如何使用 Spring security 更新过滤器的标头参数？

2023-12-20

我正在使用 Spring security 开发一个过滤器extends of OncePerRequestFilter类，它必须更新 REST 服务中的参数。参数由带有注释的标头输入@RequestHeader.

我尝试使用以下类更新过滤器中的参数：

public class HeaderMapRequestWrapper extends HttpServletRequestWrapper {
    /**
     * construct a wrapper for this request
     * 
     * @param request
     */
    public HeaderMapRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    private Map<String, String> headerMap = new HashMap<String, String>();

    /**
     * add a header with given name and value
     * 
     * @param name
     * @param value
     */
    public void addHeader(String name, String value) {
        headerMap.put(name, value);
    }

    public void removeteHeader(String name){
        headerMap.remove(name); 
    }
    @Override
    public String getHeader(String name) {
        String headerValue = super.getHeader(name);
        if (headerMap.containsKey(name)) {
            headerValue = headerMap.get(name);
        }
        return headerValue;
    }

    /**
     * get the Header names
     */
    @Override
    public Enumeration<String> getHeaderNames() {
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : headerMap.keySet()) {
            names.add(name);
        }
        return Collections.enumeration(names);
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
        List<String> values = Collections.list(super.getHeaders(name));
        if (headerMap.containsKey(name)) {
            values.add(headerMap.get(name));
        }
        return Collections.enumeration(values);
    }

}

并用方法.addHeader("parameter", "New value")，但是当我读取方法中的参数时，它没有改变，但是如果从 .getHeader("parameter") 方法读取它HttpServlet请求类，我已将其注入到同一个方法类中。更改已完成，但方法参数中未出现。

方法如下：

@Autowired
HttpServletRequest a;


//Annotations @GetMapping......
public void method (@RequestHeader(value="Parameter") String parameter){
      System.out.print(parameter); //Parameter did not change
      system.out.print(a.getHeader("parameter"));    //Parameter changed.
}

有人知道如何从过滤器更改操作参数吗？或者从其他方式......

我不确定你做错了什么，但当我用我的设置尝试它时，它似乎有效。请看下面的代码。

/**
 * username: test, password: test
 * Added Header: param
 * REST URL: http://localhost:8080/hello
 */

package com.test;

import java.io.IOException;
import java.util.Collections;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.filter.OncePerRequestFilter;

@SpringBootApplication
public class TestRequestWrapperApplication {

    public static void main(String[] args) {
        SpringApplication.run(TestRequestWrapperApplication.class, args);
    }
}

@Component
class RequestWrapperFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        HeaderMapRequestWrapper wrappedRequest = new HeaderMapRequestWrapper((HttpServletRequest)request);
        wrappedRequest.addHeader("param", "Hello World!");

        filterChain.doFilter(wrappedRequest, response);
    }
}

@RestController
class TestRest {
    @GetMapping("hello")
    public String hello(@RequestHeader("param") String param) {
        return "param: " + param;
    }
}

@Configuration
class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("test").authorities("test").password("test");
    }
}

class HeaderMapRequestWrapper extends HttpServletRequestWrapper {
    public HeaderMapRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    private Map<String, String> headerMap = new HashMap<String, String>();

    public void addHeader(String name, String value) {
        headerMap.put(name, value);
    }

    public void removeteHeader(String name) {
        headerMap.remove(name);
    }

    @Override
    public String getHeader(String name) {
        String headerValue = super.getHeader(name);
        if (headerMap.containsKey(name)) {
            headerValue = headerMap.get(name);
        }
        return headerValue;
    }

    @Override
    public Enumeration<String> getHeaderNames() {
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : headerMap.keySet()) {
            names.add(name);
        }
        return Collections.enumeration(names);
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
        List<String> values = Collections.list(super.getHeaders(name));
        if (headerMap.containsKey(name)) {
            values.add(headerMap.get(name));
        }
        return Collections.enumeration(values);
    }

}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

SpringMVC

如何使用 Spring security 更新过滤器的标头参数？的相关文章

无法让远程 EJB 与 Wildfly 上的 EJB 客户端 API 配合使用

我目前正在努力让远程 EJB 调用在 wildfly 8 x 和 9 x 上工作详细来说它是关于使用 EJB 客户端 API 方法从独立客户端应用程序而不是从另一个应用程序服务器进行远程调用远程命名方法适用于我但不适用于我的场景
使用 spring security 找不到 AuthenticationProvider

我一直在尝试使用 x509 证书通过 LDAP 对用户进行身份验证但似乎无法正常工作我声明了一个身份验证提供程序但仍然抛出错误提示没有提供程序这是我的调试输出 INFO Initiating Jersey application
寻找 WebElements，最佳实践

在我们当前的自动化使用 Selenium WebDriver Java 中我们使用 FindBy very广泛地例如 FindBy css a name bcrumb protected List
如何在JUnit测试中将MockWebServer端口设置为WebClient？

