如何解决如何从 micronaut 上的 MethodInterpcetor 获取授权标头? 方法 2:
在此之前,我尝试了这两种解决方案,但对我不起作用
Equivalent of javax.ws.rs NameBinding in Micronaut?
https://blogs.ashrithgn.com/custom-annotation-to-handle-authorisation-in-micronaut-aop-tutorial/
在我的应用程序中,我必须在 Authorization 标头中获取一个字符串,然后从 base64 解码它,然后 json 将其转换为 POJO。当然,字符串是一个 jwt,我需要解码 json 的公共部分以从字段中获取数据。
从技术上讲,客户端会将标头转发给我以获取它,对其进行解码并提取数据。 (这是非常糟糕的做法,但这是我必须做的)。
为此,我使用 micronaut 2.4.1,这是我的代码:
拦截器:
public class HeadInterceptor implements MethodInterceptor<Object,Object> {
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object,Object> context) {
Request request = (Request) context.getParameterValueMap().get("request");
// Where do i get Authorization header?
// i.e String token = (String) context.getParameterValueMap().get("Authorization");
String token = "eyJhdWQiOiJ0ZXN0IiwiaXNzIjoidGVzdCIsInN1YiI6InRlc3QiLCJleHAiOjExMTExMTEsImlhdCI6MTExMTExMTEsImRhdGEiOiJ0ZXN0In0=";
ObjectMapper mapper = new ObjectMapper();
Info info = mapper.readValue(new String(Base64.getDecoder().decode(token)),Info.class);
request.setData(info.getSub().toUpperCase());
return context.proceed();
}
}
控制器:
@Controller("/main")
public class MainController {
@Post
@Head
public Single<Response> index(@Body @Valid Request request) {
return Single.just(
Response.builder()
.message(String.format("%s-%s",request.getData(),request.getInfo()))
.build()
);
}
}
这是一个示例应用https://github.com/j1cs/micronaut-jacksonxml-error
(忽略名称是其他问题)
解决方法
在您的实现中,标头无法显示在拦截器中,因为您的 index 方法没有将其作为参数接收。
因此,如果您将其添加为如下参数:
...
@Post
@Head
public Single<Response> index(@Body @Valid Request request,@Header("Authorization") String authorizationHeader) {
return Single.just(
Response.builder()
.message(String.format("%s-%s",request.getData(),request.getInfo()))
.build()
);
}
...
然后,您可以通过 intercept 在 getParameterValues() 方法中检索它。基本上,这将是第二个参数。
...
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object,Object> context) {
...
String token = (String) context.getParameterValues()[1];
...
}
...
更新
由于您希望 Request 包含正文和标题,因此我稍微编辑了解决方案。基本上,标头作为成员变量添加到 Request 如下:
public class Request {
@NotNull
@NotBlank
private String info;
private String data;
@Header("Authorization")
String authorizationHeader;
}
然后,在您的 @RequestBean 参数上使用 @Body 而不是 Request 注释:
...
@Post
@Head
public Single<Response> index(@RequestBean @Valid Request request) {
return Single.just(
Response.builder()
.message(String.format("%s-%s",request.getInfo()))
.build()
);
}
...
最后,您可以在 intercept() 方法中轻松访问标头,如下所示:
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object,Object> context) {
...
Request request = (Request) context.getParameterValueMap().get("request");
String token = request.authorizationHeader;
...
}
我为此更改 here 创建了拉取请求,以便您可以查看它的工作原理。
,为了解决问题,你可以先把问题分解成几个部分。
第 1 部分:如何获取任意标题(或列出所有标题)?
尝试使用 request.getHeaders() doc。
第 2 部分:如何获取名为 Authorization 的标头?
使用第 1 部分中的方式。另外,要注意 case。例如,Authorization 是否与 authorization 相同?
方法 2:
public Single<Response> index(@Body Request request,@Header('Authorization') String authorization) {
...
}
附言“标题”注释的文档在这里:https://docs.micronaut.io/2.0.1/api/io/micronaut/http/annotation/Header.html
在拦截器中:
...
String token = context.getParameterValueMap().get("authorization");
...
为什么代码看起来像这样:
- 首先使用参数注入获取您想要的身份验证标头。
- 其次,回忆一下 AOP / AspectJ(你的拦截器类使用的)的基本概念。在你的拦截器中,你拦截了一个方法(在你的例子中是控制器中的
index方法。因此,你可以愉快地获取该方法的参数。在上面的代码中,只是authorization参数。
请告诉我您是否被困在某个地方(并粘贴代码和输出)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
