java 自定义 header_java – RequestHeader Spring Boot上的自定义验证

最新推荐文章于 2024-06-11 10:01:16 发布
最新推荐文章于 2024-06-11 10:01:16 发布
阅读量285 收藏
点赞数
文章标签: java 自定义 header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39966163/article/details/115043976
版权

执行此操作的最佳方法IMO是使用自定义注释@Segment创建自定义HandlerMethodArgumentResolver,看起来像这样:

public class SegmentHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {

@Override

public boolean supportsParameter(MethodParameter parameter) {

return parameter.getParameterType().equals(String.class)

&& parameter.getParameterAnnotation(Segment.class);

}

@Override

public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {

String apiKey = webRequest.getHeader("X-API-Key");

if (apiKey != null) {

if (!API_KEY_LIST.contains(apiKey)) {

throw new InvalidApiKeyException();

}

return apiKey;

} else {

return WebArgumentResolver.UNRESOLVED;

}

}

}

然后您的控制器签名如下所示:

@RequestMapping(value = "/example/{id}", method = GET)

public Response getExample(

@PathVariable("id") String id,

@RequestParam(value = "myParam", required = true) @Valid @Pattern(regexp = MY_REGEX) String myParamRequest,

@RequestParam(value = "callback", required = false) String callback,

@Segment String apiKeyHeader) {

// Stuff here...

}

您将在WebMvcConfigurationAdapter中注册处理程序方法参数解析程序:

@Configuration

public class MvcConfig extends WebMvcConfigurerAdapter {

@Override

public void addArgumentResolvers(List argumentResolvers) {

argumentResolvers.add(segmentHandler());

}

@Bean

public SegmentHandlerMethodArgumentResolver segmentHandler() {

return new SegmentHandlerMethodArgumentResolver();

