws IOException {
        HttpResponse response;
        log.info("POST  restUrl:" + restUrl);
        // 设置参数,form格式
        if (StringUtils.isEmpty(apiRequestBody.getRequestDataJson())) {
            setRequestDataParams(apiRequestBody, params, httpPost);
        } else {
            //处理请求json数据
//                    requestJsonData = requestJsonData.trim().replace("\\\\n","").replace("\\\\\\","y|y").replace("\\\\","").replace("y|y","\\");
            log.info("POST  requestJsonData:" + apiRequestBody.getRequestDataJson());
            handleRequestJsonData(apiRequestBody, httpPost);
        }

        response = httpClient.execute(httpPost);
        return response;
    }

    private static Map<String, Object> getProxyResponseError(ApiRequestBody apiRequestBody, String restUrl, Map<String, Object> params, Map<String, Object> result, Long timeCost, Exception e) {
        e.printStackTrace();
        result.put("ResultCode", 500);
        result.put("timeCost", timeCost);
        result.put("ResultMsg", "请求对应服务,返回异常,请检查请求url以及入参信息,restUrl:" + restUrl + ",requestJsonData:" + apiRequestBody.getRequestDataJson() + ",params:" + JsonUtils.toJson(params));
        return result;
    }

    private static void handleCloseIO(HttpClient httpClient, HttpGet httpGet, HttpPost httpPost, HttpPut httpPut, HttpDelete httpDelete, HttpEntity entity) {
        if (null != entity) {
            try {
                EntityUtils.consume(entity);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

        if (null != httpGet && httpGet.isAborted()) {
            httpGet.abort();
        }
        if (null != httpPost && httpPost.isAborted()) {
            httpPost.abort();
        }
        if (null != httpPut && httpPut.isAborted()) {
            httpPut.abort();
        }
        if (null != httpDelete && httpDelete.isAborted()) {
            httpDelete.abort();
        }

        if (null != httpClient) {
            httpClient.getConnectionManager().shutdown();
        }
    }

    private static void handleResponseError(ApiRequestBody apiRequestBody, Map<String, Object> result, HttpEntity entity, Long timeCost, int status) throws IOException {
        String error = new String(EntityUtils.toString(entity).getBytes(apiRequestBody.getOutputCharset()), Constant.ClientOutputCharset);
        String ret = "网络错误:错误代码" + status + Constant.COMMA + error;
        result.put("ResultCode", status);
        result.put("ResultMsg", "FAIL");
        result.put("timeCost", timeCost);
        result.put("Data", ret);
    }

    private static void handleResponseOk(ApiRequestBody apiRequestBody, Map<String, Object> result, HttpEntity entity, HttpResponse response, Long timeCost) throws IOException {
        String ret = "";
        if (entity != null) {
            ret = new String(EntityUtils.toString(entity).getBytes(apiRequestBody.getOutputCharset()), Constant.ClientOutputCharset);
        }
        Header[] cookieHeader = response.getHeaders("Set-Cookie");
        Header[] allHeader = response.getAllHeaders();

        result.put("ResultCode", HttpStatus.SC_OK);
        result.put("ResultMsg", "SUCCESS");
        result.put("timeCost", timeCost);
        result.put("Data", ret);
        result.put("cookieHeader", cookieHeader);
        result.put("allHeader", allHeader);
    }

    private static String getRequestGetModeUrl(String restUrl, Map<String, Object> params) {
        if (params != null) {
            for (Iterator iter = params.keySet().iterator(); iter.hasNext(); ) {
                String name = (String) iter.next();
                String value = String.valueOf(params.get(name));
                if (StringUtils.isNotEmpty(name) && StringUtils.isNotEmpty(value)) {
                    if (restUrl.contains(Constant.QUESTION)) {
                        restUrl = restUrl + Constant.AND + name + Constant.EQUAL + value;
                    } else {
                        restUrl = restUrl + Constant.QUESTION + name + Constant.EQUAL + value;
                    }
                }
            }
        }
        return restUrl;
    }

