使用HttpClient做请求响应中转

最新推荐文章于 2021-11-11 20:58:01 发布
原创 最新推荐文章于 2021-11-11 20:58:01 发布 · 4.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springmvc #security #lucene #hibernate #datagrid

本文介绍了如何通过应用B使用HttpClient将HTTP请求转发到应用A,并将A的响应传递给客户端,以此避免直接暴露应用A并解决同源策略问题。在实现过程中,遇到文件名丢失的问题,通过检查响应头并正确设置Content-Disposition解决了这个问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现网中有个应用A,之前一直是请求透传访问的,最近从安全方面考虑将该A应用不直接暴露给客户端访问,而是从有一定安全校验机制的应用B做访问入口,由B的后端将HTTP请求中转到A,再将A的响应通过B输出到客户端。这种方案有两个好处,1.可以利用应用B已有的安全校验机制,而不需要应用A再复制一份安全校验。2.原来在客户端需要同时访问应用A和应用B,这就涉及到浏览器的同源策略的安全性问题,所以在配置上必须让应用A和应用B在同一个域名之下,经过这种改造就不存在这种问题了。

 

看起来功能实现很简单,客户端访问应用B,应用B的后端用apache的httpclient访问应用A,再将应用A的响应写入B应用的响应中。HttpClient调用一般步骤:构造请求方法(HttpPost),构造请求参数内容,将请求参数塞入请求方法对象,发送请求,解析响应。代码如下:下载

Java代码  
  1. HttpClient httpclient = new DefaultHttpClient();  
  2. try {  
  3.     //new一个HttpPost  
  4.     HttpPost httppost = new HttpPost(url);  
  5.     if (paramMap != null) {  
  6.         //构造NameValuePair的内容塞到HttpPost中  
  7.         List<NameValuePair> formparams = new ArrayList<>();// 用于存放请求参数  
  8.         for (Map.Entry<String, Object> entry : paramMap.entrySet()) {  
  9.             String key = entry.getKey();  
  10.             Object value = entry.getValue();  
  11.   
  12.             if (value instanceof String) {  
  13.                 formparams.add(new BasicNameValuePair(key, String.valueOf(value)));  
  14.             } else if (value instanceof List) {  
  15.                 List<Object> objectList = (List) value;  
  16.                 if (CollectionUtils.isNotEmpty(objectList)) {  
  17.                     for (Object object : objectList) {  
  18.                         formparams.add(new BasicNameValuePair(key, String.valueOf(object)));  
  19.                     }  
  20.                 }  
  21.             }else if(value instanceof Number){  
  22.                 formparams.add(new BasicNameValuePair(key, String.valueOf(value)));  
  23.             }else{  
  24.                 throw new Exception("不支持该类型");  
  25.             }  
  26.   
  27.         }  
  28.         UrlEncodedFormEntity entity = new UrlEncodedFormEntity(formparams, encode);  
  29.         httppost.setEntity(entity);  
  30.     }  
  31.     httppost.setHeader("Connection""close");  
  32.     HttpParams params = httpclient.getParams();  
  33.     HttpConnectionParams.setConnectionTimeout(params, connectiontimeout);  
  34.     HttpConnectionParams.setSoTimeout(params, readtimeout);  
  35.     //发送post请求  
  36.     HttpResponse httpResponse = httpclient.execute(httppost);  
  37.     //解析响应内容,将输出流写入响应  
  38.     if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {  
  39.         HttpEntity httpEntity = httpResponse.getEntity();  
  40.         httpEntity.writeTo(response.getOutputStream());  
  41.     }  
  42.   
  43.     EntityUtils.consume(httpResponse.getEntity());  
  44. catch (Exception e) {  
  45.     e.printStackTrace();  
  46. finally {  
  47.     if (httpclient != null) {  
  48.         httpclient.getConnectionManager().shutdown();  
  49.     }  
  50. }  

就是这么简单一需求还是有坑,测试发现原来的导出文件请求通过这种流中转之后文件名不显示了。

 

这种情况一看就知道是响应头中丢失了信息,通过HttpResponse能够获取到所有A响应的的Header,取出来塞到B的响应中不就行了?代码如下:下载

Java代码
  1. HttpResponse httpResponse = httpclient.execute(httppost);// 发送post 请求  
  2. if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {  
  3.     HttpEntity httpEntity = httpResponse.getEntity();  
  4.     httpEntity.writeTo(response.getOutputStream());  
  5.     if (httpResponse.getFirstHeader("Content-Disposition") != null) {  
  6.         //文件导出时在响应中添加文件内容的响应header  
  7.         response.setHeader("Content-Disposition", httpResponse.getFirstHeader("Content-Disposition").getValue());  
  8.     }  
  9. }  

