那些遇到过的问题

如何在Tomcat中添加自定义标头?

Sil*_*ser 5 tomcat servlet-filters

我们有一个在 Tomcat 上运行的应用程序。在任何请求到达我们的服务器之前,它都会通过一个网关。此网关添加了一个名为 request-id 的自定义 http 标头。这就是我们在整个子系统中跟踪请求的方式。

有时网关可能无法添加此标头。在那种情况下,我想知道我是否可以编写一个过滤器或其他一些东西来添加这个标题,如果它丢失并将值设置为 UUID。这样我的业务逻辑就不必担心请求 ID 会丢失。

我已经在网上搜索过,但还没有找到任何东西。

小智 1

自从你问这个问题以来已经很长时间了,但最近我遇到了同样的情况,我必须检测请求是否有Coookie标头,否则,Set-Cookie使用SameSite=None. 我已经通过过滤器实现了这一点。就我而言,每个请求或响应都必须分别具有 Cookie 或 Set-Cookie 标头。

public class SameSiteCookieHeaderFilter implements Filter {

private static final String LOCALE_ID_COOKIE = "locale";

private static final String SET_COOKIE_HEADER = "Set-Cookie";

@Override
public void destroy() {
}

@Override
public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,
                     final FilterChain filterChain) throws IOException, ServletException {
    final HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
    final HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
    final Collection<String> setCookieHeaders = httpServletResponse.getHeaders(SET_COOKIE_HEADER);

    for (final String setCookieHeader : setCookieHeaders) {
        httpServletResponse.addHeader(SET_COOKIE_HEADER, setCookieHeader + "; Secure; SameSite=None");
    }

    if (setCookieHeaders.size() == 0) {
        final Cookie[] cookies = httpServletRequest.getCookies();

        for (final Cookie cookie : cookies) {
            if (cookie.getName().equals(LOCALE_ID_COOKIE)) {
                httpServletResponse.addHeader(SET_COOKIE_HEADER, buildSessionIdCookie(cookie.getValue()));
            }
        }
    }

    filterChain.doFilter(servletRequest, servletResponse);
}

@Override
public void init(FilterConfig filterConfig) throws ServletException {
}

private String buildSessionIdCookie(final String value) {
    return LOCALE_ID_COOKIE + "=" + value + "; " + "Path=/; " + "SameSite=None; " + "Secure; HttpOnly;";
}
Run Code Online (Sandbox Code Playgroud)

web.xml(应用程序端)

<filter>
    <filter-name>SameSiteCookieHeaderFilter</filter-name>
    <filter-class>de.chemmedia.kw.core.filter.SameSiteCookieHeaderFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SameSiteCookieHeaderFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>
Run Code Online (Sandbox Code Playgroud)

仅供参考:Tomcat 7.0.104、Servlet 3.1 和 Spring 4.2.x

我希望我的回答对某人有帮助

归档时间:

查看次数:

10064 次

最近记录:

4 年,9 月 前
相关归档
Tomcat 7强制取消注册JDBC驱动程序,为什么? 17
Java从字节数组中获取图像扩展 7
JHipster:将根域重定向到 www 6
如何在 Spring Boot 应用程序中更改服务器? 5
如何在将请求体传递给控制器​​之前在 Spring 中对其进行预处理? 4
java.lang.NoSuchMethodException:java.lang.String.substring(java.lang.Long,java.lang.Long) 4
防止蜘蛛乱搞Tomcat会话 3
Java 8 - Xmx 和 XX:MaxHeapSize 不匹配 3
如果大小> 20兆字节404错误代码,则SonarQube 5.6.1报告上载失败 2
如何在 Spring Boot 应用程序中为嵌入式 tomcat 启用 jmx 1
难疑归档
如何检查列表是否为空? 3235
是什么 !!(不是)JavaScript中的运算符? 2906
什么是NullReferenceException,我该如何解决? 1876
你如何合并两个Git存储库? 1517
为什么我们需要C++中的虚函数? 1223
如何从主机获取Docker容器的IP地址? 1221
在Python中创建一个包含列表推导的字典 1216
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
按列名从pandas DataFrame中删除列 1136
查找包含具有指定名称的列的所有表 - MS SQL Server 1090