    private static Map<String, String> handleRquestHeader(ApiRequestBody apiRequestBody, HttpRequestBase httpBase) {
        Map<String, String> headers = new HashMap<>();
        if (StringUtils.isNotEmpty(apiRequestBody.getHeaders())) {
            headers = getHeaders(apiRequestBody, headers);
            // 设置header
            if (headers != null) {
                for (Map.Entry<String, String> entry : headers.entrySet()) {
                    //Post请求
                    if (StringUtils.isNotEmpty(entry.getKey())) {
                        httpBase.addHeader(entry.getKey(), entry.getValue());
                    }
                }
            }
        }

        return headers;
    }

    private static Map<String, String> getHeaders(ApiRequestBody apiRequestBody, Map<String, String> headers) {
        try {
            JSONArray headArray = JSONArray.parseArray(apiRequestBody.getHeaders());
            headers = jsonArray2Map(headArray);
        } catch (Exception e) {
            log.info("POST  parseArray Headers error:" + e.getMessage());
        }
        return headers;
    }

    private static void handleRequestJsonData(ApiRequestBody apiRequestBody, HttpPost httpPost) throws UnsupportedEncodingException {
        StringEntity reqEntity = new StringEntity(apiRequestBody.getRequestDataJson(), Constant.ContentType, apiRequestBody.getInputCharset());
        reqEntity.setContentType(Constant.ContentType);
        reqEntity.setContentEncoding(apiRequestBody.getInputCharset());
        httpPost.setEntity(reqEntity);
    }

    private static void setRequestDataParams(ApiRequestBody apiRequestBody, Map<String, Object> params, HttpPost httpPost) throws UnsupportedEncodingException {
        List<NameValuePair> nvps = new ArrayList<NameValuePair>();
        for (Iterator iter = params.keySet().iterator(); iter.hasNext(); ) {
            String name = (String) iter.next();
            String value = String.valueOf(params.get(name));
            if (value.contains(Constant.SQUARE_BRACKETS_PRE) && value.contains(Constant.SQUARE_BRACKETS_SUFFIX) && value.contains(Constant.COMMA)) {
                String newValue = value.replace(Constant.SQUARE_BRACKETS_PRE, Constant.EMPTY).replace(Constant.SQUARE_BRACKETS_SUFFIX, Constant.EMPTY);
                String[] newValuelist = newValue.split(Constant.COMMA);
                for (int i = 0; i < newValuelist.length; i++) {
                    nvps.add(new BasicNameValuePair(name, newValuelist[i]));
                }
            } else {
                nvps.add(new BasicNameValuePair(name, value));
            }
        }
        httpPost.setEntity(new UrlEncodedFormEntity(nvps, apiRequestBody.getInputCharset()));
    }

    private static Map<String, Object> requestDataConvertToMap(ApiRequestBody apiRequestBody) {
        Map<String, Object> params = new HashMap<>();
        JSONObject formDataJson = (StringUtils.isNotEmpty(apiRequestBody.getRequestData())) ? JSONObject.parseObject(apiRequestBody.getRequestData()) : null;
        if (formDataJson != null) {
            //通过迭代器获取这段json当中所有的key值
            Iterator keys = formDataJson.keySet().iterator();
            //然后通过一个循环取出所有的key值
            while (keys.hasNext()) {
                String key = String.valueOf(keys.next());
                String interfaceTemp = formDataJson.getString(key);
                if (interfaceTemp == null) {
                    continue;
                }
                params.put(key, interfaceTemp);
            }
        }
        return params;
    }

