小贝子编程

如何在从 tomcat 中的 Filter 类方法响应 servlet 客户端时设置 http 状态代码



我正在用spring编写一个Web服务(这个问题不是关于spring的......),它实现了(希望)Restful api。据我了解,所有响应都应采用 xml 或 json 格式。在大多数情况下,这没什么大不了的。但在一种情况下,这似乎是不可能的。我正在使用雄猫的设施,其中涉及servlet。出于某种原因,我必须使用过滤器(这个原因是身份验证)。由于我是 servlet 的新手,我的理解最终不是那么好,但对我来说它看起来像这样

我的过滤器类派生自javax.servlet.filter,我正在doFilter方法中编写代码:

@Override
public void doFilter(ServletRequest request, ServletResponse response,
                          FilterChain chain) throws IOException, ServletException { // ... }

在某些时候,我意识到我必须使用 http 状态代码 401 响应客户端,并且还想给他一个关于发生的事情的 xml 或 json 信息。现在对我来说,似乎我可以

1)使用ServletResponse:这允许我获取输出流并将我的xml/json写出来。但是我根本无法设置 http 状态代码。到达客户端的最终响应确实包含一些 http 标头。

2)Cast ServletResponse to HttpServletResponse:这允许我设置状态代码,但我似乎无法设置响应体,而是让响应体从tomcat处理。

无论哪种方式似乎都不完整。如果我使用 ServletResponse 写入 OutputStream,然后转换为 HttpServletResponse 然后调用 sendError(401) - 希望我写到 OutputStream 的任何内容都能到达客户端 - 我的响应不包含 http"状态行"。但是,http 标头存在,例如"服务器:Apache-Coyote/1.1"

欢迎任何帮助...

我很快就实现了身份验证过滤器。我已经编写了类似于以下内容的内容:

public void doFilter(ServletRequest req, ServletResponse resp,
                         FilterChain chain)
{
    HttpServletResponse response=(HttpServletResponse) resp;
    boolean authenticated=false;
    // perform authentication
    if (authenticated)
    {
         chain.doFilter(req, response);
    }
    else
    {
         // don't continue the chain
         response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
         response.setHeader("WWW-Authenticate", "BASIC realm="Your realm"");
         response.setContentType("what you need");
         PrintWriter writer=response.getWriter();
         // don't set content length , don't close
    }
}
这对

我有用:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
    ServletException {
    response.resetBuffer();
    response.getOutputStream().write("Your content".getBytes());
    HttpServletResponse hsr = (HttpServletResponse) response;
    hsr.setStatus(401);
    chain.doFilter(request, response);
}

方法 HttpServletResponse::sendError 正在为我工作,以便从 SpringBoot 2.0 应用程序中的过滤器返回:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
if (authenticated)
    {
         chain.doFilter(req, response);
    }
    else
    {
    ((HttpServletResponse) response).sendError(HttpStatus.FORBIDDEN.value(), "Authorization shall be provided");
    }
    chain.doFilter(request, response);
}

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium