java获取authorization_作为开发:从 Header 获取数据这个坑你必须了解一下

最新推荐文章于 2024-08-24 04:29:19 发布
最新推荐文章于 2024-08-24 04:29:19 发布
阅读量3.9k 收藏 3
点赞数 3
文章标签: java获取authorization request-promise 获取返回头信息 spring websocket怎么获取header 是不是只有 post 才会获取header信息
本文讲述了在生产环境中因APP端Header的Authorization字段大小写问题导致服务闪退,进而深入研究不同容器(如Tomcat、Undertow、Jetty)对Header处理方式的差异,以及如何正确从Header中获取Authorization信息。
摘要由CSDN通过智能技术生成
7334b13f8a9e40ae93512e51167df83d

前言

" 部署测试,部署预发布,一切测试就绪,上生产。

发布生产

闪退

What???

马上回滚

开始排查

后端一模一样的代码,不是 APP 端的问题吧。可 APP 端没有发版啊。

…… 一番排查

原来是 APP 端打包,测试和预发布包 Header 传的都是 Authorization ,生产传的是 authorization 。就是大小写问题,那赶紧改。 "

1

背景

首页接口只有登录才可以进入,因为首页要展示获取用户账户的一些信息。这里使用的是统一拦截,从 Header 中获取 token 后,使用 token 获取用户信息。

而现在要改为用户未登录也可以查看首页信息中的宣传文案等等,只不过账户信息不显示。

原流程

607ba3d0297142fa809d67f2bc82f784

整个过程代码在 ThreadLocal 底层原理 里面有所介绍。这里省略一部分代码。

@Componentpublic class TokenInterceptor implements HandlerInterceptor {    @Override    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)            throws Exception {        LocalUserUtils.remove();    }    @Override    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {        // 请求方法是否存在注解        boolean assignableFrom = handler.getClass().isAssignableFrom(HandlerMethod.class);        if (!assignableFrom) {            return true;        }        CheckToken checkToken = null;        if (handler instanceof HandlerMethod) {            checkToken = ((HandlerMethod) handler).getMethodAnnotation(CheckToken.class);        }        // 没有加注解 直接放过        if (checkToken == null) {            return true;        }        // 从Header中获取Authorization        String authorization = request.getHeader("Authorization");        log.info("header authorization : {}", authorization);        if (StringUtils.isBlank(authorization)) {            log.error("从Header中获取Authorization失败");            throw CustomExceptionEnum.NOT_HAVE_TOKEN.throwCustomException();        }        // 其他代码省略        return true;    }}

从代码中可以看出这里大概过程如下:

  1. 是使用拦截器拦截请求
  2. 如果方法没有 CheckToken 注解直接放过
  3. 有 CheckToken 注解,则从 request 的 header 中获取 Authorization

新需求

这里想到只需要把注解去掉,然后从请求参数中获取 token 即可。获取到走原逻辑,获取不到则只返回宣传文案等信息。

2

从 Header 中获取信息

直接获取请求头某一个 headerName

@PostMapping("/getAuthorizationByKey")public String getAuthorizationByKey(@RequestHeader("Authorization") String authorization) {    log.info("获取 Authorization --->{}", authorization);    return authorization;}