    private static void setConnectParams(ApiRequestBody apiRequestBody, HttpClient httpClient) {
        httpClient.getParams().setParameter(AllClientPNames.CONNECTION_TIMEOUT, 30000);
        httpClient.getParams().setParameter(AllClientPNames.SO_TIMEOUT, 30000);
        httpClient.getParams().setParameter("http.protocol.content-charset", apiRequestBody.getInputCharset());
    }
jakeswang
关注
专栏目录
手写一个极简易HTTP的服务器
`or 1 or 不正经の泡泡
02-01 1501
HTTP协议 在搞清楚HTTP服务器之前我们必须搞清楚,HTTP是什么,这是一个请求协议.一个简简单单人为规定的协议.所以搭建一个http服务器只是一个遵守传输协议的服务器.其本质就是一个TCP服务器 那么现在我们显然可以仿造一下制作一个HTTP服务器. 如何仿造其实很简单,打开任何一个网站我们发现除了网站内容被发送过来,还有一个响应头,这个响应头显然是给浏览器看的,除此之外还有一个请求头,玩过爬虫的都知道这个是个服务器看的,那么服务器会怎么对这个请求头进行处理呢.下面可以找到答案. 先看看这个最简单的案例
PostmanPostman高级功能跨域请求与CORS处理
最新发布
kkchenjj的博客
09-21 1088
Postman中,可以添加自定义的请求头来模拟跨域请求。例如,添加Origin头来指定请求的来源。
自己动手写代理服务
05-30 1355
标题很诱人,概念很大,实际上学习一下Linux网络编程相关知识,本程序《深入理解计算机系统》web proxy实验。 1)代理概念或者工作原理 代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。 2)运行代理服务器 选择一
手写一个代理服务器 proxy server
dickzhu的专栏
10-14 718
[code="java"] package com.base.proxyserver; import java.io.*; import java.net.*; public class SimpleProxyServer { public static void main(String[] args) throws IOException { try {...
跨越边界:在Postman中处理跨域请求
2401_85842555的博客
06-22 1830
Postman实现跨域请求是一项重要的技能,它可以帮助开发者在开发和测试过程中模拟和验证API的跨域行为。通过理解跨域请求的基本概念、使用Postman的CORS配置、以及处理可能出现的挑战,开发者可以更有效地进行API测试和开发。本文详细介绍了跨域请求的基本概念、为什么需要在Postman中发送跨域请求、实现跨域请求的具体步骤、高级主题、挑战和解决方案。希望本文能够帮助读者深入理解跨域请求,并在Postman中有效地实现和测试跨域API调用。
手写http服务器
ITzhongzi的博客
09-06 326
手写http服务器
跨域--跨域访问接口-整体说明 以及如何解决跨域问题
m0_65132206的博客
05-04 1677
什么是跨域问题?平时遇到跨域问题应该怎么解决,希望对大家有帮助
常见的API接口管理工具
热门推荐
科技D人生
11-03 3万+
1、Postman Postman是被大家所熟知的网页调试Chrome插件,我们常常用它来进行临时的http请求调试。幸运的是,Postman可以将调试过的请求保存到Collection中。形成的Collection就可以作为一份简单有效且支持在线测试的接口文档,使用同一账号登录就可以做到分享和同步。对QA来说,使用Postman进行接口测试和接口文档维护是同一件事情,测试即文档,维护成本也很低...
前后端分离架构的实现
weixin_45569634的博客
05-08 1972
一、前言 “前后端分离”已经成为互联网项目开发的业界标杆,通过Tomcat+Nginx(也可以中间有个Node.js),有效地进行解耦。并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。 前后端分离(解耦)的核心思想是:前端Html页面通过Ajax调用后端的RestFul API并使用Json数据进行...
springboot整合knife4j,从此告别手写接口文档
*** 唐芮棋_Rachel ***
06-28 8801
Knife4j的前身是swagger-bootstrap-ui,前身swagger-bootstrap-ui是一个纯swagger-ui的ui皮肤项目一开始项目初衷是为了写一个增强版本的swagger的前端ui,但是随着项目的发展,面对越来越多的个性化需求,不得不编写后端Java代码以满足新的需求,在swagger-bootstrap-ui的1.8.5~1.9.6版本之间,采用的是后端Java代码和Ui都混合在一个Jar包里面的方式提供给开发者使用.这种方式虽说对于集成swagger来说很方便,只需要引入j
