3

我需要根据页面内容修改这个标题。

例如:这是一个人为的例子——因为它是被要求的。我无法深入了解特定标头的详细信息 servlet/page 根据访问的后端系统设置了标头 specialheader=xyz。如果设置了这个特殊标题,过滤器会将其修改为 xyz+abc。如果未设置标头,过滤器会将其设置为 123。

我可以使用过滤器创建一个包装HttpServletResponse并在返回的途中对其进行修改。但是,我对细节很模糊。

我知道我必须在我的过滤器完成工作之前阻止输出被发送回客户端。为了做到这一点,我需要自己传递它OutputStream并缓冲输出吗?

我真的需要这样做吗?我可以避免缓冲可能会给服务器带来负载的输出吗

基本问题是 - 如果我需要在 doFilter 调用之后修改标头,我需要做的最低限度是多少?是否有其他方法可以防止输出被提交,例如过度刷新等,?

4

3 回答 3

1

只需实现 getHeader 和 getHeaderNames 以忽略要丢弃的标头并将 Wrapper 设置为过滤器。

import java.io.ByteArrayOutputStream;
import java.io.PrintWriter;
import java.util.Collection;

import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;

public class GenericResponseWrapper extends HttpServletResponseWrapper {



    public GenericResponseWrapper(final HttpServletResponse response) {
        super(response);    
    }

    @Override
    public String getHeader(String name) {
        // TODO Auto-generated method stub
        return super.getHeader(name);
    }
    @Override
    public Collection<String> getHeaderNames() {
        // TODO Auto-generated method stub
        return super.getHeaderNames();
    }
}


public class Wrapper implements Filter {

    @Override
    public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain chain) throws IOException, ServletException {
        final HttpServletRequest httpRequest = (HttpServletRequest) request;
        final HttpServletResponse httpResponse = (HttpServletResponse) response;
            final GenericResponseWrapper wrapper = new GenericResponseWrapper(httpResponse);
            wrapper.getResponse().setCharacterEncoding("UTF-8");

            chain.doFilter(request, wrapper);
}
}
于 2012-11-06T18:45:36.827 回答
1

每当我搜索“如何修改已设置的 servlet 响应中的标头”时,这篇文章首先出现,即使问题描述不同,我(可能像许多其他人一样)想知道如何修改 servlet 响应中的标头已经设置好了。在这方面,我想为正在寻找的人发布我的答案(而不是写一个问题/答案)。

public class SameSiteCookieHeaderFilter implements Filter {


private static final String LOCALE_ID_COOKIE = "locale";


private static final String SET_COOKIE_HEADER = "Set-Cookie";

@Override
public void destroy() {
}

@Override
public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,
                     final FilterChain filterChain) throws IOException, ServletException {
    final HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
    final HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
    final Collection<String> setCookieHeaders = httpServletResponse.getHeaders(SET_COOKIE_HEADER);

    for (final String setCookieHeader : setCookieHeaders) {
        httpServletResponse.addHeader(SET_COOKIE_HEADER, setCookieHeader + "; Secure; SameSite=None");
    }

    if (setCookieHeaders.size() == 0) {
        final Cookie[] cookies = httpServletRequest.getCookies();

        for (final Cookie cookie : cookies) {
            if (cookie.getName().equals(LOCALE_ID_COOKIE)) {
                httpServletResponse.addHeader(SET_COOKIE_HEADER, buildSessionIdCookie(cookie.getValue()));
            }
        }
    }

    filterChain.doFilter(servletRequest, servletResponse);
}

@Override
public void init(FilterConfig filterConfig) throws ServletException {
}


private String buildSessionIdCookie(final String value) {
    return LOCALE_ID_COOKIE + "=" + value + "; " + "Path=/; " + "SameSite=None; " + "Secure; HttpOnly;";
}

web.xml

<filter>
    <filter-name>SameSiteCookieHeaderFilter</filter-name>
    <filter-class>de.chemmedia.kw.core.filter.SameSiteCookieHeaderFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SameSiteCookieHeaderFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

所以它的作用是检测Set-Cookie标头并添加属性,或者在每个响应中获取SameSite=NoneCookie 和构造。这样,就会有两个具有相同值的标头,第二个将覆盖前一个,**或修改响应中已经存在的标头**。Set-CookieSameSite=NoneSet-Cookie

Set-Cookie: locale=EN; Path=/; HttpOnly;
Set-Cookie: locale=EN; Path=/; SameSite=None; Secure; HttpOnly;

仅供参考:tomcat 7.0.104、Servlet 3.1 和 Spring 4.2.x

于 2020-09-09T06:48:52.623 回答
-1

您可以通过覆盖 HttpServletRequestWrapper 的 getHeader 方法来执行以下操作。

@Override
public Enumeration<String> getHeaders(String name) {
    List<String> values = Collections.list(super.getHeaders(name));
    if (headerMap.containsKey(name)) {
        if (name.equals("Header_attibutes_needs_to_be_replace")) {
            values.clear();
        }
        values.add(headerMap.get(name));
    }
    return Collections.enumeration(values);
}

在您的过滤器中,您设置了新值

 wrappedRequest = new HeaderMapRequestWrapper(request);
 wrappedRequest.addHeader("Header_attibutes_needs_to_be_replace", value);
于 2022-03-03T06:07:08.560 回答