使用 Map 获取所有请求头

@PostMapping("/getAuthorizationByMap")public String getAuthorizationByMap(@RequestHeader Map map) {    String authorization = map.get("Authorization");    log.info("获取 Authorization --->{}", authorization);    return authorization;}
最低0.47元/天 解锁文章
weixin_39640849
关注
java小技能:微信代金券(服务端开发)【注意事项】
iOS逆向与安全
05-05 1085
yml配置mp : # 领券小程序:营销组件读取使用。
2024年最全Doris:读取Doris数据的N种方法_访问 doris,阿里大牛教你自己写大数据开发第三方库
2401_84181108的博客
05-05 493
``
java 添加authorization_使用httpUrlConnection在Header中添加authorization身份认证信息
weixin_39631689的博客
02-28 2125
代码package com.gzt.security.browser.controller;import org.apache.commons.codec.binary.Base64;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.Res...
APP 莫名崩溃,开始以为是 Header 中 name 大小写的锅,最后发现原来是容器的错!
程序员小航
10-20 719
前言 部署测试,部署预发布,一切测试就绪,上生产。 发布生产 闪退 What??? 马上回滚 开始排查 后端一模一样的代码,不是 APP 端的问题吧。可 APP 端没有发版啊。 …… 一番排查 原来是 APP 端打包,测试和预发布包 Header 传的都是 Authorization ,生产传的是 authorization 。就是大小写问题,那赶紧改。 公众号:liuzhihangs,记录工作学习中的技术、开发及源码笔记;时不时分享一些生活中的见闻感悟。欢迎大佬来指导! 背景 首页接口只有登录才可.
java 模拟authorization 请求
最新发布
weixin_40996583的博客
08-24 14
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java模拟Authorization请求 在现代的应用程序开发中,授权(Authorization)是一个关键的概念。无论是Web应用程序还是API服务,确保用户的身份和权限是至关重要的...
请求头中的Authorization
m0_61672533的博客
11-10 1万+
Authorization的理解
[C#]让String.Contains忽略大小写(高效比较,避免tolower()新建字符串占用资源)
qw623577789的专栏
03-31 1万+
在C#里,String.Contains是大小写敏感的,所以如果要在C#里用String.Contains来判断一个string里是否包含一个某个关键字keyword,需要把这个string和这个keyword都转成小写再调用contains,效率较低。 比较好的一个方法是用String.Index()方法,然后通过StringComparison.OrdinalIgnoreCase指定
请求头authorization_postman教程-08-认证(Authorization)
weixin_34351588的博客
01-06 6426
这又是一个非常实用的功能,对我们做接口测试来说,经常要处理登录认证的情况 。如果不用这个Authorization其实也能解决认证的问题,无非就是把要认证的数据按照要求在指定位置传入参数即可。比如我们之前测试的系统,登录后返回的token要在每个请求接口的headers中传入 。这时就需要在每个headers中都填写一个认证参数传入 ,但是这样做的话太过繁琐,如果使用认证(Authorizatio...
java获取authorization_java 获取HttpRequest Header的几种方法(必看篇)
weixin_39722759的博客
12-19 5194
开发应用程序的过程中,如果有多个应用,通常通过一个portal 门户来集成,这个portal 是所有应用程序的入口,用户一旦在portal 登录之后,进入另外一个系统,就需要类似的单点登录(SSO). 进入各个子系统的时候,就不需要再次登录, 当然类似的功能,你可以通过专业的单点登录软件来实现,也可以自己写数据库token 等方式来实现。其实还有一个比较简单的方法,就是通过 portal 封...
httpClient-training:使用httpclient从Google翻译API获取数据
05-17
通常,你需要一个有效的API密钥来访问这个服务。 1. **设置HttpClient**: 在Java项目中,首先需要添加HttpClient的依赖。如果你使用的是Maven,可以在pom.xml文件中添加以下依赖: ```xml <groupId>org.apache....
js如何获取jwt信息_前后端分离:基于JWT用户认证分析
weixin_39607798的博客
11-21 888
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:lion1ouhttps://lion1ou.win/2017/01/18/在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所...
php获取不到名为Authorizationheader
07-02
解决php获取不到客户端发来的Authorizationheader信息
前端请求链接的header自动带上Authorization
buyue
07-27 5677
//jquery $.ajaxSettings.beforeSend = function(request){ //request.setRequestHeader("Authorization", sessionStorage.getItem("Authorization")); request.setRequestHeader("Authorization",localStorage.getItem("Authorization")); } //axios axios.intercep
HttpServletRequest 获取所有header变成了小写key
10-20 1235
public void test(@RequestHeader("Host") String host) 可以获取header key变成了小写。原因:获取的方式问题,
java获取authorization_Java:httpUrlConnection在请求头 (Header)中添加 Authorization 身份认证信息...
weixin_36383252的博客
12-29 5714
import org.apache.commons.codec.binary.Base64;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RestController;import sun.misc.BASE64Encoder;impo...
java 获取Authorization信息
weixin_45873444的博客
01-18 4874
java 获取Authorization信息
c++忽略大小写比较字符串大小
qq_55541792的博客
03-24 3014
题目: 请写一个程序,实现对两个字符串进行忽略字母大小写的大小比较。 输入格式 输入为两行,每行一个字符串,共两个字符串。注意字符串中可能包含空格。 数据保证每个字符串的长度都不超过80。 输出格式 如果第一个字符串比第二个字符串小,输出一个字符<。 如果第一个字符串比第二个字符串大,输出一个字符>。 如果两个字符串相等,输出一个字符=。 #include<cstdio> #include<iostream> #include<cstri...
C++_字符串匹配_忽略大小写_方法
热门推荐
Hi
12-14 1万+
在我们平时的学习和工作中,我们经常需要对字符串进行各种比较,例如,忽略大小写比较,精确比较等。但目前 C++标准库并没有为string提供这样的方法,从而使我们不能方便的比较。所以碰到这种问题一般是自己写一个字符串的比较规则,然后通过函数指针,或者函数对象调用,从而完成比较。也可以直接写为一个全局的字符串比较函数。 幸运的是,在标准C中提供了比较两个C style字符串的忽略大小写的比较方
java获取authorization_java动态代理实现Authorization(授权)
weixin_39782832的博客
12-19 1440
动态代理实现Authorization(授权)*java.lang.reflect包中的Proxy和InvocationHandler接口提供了创建(指定类[接口更准确些]的)动态代理类的能力。我们知道,对象是类的实例,一般使用内存来模拟对象,对象是依据类为模板来创建的,创建时使用new来分配一块内存区(其布局参考相应类的内存布局),为变量做一些赋值便是对象的初始化了。我们知道通常类是设计时的产物...
JAVA调用SAP ODATA服务:授权、POST地址及跨域解决方案
Java开发中,调用SAP OData服务是一项常见的任务,但过程中可能遇到各种认证和跨域问题。本文主要讨论了四个关键点: 1. 授权问题 (401): 当遇到未经授权(401)错误时,这通常是由于未正确地提供身份验证凭证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值