现网中有个应用A,之前一直是请求透传访问的,最近从安全方面考虑将该A应用不直接暴露给客户端访问,而是从有一定安全校验机制的应用B做访问入口,由B的后端将HTTP请求中转到A,再将A的响应通过B输出到客户端。这种方案有两个好处,1.可以利用应用B已有的安全校验机制,而不需要应用A再复制一份安全校验。2.原来在客户端需要同时访问应用A和应用B,这就涉及到浏览器的同源策略的安全性问题,所以在配置上必须让应用A和应用B在同一个域名之下,经过这种改造就不存在这种问题了。
看起来功能实现很简单,客户端访问应用B,应用B的后端用apache的httpclient访问应用A,再将应用A的响应写入B应用的响应中。HttpClient调用一般步骤:构造请求方法(HttpPost),构造请求参数内容,将请求参数塞入请求方法对象,发送请求,解析响应。代码如下:
HttpClient httpclient = new DefaultHttpClient(); try { //new一个HttpPost HttpPost httppost = new HttpPost(url); if (paramMap != null) { //构造NameValuePair的内容塞到HttpPost中 List<NameValuePair> formparams = new ArrayList<>();// 用于存放请求参数 for (Map.Entry<String, Object> entry : paramMap.entrySet()) { String key = entry.getKey(); Object value = entry.getValue(); if (value instanceof String) { formparams.add(new BasicNameValuePair(key, String.valueOf(value))); } else if (value instanceof List) { List<Object> objectList = (List) value; if (CollectionUtils.isNotEmpty(objectList)) { for (Object object : objectList) { formparams.add(new BasicNameValuePair(key, String.valueOf(object))); } } }else if(value instanceof Number){ formparams.add(new BasicNameValuePair(key, String.valueOf(value))); }else{ throw new Exception("不支持该类型"); } } UrlEncodedFormEntity entity = new UrlEncodedFormEntity(formparams, encode); httppost.setEntity(entity); } httppost.setHeader("Connection", "close"); HttpParams params = httpclient.getParams(); HttpConnectionParams.setConnectionTimeout(params, connectiontimeout); HttpConnectionParams.setSoTimeout(params, readtimeout); //发送post请求 HttpResponse httpResponse = httpclient.execute(httppost); //解析响应内容,将输出流写入响应 if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) { HttpEntity httpEntity = httpResponse.getEntity(); httpEntity.writeTo(response.getOutputStream()); } EntityUtils.consume(httpResponse.getEntity()); } catch (Exception e) { e.printStackTrace(); } finally { if (httpclient != null) { httpclient.getConnectionManager().shutdown(); } }
就是这么简单一需求还是有坑,测试发现原来的导出文件请求通过这种流中转之后文件名不显示了。
这种情况一看就知道是响应头中丢失了信息,通过HttpResponse能够获取到所有A响应的的Header,取出来塞到B的响应中不就行了?代码如下:
HttpResponse httpResponse = httpclient.execute(httppost);// 发送post 请求 if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) { HttpEntity httpEntity = httpResponse.getEntity(); httpEntity.writeTo(response.getOutputStream()); if (httpResponse.getFirstHeader("Content-Disposition") != null) { //文件导出时在响应中添加文件内容的响应header response.setHeader("Content-Disposition", httpResponse.getFirstHeader("Content-Disposition").getValue()); } }
结果发现这样写却并没有放到响应头报文中。
跟踪源码,调用response.setHeader方法最终会执行到具体web容器的setHeader方法,我本地跑的tomcat,所以最终执行的是org.apache.catalina.connector.ResponseFacade类的setHeader方法:
@Override public void setHeader(String name, String value) { if (isCommitted()) { return; } response.setHeader(name, value); }
原来在设置header之前会调用一下isCommitted方法判断要输出的内容是否已经提交:
@Override public boolean isCommitted() { if (response == null) { throw new IllegalStateException( sm.getString("responseFacade.nullResponse")); } return (response.isAppCommitted()); }
/** * Application commit flag accessor. */ public boolean isAppCommitted() { return (this.appCommitted || isCommitted() || isSuspended() || ((getContentLength() > 0) && (getContentWritten() >= getContentLength()))); }
所以设置响应头的代码要在设置响应的输出流之前调用,否则无效:
if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) { String headerName; for (Header header : httpResponse.getAllHeaders()) { headerName = header.getName(); switch (headerName){ //这里根据需要自己添加需要输出的响应头 case "Content-Disposition": case "Content-Type": response.setHeader(headerName, header.getValue()); break; } } HttpEntity httpEntity = httpResponse.getEntity(); httpEntity.writeTo(response.getOutputStream()); }
补记:
其实HttpClient使用中最常见的一些坑是不同版本的Jar包使用,以及一些连接数、超时时间、重试次数等参数等设置,这方面需要仔细根据实际情况调整好。
具体设置可以参考这篇文章:
http://jinnianshilongnian.iteye.com/blog/2089792
相关推荐
内网调外网接口服务,通用中转程序,并使用log4记录请求与返回值,使用springMvc框架一个简单的demo
HttpClient与Asynctask与服务器的结合使用
try(CloseableHttpClient httpClient = HttpClients.createDefault()) { HttpPost httpPost = new HttpPost(url); StringEntity stringEntity = new StringEntity(params, Charset.forName("UTF-8")); ...
这个代码的作用是使用HttpClient发送POST请求,并获取响应内容。具体来说,它创建了一个HttpClient实例和一个HttpPost对象,设置了请求的URL、请求头和请求体,然后执行请求并获取响应。最后,它将响应内容输出到...
HttpClient,发送异步请求,get、post请求
利用HttpClient发送HTTP请求 利用HttpClient发送HTTP请求
字符集使用UTF-8编码,数据通讯统一采用 HTTP 协议通讯,使用POST 方法请求并传递参数。 POST请求Content-Type 设置为application/x-www-form-urlencoded 除此之外,我们对请求添加签名的校验,key设置为X-Sign 接口...
其中包含项目post-demo定义接口;包含另一个项目httpclient-demo使用工具类发送post请求调用接口。详细内容查看博客 httpclient发送post请求
HttpClient异步请求数,使用了Asynctask
Android Studio使用HttpClient请求数据(get请求)不包括post请求
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
Ionic+Angular+Express实现前后端交互使用HttpClient发送get请求数据并加载显示示例代码
NULL 博文链接:https://daoshud1.iteye.com/blog/1847378
httpclient 请求两种方式,如果有cookie可加上cookies,同步获取返回值
java HttpClient 发送GET请求和带有表单参数的POST请求教程例子
使用HttpClient发送请求、接收响应很简单,一般需要如下几步即可。 1. 创建HttpClient对象。 2. 创建请求方法的实例,并指定请求URL。如果需要发送GET请求,创建HttpGet对象;如果需要发送POST请求,创建...
HttpClient GET请求
NULL 博文链接:https://javasam.iteye.com/blog/2117845
主要介绍了java实现HttpClient异步请求资源的方法,实例分析了java基于http协议实现异步请求的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
HttpClient是个很不错的开源框架(org.appache.http),封装了访问http的请求头,参数,内容体,响应等等,使用起来更方面更强大。 HttpURLConnection是java的标准类,可以实现简单的基于URL请求、响应功能,什么都...