结果发现这样写却并没有放到响应头报文中。

 

跟踪源码,调用response.setHeader方法最终会执行到具体web容器的setHeader方法,我本地跑的tomcat,所以最终执行的是org.apache.catalina.connector.ResponseFacade类的setHeader方法:下载

Java代码
  1. @Override  
  2. public void setHeader(String name, String value) {  
  3.   
  4.     if (isCommitted()) {  
  5.         return;  
  6.     }  
  7.   
  8.     response.setHeader(name, value);  
  9.   
  10. }  

原来在设置header之前会调用一下isCommitted方法判断要输出的内容是否已经提交:

Java代码   
  1. @Override  
  2. public boolean isCommitted() {  
  3.   
  4.     if (response == null) {  
  5.         throw new IllegalStateException(  
  6.                         sm.getString("responseFacade.nullResponse"));  
  7.     }  
  8.   
  9.     return (response.isAppCommitted());  
  10. }  
Java代码   
  1. /** 
  2.  * Application commit flag accessor. 
  3.  */  
  4. public boolean isAppCommitted() {  
  5.     return (this.appCommitted || isCommitted() || isSuspended()  
  6.             || ((getContentLength() > 0)  
  7.                 && (getContentWritten() >= getContentLength())));  
  8. }  

所以设置响应头的代码要在设置响应的输出流之前调用,否则无效下载

Java代码   
  1. if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {  
  2.     String headerName;  
  3.     for (Header header : httpResponse.getAllHeaders()) {  
  4.         headerName = header.getName();  
  5.         switch (headerName){  
  6.             //这里根据需要自己添加需要输出的响应头  
  7.             case "Content-Disposition":  
  8.             case "Content-Type":  
  9.                 response.setHeader(headerName, header.getValue());  
  10.                 break;  
  11.         }  
  12.     }  
  13.   
  14.     HttpEntity httpEntity = httpResponse.getEntity();  
  15.     httpEntity.writeTo(response.getOutputStream());  