我在用着spring boot with WebClient 它被自动装配为一个 bean 问题写一个junit集成测试我必须使用okhttpMockWebServer 该模拟始终在随机端口上启动例如localhost 14321 N
JPA 为每个项目选择最新实例

假设我有一个会议实体每次会议都有一个与会者和一个会议日期在我的会议表中我可能为每个与会者举行多个会议每个会议都有不同的日期我需要一个 JPA 查询该查询将为所有与会者仅选择最新的会议例如如果我的桌子看起来像这样 Meetin
UnsupportedOperationException：特权进程中不允许使用 WebView

我在用android sharedUserId android uid system 在我的清单中获得一些不可避免的权利从 HDMI 输入读取安卓盒子 http eweat manufacturer globalsources com s
将位于 jar 中的文件读取为 java.io.File 对象

与此类似的问题已发布但似乎没有一个答案对我的情况有帮助我正在编写一个程序包它使用 Google 的凭据来获取 Google Apps 用户为此我使用服务帐户因此为了检索凭据我需要提供除其他外一个 p12 签名文件 Cred
为什么不能将 String 添加到 List 类型？

错误 The method add capture 1 of in the type List
如何使用 JAVA 和 ADB 命令检查 Appium 中键盘是否打开

我正在尝试检查 Android 默认键盘是否打开我没有找到任何可以在 Appium 中使用 JAVA 和 ADB 命令检查键盘的内容我发现这个 ADB 命令可以检查键盘是否打开 adb shell dumpsys input metho
Log4j 未使用属性文件找到自定义附加程序

我正在尝试使用以下 XML 属性文件在 Eclipse 插件项目中配置 log4j 其中包括一个名为 EclipseLoggingAppender 的自定义附加程序
为什么这不会导致 NullPointerException？

public class Null public static void greet System out println Hello world public static void main String args Null null
在 IntelliJ 中创建可执行 JAR（Java 18、JavaFX 18 Maven 项目），“警告：不支持的 JavaFX 配置...”

我有一个 Java 18 JavaFX 18 Maven 项目除了 javaFX 库之外它还有很多库需要包含在工件中我想创建一个工件一个 jar 其中包含所有依赖项我开始按照这个视频来创建 jar https www youtub
我们可以用java定制一个垃圾收集器吗？

我们知道java的垃圾收集器是一个低优先级线程在java中我们可以创建任何具有高优先级的线程那么是否有可能拥有我们自己定制的具有可变优先级的垃圾收集器线程我们可以根据内存管理的级别进行设置有人尝试过吗如果是的话您能分享一些关于如
Google App Engine数据存储区字符串编码问题

你好我正在使用 Google App Engine 进行一个项目并且需要存储一些字符串我正在使用 Java 和JDOHelper getPersistenceManagerFactory transactions optional 在
JTable中动态加载大量数据

这是我的问题我目前有一个 JTable 其中包含 5 000 到超过 200 000 行你知道我要说什么了数据已经加载到内存中了这不是问题但是如何我可以创建一个高效的 JTable 以便它只加载以下行是可见的并且任何事件仅作
Java 中的可迭代求和？

有没有一个库可以做到这一点 public class Iterables private Iterables public static
Web 应用程序似乎启动了名为 [22] 的线程，但未能停止它。这很可能造成内存泄漏

我有一个 Web 应用程序后端有 Servlet 部署在 tomcat 上该应用程序是简单的java应用程序我经常在服务器日志中看到此错误严重 Web 应用程序似乎启动了一个名为 22 但未能阻止它这很有可能造成内存泄漏是否存
Admob - 没有广告可显示

你好我尝试制作一些在 Android 手机上显示广告的示例程序并尝试在 v2 2 的模拟器上测试它代码中的一切似乎都很好但调试器中的 AdListener 表示响应消息为零或空 onFailedToReceiveAd 没有广告可显
用于从链表中删除元素的大 O 表示法[重复]

这个问题在这里已经有答案了我正在阅读有关链接列表的内容我发现从链表中删除所需的元素需要 O n 运行时间其中 n 是元素的数量列表中的元素 http www cs mcgill ca dprecup courses IntroCS
Java applet 是否会违反同源策略

我需要请求一些东西并从其他域获取信息我知道由于同源政策 javascript 无法做到这一点我的另一个选择是通过我的服务器发出代理请求我不希望请求来自我的服务器的 IP 也不想为我的服务器创建额外的负载并且希望客户端这样做是否可以

随机推荐

这是字面上的缺点的特定于实现的行为吗？

我正在测试中的代码这个有趣的答案 https stackoverflow com a 6866155 768472 CL USER gt defun literal cons let cons 1 2 incf cdr cons cons
如何强制GTM在中添加标签？

我已按照以下步骤在我的网站内添加 AdSense 脚本现在您已将代码转到 GTM 创建一个新标签提供一个名字选择自定义 HTML 作为标记模板将代码复制并粘贴到文本字段中将触发器设置为在所有页面或您想要投放广告的页面上触发单击保
如何使 Geolocation API 函数在 localhost file:// 上工作？