drf安装及使用,web开发模式,api接口,postman使用,cbv源码回顾
yikenaoguazi的博客
11-03 510
day82一.回顾内容二.今日内容1drf内容概况2.web开发模式3 api接口4 postman的使用5 drf的安装和使用6 cbv源码回顾 一.回顾内容 1 web应用 -桌面应用(GUI),Tkinter,pyqt(qt平台) 单机版(文件,sqlite,mysql) -C/S架构:socket,Http -B/S架构:http协议 2 Http协议:面试重点(请求头,响应头里有什么,http版本的区别) 3 web框架:任何语言都会有自己的web框架 -Java中: -jdk(Jav
手写一个谷歌post插件
小钢炮的博客
08-29 727
开发一个谷歌post插件 00 前言 公司的mac极不方便,下个postman都下不了,没办法只有自己写一个。 我使用post只是考虑到解决跨域请求问题。 所以想到两种方法: 1.写一个服务端,做转发。 2.写一个谷歌插件,避开跨域问题。 明显,第二种方法更高效和实用。 01 配置 我们新建一个文件夹取名post 首先配置 manifest.json { &amp;amp;amp;amp;amp;quot;nam...
跨域代理服务
陈小陈的博客
12-22 446
代理服务 跨域解决方法一(jsonp) 跨域解决方法二(CORS) 跨域是浏览器规范,通过同服务器请求数据,不通过浏览器请求,也能解决浏览器限制; 代理服务转发请求 利用http模块实现简单的服务器转发 利用 koa-server-http-proxy中间件实现代理 http模块实现代理 node.js既可以做客户端也可以做服务端 利用这个特性,可以再提供一个代理服务,去访问其他的服务器 如果不满足静态代理,那么就执行代理服务 const Koa = require('koa'); const ht
postman接口流程总结(纯手打)
weixin_47026288的博客
09-06 1687
postman接口流程总结(纯手打)
如何编写一个 HTTP 反向代理服务
书写人生
03-26 1953
如果你经常使用 Node.js 编写 Web 服务端程序,一定对使用 Nginx 作为 反向代理 服务并不陌生。在生产环境中,我们往往需要将程序部署到内网多台服务器上,在一台多核服务器上,为了充分利用所有 CPU 资源,也需要启动多个服务进程,它们分别监听不同的端口。然后使用 Nginx 作为反向代理服务器,接收来自用户浏览器的请求并转发到后端的多台 Web 服务器上。大概工作流程如下图:在 No...
使用Postman发送跨域请求实验
不做菜虚困的博客
04-08 4059
普通请求不会携带Origin字段,后端没有配置CORS则不会返回字段Access-Control-Allow-Origin、Access-Control-Request-Method、Access-Control-Request-Headers。可以发现,响应头中多了几个字段,依次是Origin、Access-Control-Request-Method、Access-Control-Request-Headers。请求头采用默认的请求头,请求地址依旧后端的请求地址。
postman中常用的tests模板以及对应的手写断言
自动化测试学习笔记
09-18 1504
#2、模板 Response body: contains string。注意 :200与201之间为或的关系 用户“||”连接。注意:只能写两个状态码,二选一。中英文符号错误,必须是英文符号。###检查响应时间范围。:tests少写s;
通过TCP手写服务器
qq_34352013的博客
11-23 182
思路 基于TCP协议,手写服务器,接收客户端请求并且做出响应 编码 底层通信时BIO,所以需要使用多线程 而且服务器端socket总领全局,不和任何一个socket建立连接,当有客户端请求时,分配一个新的socket与客户端通信。 客户端 package server; import java.io.*; import java.net.InetSocketAddress; import jav...
前端解决跨域-代理服务器-跨域(二)
weixin_45629623的博客
06-17 1099
跨域科普 这里的域指的是协议+域名+端口号,当目标url的协议、域名、端口号三者都和我们网站本身的url一样时,被认为同域,不一样则认为跨域,浏览器会对跨域的请求进行限制,出于安全方面的考虑。因此只有浏览器会遇到限制,而在node环境发起同样的请求不会受限制。 代理原理(大道理)介绍 如图,当用户A无法直接访问服务器B上面的资源(比如我们的跨域),但是代理服务器Z可以访问服务器B上面的资源。然后我们用户A直接访问代理服务器Z,代理服务器Z去访问服务器B拿到想要的资源再返回给用户A,这样我们就拿到了服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值