}

}

weixin_39966163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 2从入门到入坟 | 请求参数处理篇:常用参数注解之@RequestHeader
李阿昀的博客
04-10 1621
不知大家有没有留心过,就是每一次发请求时,都会带有非常多的请求头,如下图所示。 以上是通过谷歌浏览器的开发者工具(按快捷键F12即可打开)来查看请求所携带的请求头的。 这里之所以要谈到请求头,是因为在后续开发中我们可能经常要用到,例如通过请求头我们可以知道请求是来从哪发出的,即请求来源于哪。甚至,我们还可以通过请求头(即User-Agent)来获取客户端浏览器的环境信息。而只要想获取请求头的信息,我们一般都会推荐使用@RequestHeader注解。 下面,我就以如何获取请求头User-Agent的信息为
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
java ajax 获取headers_js ajax设置和获取自定义header信息的方法总结
weixin_29327977的博客
02-24 576
1、js ajax 设置自定义header1.1 方法一:$.ajax({type: "POST",url: "Handler1.ashx",contentType: "application/x-www-form-urlencoded",beforeSend: function (request) {request.setRequestHeader("token1", "Chenxizhang"...
注解详解系列 - @RequestHeader
最新发布
算命de博客
06-11 1011
在今天的每日一注解中,我们将探讨注解。是Spring框架中的一个注解,用于将HTTP请求头中的值绑定到控制器方法的参数上。注解用于从HTTP请求头中提取值,并将其绑定到控制器方法的参数
java后端如何做数据校验 JSR303校验 分组校验 自定义校验
LionHearthz的博客
08-14 475
java后端如何做数据校验 JSR303校验 分组校验 自定义校验
获取Http请求头中自定义属性值 java
pmaxyt
06-25 6441
需求:低版本app不可以进行接口访问。低版本安卓端请求接口时在请求头中设置了版本信息相关属性,但是低版本IOS端并没有写入版本信息相关属性。所以,需要对请求头中的属性进行验证。思路:1、使用HttpServletRequest,判断请求头中是否存在版本信息相关属性。2、对于请求头中携带版本信息的,直接获取属性值与当前最新版本号作比较。实现: public String login(Useri...
java响应头自定义,自定义响应头泽西/ Java
weixin_39609071的博客
02-13 301
I am trying to achieve the following.Read a custom header and its value from Request:name: usernameNow, on response, I would like to return the same header name:value pair in HTTP response.I am using ...
spring boot报错Error parsing HTTP request header Note:further occurrences of HTTP header parsing error
01-07
2020-02-19 10:34:46.901 INFO 5920 --- [nio-8080-exec-1] o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be ...
java重定向设置header_java 重定向时将标题添加到Zuul
weixin_35911805的博客
02-17 2913
我正在尝试使用Zuul将调用重定向到其他地方的下游系统.在重定向中,我需要添加一个Header,其中包含接收重定向进行处理的api所需的数据.我似乎无法让下游系统检测到这些数据.附上是我的代码.我正在使用Edgware.SR3中的Zuul,Spring Boot 1.5.12Zuul过滤器@Componentpublic class RouteFilter extends ZuulFilter{@...
[课堂课件讲解]Java微服务实践-Spring Boot Web篇(中).pptx
08-27
Java 微服务实践 - Spring Boot Web 篇(中) Java 微服务实践是当前软件开发领域中的热门话题之一,而 Spring Boot 则是其中一个非常流行的微服务框架。在本篇文章中,我们将深入探讨 Java 微服务实践的 Spring ...
API身份验证和授权介绍
weixin_42646630的博客
04-15 1万+
一、前言 用户通常需要注册API KEY或者其他验证方法,才能使用你的服务,一般我们会用到一下集中验证方式 API Keys Basic Auth HMAC OAuth 身份验证:指证明正确的身份, 授权: 允许的动作 API可能会对您进行身份验证,但未授权您发出特定的请求 API缺乏安全性的后果 为什么API需要身份验证,API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 二、API Key
java中的HttpHeaders类,java 获取HttpRequest Header的几种方法(必看篇)
weixin_42208901的博客
03-21 6653
在开发应用程序的过程中,如果有多个应用,通常会通过一个portal 门户来集成,这个portal 是所有应用程序的入口,用户一旦在portal 登录之后,进入另外一个系统,就需要类似的单点登录(SSO). 进入各个子系统的时候,就不需要再次登录, 当然类似的功能,你可以通过专业的单点登录软件来实现,也可以自己写数据库token 等方式来实现。其实还有一个比较简单的方法,就是通过 portal 封...
@RequestHeader 请求头参数为空异常处理
Ep流苏的博客
07-29 1万+
@RequestHeader 请求头参数为空ServletRequestBindingException异常处理 获取请求头方式 使用注解 @RequestHeader @PostMapping(value = "/test/header") public void post(@RequestHeader(value="sign") String sign) { // ... } 从 HTTPServletRequest 中获取 @PostMapping(value = "/test/he
java 正则 工具_Java代码使用正则验证和常用工具方法
weixin_42135773的博客
02-20 129
1.正则验证邮箱public static boolean checkEmail(String email){boolean flag = false;try{String check = "^([a-zA-Z0-9_\\.\\-])+\\@(([a-zA-Z0-9\\-])+\\.)+([a-zA-Z0-9]{2,4})+$";Pattern regex = Pattern.compile(ch...
SpringBoot后端配置允许自定义header
二饭的博客
08-26 4094
前言:前后端分离项目,前端传入自定义header参数对服务器发起请求,但显示跨域错误 解决:创建一个拦截器,在拦截器中编辑允许的自定义header,例子如下: public class AdminInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handl
Java包数据消息头消息尾_读Socket流时产生阻塞的解决方案(粘包拆包问题)
weixin_34061793的博客
03-08 642
转自:https://www.cnblogs.com/qhyuan1992/p/5385289.html其实最终讨论的是TCP通信过程中的粘包拆包(半包)问题。在用socket写一个服务器时遇到了问题于是将主要的问题抽了出来,代码如下,由于代码很简单于是也没有注释。public class Main {private static ServerSocket serverSocket;private...
SpringBoot普通参数与基本注解(@PathVariable、@RequestHeader、@RequestParam、@RequestBody)
weixin_44738940的博客
03-10 1361
基本注解@PathVariable(获取路径变量)@RequestParam(获取请求参数)@RequestHeader(获取请求头)@RequestBody(获取请求体[POST]) @PathVariable(获取路径变量) index.html: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>基本注解测试</title>
jwt认证机制优势和原理_java web中JWT验证原理
weixin_39687667的博客
11-21 202
一、什么是JWT?JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息JWT是什么样子的结构?JSON Web Token说到底也是一个token字符串,它由三部分组成,头部、载荷与签名。 如下图 红色的为Header,指定token类型与签名类型,紫色的为载荷(playload),存储用户id等关键信息,最后蓝色的为签名,保证...
java 自定义headers_ajax请求如何实现携带自定义header参数
weixin_39971172的博客
02-16 1832
ajax请求如何实现携带自定义header参数发布时间:2020-11-11 14:39:39来源:亿速云阅读:142作者:Leahajax请求如何实现携带自定义header参数?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。$.ajax({type: "post",url:"http://127.0.0.1:4564/bsky-a...
java写一个spring boot 的token验证
03-24
可以使用Spring Security框架来实现Token验证。首先,需要在pom.xml文件中添加Spring Security依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 然后,在Spring Boot应用程序的主类上添加@EnableWebSecurity注释,以启用Spring Security: ``` @SpringBootApplication @EnableWebSecurity public class MyApp { // ... } ``` 接下来,创建一个继承自WebSecurityConfigurerAdapter的配置类,并覆盖configure(HttpSecurity http)方法,以配置安全性: ``` @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/**").authenticated() .and() .addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 在上面的配置中,我们禁用了CSRF保护,并配置了一个基于JWT的身份验证过滤器。接下来,我们需要实现JwtAuthenticationFilter类,以验证Token: ``` public class JwtAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = extractToken(request); if (token != null && validateToken(token)) { Authentication auth = new UsernamePasswordAuthenticationToken(token, null, Collections.emptyList()); SecurityContextHolder.getContext().setAuthentication(auth); } filterChain.doFilter(request, response); } private String extractToken(HttpServletRequest request) { // 从请求头中提取Token String header = request.getHeader("Authorization"); if (header != null && header.startsWith("Bearer ")) { return header.substring(7); } return null; } private boolean validateToken(String token) { // 验证Token的有效性 // ... return true; } } ``` 最后,我们需要在控制器中使用@PreAuthorize注释来限制访问: ``` @RestController @RequestMapping("/api") public class MyController { @GetMapping("/hello") @PreAuthorize("hasAuthority('ROLE_USER')") public String hello() { return "Hello, World!"; } } ``` 在上面的示例中,我们使用@PreAuthorize注释来限制只有具有ROLE_USER权限的用户才能访问/hello端点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值