ServerHttpRequest(ServerWebExchange)修改请求参数修改请求头

已于 2022-11-16 10:21:06 修改
阅读量6.9k 收藏 7
点赞数 2
文章标签: java gateway
于 2022-11-15 19:31:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45795306/article/details/127871789
版权

问题:Gateway Security配置白名单后,客户请求白名单接口但是url上拼了不可用的token,导致报错

解决:校验是否符合白名单接口,然后将请求头的Authorization和url中的access_token移除

http.addFilterAt((WebFilter) (exchange, chain) -> {
            ServerHttpRequest request = exchange.getRequest();
            String access_token = request.getQueryParams().getFirst("access_token");
            for (String ignored : permitUrlProperties.getIgnored()) {
                //匹配白名单路径
                if (pathMatcher.match(ignored, exchange.getRequest().getPath().value())) {
//如果请求白名单接口,则移除Authorization的数据
                    ServerHttpRequest authorization = exchange.getRequest().mutate().headers(httpHeaders ->
                            httpHeaders.remove("Authorization")
                    ).build();
 //移除请求头,如果不.build()则是在原request上移除
                    exchange.mutate().request(authorization);                    
//如果请求白名单接口,queryParam还传入token则移除
                    if(access_token!=null) {
                        MultiValueMap<String, String> queryParams = request.getQueryParams();
                        if(queryParams.containsKey("access_token")){
                            URI oldUri = request.getURI();
                            String oldRequestUrI = oldUri.toString();
                            String oldRequestUrl = oldRequestUrI.substring(0,oldRequestUrI.indexOf("?"));
                            StringBuffer stringBuffer = new StringBuffer(oldRequestUrl);
                            String strparam = oldRequestUrI.substring(oldRequestUrI.indexOf("?")+1);
                            String[] split = strparam.split("&");
                            for (int i = 0 ; i < split.length ; i++){
                                String ssssss = split[i];
                                if (ssssss.contains("access_token")){
                                }else {
                                    if(i == 0){
                                        stringBuffer.append("?").append(ssssss);
                                    }else {
                                        stringBuffer.append("&").append(ssssss);
                                    }
                                }
                            }
                            URI uri1 = URI.create(stringBuffer.toString());
                            ServerHttpRequest newRequest = request.mutate().uri(uri1).build();
                            ServerWebExchange newExchange = exchange.mutate().request(newRequest).build();
                            return chain.filter(newExchange);
                        }
                    }
                }
            }
            if(access_token!=null) {
                exchange.getRequest().mutate().headers(httpHeaders ->
                        httpHeaders.add(
                                "Authorization",
                                OAuth2AccessToken.BEARER_TYPE+" "+request.getQueryParams().getFirst("access_token"))
                );
            }
            return chain.filter(exchange);
        }, SecurityWebFiltersOrder.FIRST);

Clackson
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Gateway网关拦截器的ServerWebExchange
毅香雪海的博客
01-19 971
Gateway网关拦截器的ServerWebExchange
java web 修改request携带的参数信息
09-08
一个非常棒的程序,用于修改request携带的参数信息。使用了filter等技术。
requestrequest.js
04-21
request
asp中使用MSXML2.DOMDocument处理XML数据时的注意事项
01-02
asp使用MSXML2.DOMDocument加载网络上的xml文件时,在调用load方法前需要注意设置: 代码如下: oXML.setProperty “ServerHTTPRequest”, true 即启用ServerHTTPRequest请求,要不会出现系统错误: -2146697209。 asp使用MSXML2.DOMDocument组件时需要注意一下4中情况 代码如下: <% Dim oXML, oXMLError, ReturnValue, x Set oXML = Server.CreateObject(“MSXML2.DOMDocument”)  ‘ 设置DOMDocum
java 获取HttpRequest Header的几种方法(必看篇)
09-01
下面小编就为大家带来一篇java 获取HttpRequest Header的几种方法(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ServerHttpRequest 和 HttpServletRequest区别以及获取IP
热门推荐
qililong88的博客
08-04 1万+
获取ip
java实现http接口_使用Java实现简单的Http服务器
weixin_39548541的博客
11-30 2464
使用Java实现简单的Http服务器在Java中可以使用HttpServer类来实现Http服务器,该类位于com.sun.net包下(rt.jar)。实现代码如下:主程序类Copypackage bg.httpserver;import com.sun.net.httpserver.HttpServer;import java.io.IOException;import java.net.Ine...
spring cloud gateway 网关 server Web Exchange方法
W_change_red的博客
02-17 2496
server Web Exchange方法
HttpServletRequest核心方法以及获取请求参数
这个人很懒, 什么都没留下(这是我写的)
03-13 9339
HttpServletRequest 核心方法使用, 以及多种情况下获取请求参数
HttpServletRequest和ServerHttpRequest有什么区别?
CERTAINTY的博客
09-16 4495
ServletServerHttpRequest 继承关系图。HttpServletRequest 继承关系图。
Mutate.m
12-10
Mutate.m
获取IP地址和MAC地址
01-10
java获取IP地址和MAC地址。 /** * 通过HttpServletRequest返回IP地址 * @param request HttpServletRequest * @return ip String * @throws Exception */ public String getIpAddr(HttpServletRequest request) throws Exception { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); }
javaWEB总结(7):HttpServlet和HttpServletRequest
11-13
javaWEB总结(7):HttpServlet和HttpServletRequest试验代码
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 312
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1426
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 582
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1324
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 753
consul官网地址。
迭代器模式
最新发布
LuckFairyLuckBaby的博客
04-23 490
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
serverwebexchange获取请求体内容
06-01
ServerWebExchange 中,可以通过 `exchange.getRequest()` 方法获取到请求对象 `ServerHttpRequest`,然后通过 `request.getBody()` 方法获取请求体内容。 具体示例代码如下: ``` public Mono<Void> handle(ServerWebExchange exchange) { // 获取请求对象 ServerHttpRequest request = exchange.getRequest(); // 获取请求体内容 Flux<DataBuffer> requestBody = request.getBody(); String requestBodyStr = requestBody.flatMap(dataBuffer -> { byte[] bytes = new byte[dataBuffer.readableByteCount()]; dataBuffer.read(bytes); DataBufferUtils.release(dataBuffer); return Mono.just(new String(bytes, StandardCharsets.UTF_8)); }).blockFirst(); // 处理请求体内容 // ... return exchange.getResponse().setComplete(); } ``` 上述代码中,我们先通过 `request.getBody()` 方法获取到请求体内容的 `Flux` 对象,然后通过 `flatMap` 方法将 `DataBuffer` 转换成字符串。最后通过 `blockFirst` 方法获取第一个元素,即请求体内容字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值