dmei1213
关注
Flutter开发之Http网络请求
xiangzhihong8的专栏
07-27 2040
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
HTTP第五篇 HTTP实现客户端和服务端通信和转发
龍逸
03-18 1660
域名访问请求: 在互联网上,域名通过 DNS 服务映射到 IP 地址(域名解析)之后访问目标网站。可见,当请求发送到服务 器时,已经是以 IP 地址形式访问了。 通信数据转发程序 :代理、网关、隧道 代理 代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求 并转发给服务器,同时也接收服务器返回的响应并转发给客户端。 ...
中转api,一个用于转发用户的Http请求的工具
热门推荐
熊诗言的博客
07-27 1万+
有时候由于限制或者其他原因,不能直接访问外部的接口,我们就需要一个中转站,用于中转用户的请求,将用户的请求发送到目的地址,然后返回用户需要的结果。 众所周知,Http请求请求头和请求体,响应也分响应头和响应体。所以我们中转的时候一般需要设置请求头、请求体,但是响应只需要返回响应体即可。我们可以使用json来描述我们的参数和响应。 import java.io.IOException;...
java httpclient https或http及文件中转上传工具类
11-13
该工具类使用httpclient进行http or https请求,包括requestbody格式和form表单格式,另外含文件服务器中转上传方法,几乎支持所有常用接口调用,内含详细注释和说明文件,含jar包,及maven方式引用,拿过去直接用吧
一次完整的HTTP请求的大致过程(转)
angou6476的博客
01-20 126
说明:这些理论基本都来自网上,所以不一定准确,但一定是比较好理解的,如果要刨根问底,最好的方式就是看书,且要看权威的书。 一次完整的HTTP请求所经历的7个步骤 HTTP通信机制是在一次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 1. 建立TCP连接 在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP...
HTTP第三篇【状态码、HTTP中转应用程序】
weixin_30790841的博客
09-20 123
状态码简述 2XX 一般是请求成功 200 正常处理 204 成功处理,但服务器没有新数据返回,显示页面不更新 206 对服务器进行范围请求,只返回一部分数据 3XX 一般表示重定向 301 请求的资源已分配了新的URI中,URL地址改变了。【永久重定向】 302 请求的资源临时分配了新的URI中,URL地址没变【转发】 303 与302相同的功能,但明确客户端应该采用GET方式来获取资源 304...
python http代理_python HTTP代理中转服务
weixin_39884100的博客
12-05 1032
不知道该取一个什么名字,所以叫HTTP代理中转服务,其实就是将客户端HTTP请求转发给代理IP,再把代理IP的响应返回给客户端,这个有什么用处呢?很简单,像python的爬虫为了防爬会使用代理IP,代码如下:import requestsdef jc_proxies():try:s = requests.session()proxies={"http": "x.x.x.x:yyyy",}r = s...
nodejs搭建http(s)中转服务
阿祥_CSDN
07-13 1814
本文主要介绍如何使用 nodejs 搭建 http(s)中转服务,本文所写内容仅以学习为目的,请勿作为其他用途。
java http透传_使用HttpClient请求响应中转
weixin_35123329的博客
02-16 3594
现网中有个应用A,之前一直是请求透传访问的,最近从安全方面考虑将该A应用不直接暴露给客户端访问,而是从有一定安全校验机制的应用B访问入口,由B的后端将HTTP请求中转到A,再将A的响应通过B输出到客户端。这种方案有两个好处,1.可以利用应用B已有的安全校验机制,而不需要应用A再复制一份安全校验。2.原来在客户端需要同时访问应用A和应用B,这就涉及到浏览器的同源策略的安全性问题,所以在配置上必须让...
javaweb接口中转服务
04-03
在Controller中,使用`Logger`对象记录请求开始、请求结束、请求参数、响应结果等信息。例如,使用`logger.info()`或`logger.debug()`方法。 5. **处理响应**:接收到外网API的响应后,将其转化为适合内网应用的...
Java HTTPClient工具类实现http/https文件上传
它不仅可以帮助开发者处理HTTP和HTTPS协议中的请求响应细节,而且还可以通过文件中转上传功能处理大文件的上传问题,大大简化了网络编程的复杂性。通过集成到项目中,开发者可以更加专注于业务逻辑的实现,而不必...
httpclient get/post请求工具类(map参数封装)
06-17
httpclient get/post请求工具类(map参数封装),方便调用
Apache Commons HttpClient 3.1 Jar包详解与下载指南
- `org.apache.commons.httpclient.ProxyHost`:该类表示HTTP代理服务器,它是用于网络请求中转的服务器。 - `org.apache.commons.httpclient.auth.NTLM`:表示NT LAN Manager身份验证,是一种用于网络认证的协议。...
使用httpClient向接口传递数据
一码一砖,铸就大厦;
04-14 1019
今天,一个营业厅的自助缴费机心跳的测试,用来向
httpclient 实现文件上传中转
weixin_33730836的博客
07-31 194
开发功能:web前端提交上传文件 —> a服务器接收 —> 转发到b服务器进行文件处理下面是简单实现的代码,具体细节优化根本自己的需求更改。 public String handleResponse(HttpServletRequest request, HttpServletResponse response) throws Unsup...
httpclient请求转发实战
https://gitee.com/hello-piper/PiperChat
08-04 8444
代码需求 依赖地址 httpclient连接池 一个请求的流程 一个demo 代码需求 公司有eureka管理页面、spring admin管理页面、kafka管理页面、日志查询页面和文件系统查询页面,现在要将这些页面放到一个统一的网页中管理,通过标签分别跳转到不同的页面,省去了分别点开的麻烦 这些单个的系统外网访问不到,但是我这个系统(manage)能够被外网访...
httpcline转发_使用HttpClient实现请求转发功能
weixin_42358827的博客
02-15 619
由于移动端要显示业务系统的数据,但是业务系统众多,如果直接和业务系统交互,会紧耦合,杂乱无章,不好管理,特编写请求转发组件,实现统一中转。本文基于HttpClient实现了GET和POST两种方式:GET请求:/*** 根据GET方式请求获取请求内容* @param url* @return*/private String getContentFromUrlByGet(String url) {S...
httpcline转发_HttpClient filter中间转发从A tomcat转发至B tomcat
weixin_42303003的博客
02-15 253
BackFilter.java主要解决基于HttpGet/HttpPost以及基于HttpPost的附件流转发import java.io.IOException;import java.io.InputStream;import java.util.Collection;import java.util.Date;import java.util.Enumeration;import java....
HttpClient请求中HttpResponse返回乱码问题解决。
yh_852974543的博客
11-11 3267
问题:EntityUtils.toString(response.getEntity()) 打印出乱码 解决:返回值数据较大时会以压缩格式返回,判断请求头中包含“gzip”,需进行特殊处理,代码如下。 public static String reqGet(String url,Map<String,String> headers){ HttpClient client=HttpConnectionManager.getHttpClient(); HttpParams par.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值