我有这个基本代码来使用 Geolocation API 检索纬度和经度显示地图 html
如何在 Zeus Web 服务器中为移动用户代理重写 URL？

我需要将具有移动用户代理的任何人重定向到名为 mobile php 的文件我的网络托管提供商 Net Registry 使用 Zeus Web 服务器这是我根据研究编写的脚本 RULE 1 START get the document
Shell 和 Exec 形式的 Dockerfile 指令之间的差异

有什么区别shell and exec表格用于 CMD CMD python my script py arg vs CMD python my script py arg ENTRYPOINT ENTRYPOINT bin main vs
为什么 C++ 运算符 new/delete/variants 不应该出现在头文件中？

有人可以解释这个 C 编译错误的本质吗我正在涉足学习如何重载全局运算符 new delete 及其变体我读了一篇couple https stackoverflow com questions 13635157 c overload
使用 xmlns 属性将 XSLT 应用于 XML 文档

我将 XSLT 样式表应用到以下 XML 文件
使用setTimeout绕过IE的长时间运行脚本警告

我以前问过这个问题并在网上找到了一些关于这个主题的文章但我一生都无法弄清楚这一点我有一组计算模型的 Javascript 函数但是存在大量循环导致脚本需要一段时间约 4 秒我不介意处理时间但 IE 会提示警告因为执行次数太
在 Rails 上的参数 ruby 中使用变量？ [关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案我想检查 param key 是否存在并带有变量名如果存在我想使用类似 params filenamestring 1 的值 filen
Silverlight 4：当内容变得更窄时，StackPanel 不会调整大小

我正在使用 Silverlight 4 和 Blend 4 我有一个水平堆栈面板其中包括一些文本框和一个按钮堆栈面板设置为拉伸到内容使用的大小文本框也可以自动调整大小当我向文本框添加文本时文本框大小会增大堆栈面板也会增大到
无法使用react-router和webpack-dev-server直接进入动态路由

启动 webpack dev server 后我可以直接进入静态路由例如http localhost 3456 one 但我无法直接转到动态路线例如http localhost 3456 two 1234 我相信我的 webpack
Nuxt：仅在服务器端获取数据

我使用 Github 的 API 来获取固定存储库的列表并将调用放入 AsyncData 方法中以便在第一次渲染时获得该列表但我刚刚了解到 AsyncData 在服务器端调用一次然后每次在客户端加载页面时调用这意味着客户端不再拥有
X.509 证书中的专有名称长度限制

在通用名称字段中如 OID 2 5 4 3 的 ASN 1 表示法中所定义限制最多为 64 个字符如果我们想要一个超过 64 个字符的通用名有什么办法吗即使你可以哄骗你的证书生成代码拥有更长的 CN 它也是clients这需要改变
根据字符串生成UUID

如何在 C 中生成确定性 GUID UUID v3 v5 将命名空间和名称都作为字符串根据 RFC4122 您需要提供命名空间作为 GUID 名称作为字符串提供给函数所以我想提供两个字符串而不是 guid对于命名空间和名称字符串并且
升级到 Notes 11 - Apache POI java 库的问题

我们在 Domino 9 服务器上运行的多个 Xpages 应用程序中使用 Apache POI 库现在当将 HCL Notes Designer 升级到 R11 时我们可以看到 Apache POI 在版本 4 1 1 的 jvm
Parent Last Classloader 解决Java类路径地狱？

我有一个项目使用两个版本的 bouncyCastle jars bcprov jdk15 和 bcprov jdk16 jvm 加载旧版本但我编写的一个功能需要更新版本才能运行我尝试使用自定义类加载器来解决这个类路径地狱经过一番谷歌搜
从 OpenAPI 3 生成 Java Spring API

我尝试从 OpenAPI v3 YAML 文件生成 Spring REST 接口构建说 Successfully generated code to property class java lang String property cl
无法在 Beta 5 中将 Swift 字典写入 NSUserDefaults

我一直在开发一个应用程序在该应用程序中我使用 NSUserDefaults 来保存字典以在程序的其他地方使用自 Beta 1 以来此功能一直运行良好现在随着最新的更新 beta 5 此功能不再有效看来他们已经消除了以这种方式保存
仍然是 Python 2.6 与 Python 3 吗？

G day 我想在一段时间没有使用Python后回到Python 我看到了这个问题适合新手的 Python 版本 https stackoverflow com questions 345255 python version for a
如何使用 Spring security 更新过滤器的标头参数？

我正在使用 Spring security 开发一个过滤器extends of OncePerRequestFilter类它必须更新 REST 服务中的参数参数由带有注释的标头输入 RequestHeader 我尝试使用以下类更新过滤器

如何使用 Spring security 更新过滤器的标头参数？

如何使用 Spring security 更新过滤器的标头参数？ 的相关文章

随机推荐

热门标签

如何使用 Spring security 更新过滤器的标头参数？的相关文章