如何从 micronaut 上的 MethodInterpcetor 获得授权 header?
How to get Authorization header from an MethodInterpcetor on micronaut?
之前我尝试了这两个解决方案,但对我不起作用
https://blogs.ashrithgn.com/custom-annotation-to-handle-authorisation-in-micronaut-aop-tutorial/
在我的应用程序中,我必须在授权 header 中获取一个字符串,然后从 base64 对其进行解码,然后 json 将其转换为 POJO。当然,该字符串是一个 jwt,我需要解码 json 的 public 部分以从字段中获取数据。
从技术上讲,客户会将 header 转发给我,让我接收、解码并提取数据。 (这是非常糟糕的做法,但这是我必须做的)。
为此,我使用的是 micronaut 2.4.1,这是我的代码:
拦截器:
public class HeadInterceptor implements MethodInterceptor<Object, Object> {
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object, Object> context) {
Request request = (Request) context.getParameterValueMap().get("request");
// Where do i get Authorization header?
// i.e String token = (String) context.getParameterValueMap().get("Authorization");
String token = "eyJhdWQiOiJ0ZXN0IiwiaXNzIjoidGVzdCIsInN1YiI6InRlc3QiLCJleHAiOjExMTExMTEsImlhdCI6MTExMTExMTEsImRhdGEiOiJ0ZXN0In0=";
ObjectMapper mapper = new ObjectMapper();
Info info = mapper.readValue(new String(Base64.getDecoder().decode(token)), Info.class);
request.setData(info.getSub().toUpperCase());
return context.proceed();
}
}
控制器:
@Controller("/main")
public class MainController {
@Post
@Head
public Single<Response> index(@Body @Valid Request request) {
return Single.just(
Response.builder()
.message(String.format("%s-%s", request.getData(), request.getInfo()))
.build()
);
}
}
这是一个示例应用 https://github.com/j1cs/micronaut-jacksonxml-error
(忽略名称是为了其他问题)
为了解决问题,您可以先将问题分解成几个部分。
第 1 部分:如何获取任意 header(或列出所有 header)?
尝试使用request.getHeaders()
doc.
第 2 部分:如何获取名为 Authorization
的 header?
使用第1部分的方法。另外,注意情况。例如,Authorization
是否与 authorization
相同?
方法二:
public Single<Response> index(@Body Request request, @Header('Authorization') String authorization) {
...
}
p.s。 “Header”注释的文档在这里:https://docs.micronaut.io/2.0.1/api/io/micronaut/http/annotation/Header.html
在拦截器中:
...
String token = context.getParameterValueMap().get("authorization");
...
为什么代码看起来像这样:
- 首先使用参数注入获取你想要的授权header。
- 其次,回顾一下 AOP/AspectJ 的基本概念(您的拦截器 class 使用的)。在你的拦截器中,你拦截了一个方法(在你的例子中,控制器中的
index
方法。因此,你可以愉快地获取该方法的参数。在上面的代码中,只有 authorization
参数。
请告诉我您是否卡在某个地方(并粘贴代码和输出)。
在您的实现中,header 无法在拦截器中显示,因为您的 index
方法没有将其作为参数接收。
因此,如果您将其添加为如下参数:
...
@Post
@Head
public Single<Response> index(@Body @Valid Request request, @Header("Authorization") String authorizationHeader) {
return Single.just(
Response.builder()
.message(String.format("%s-%s", request.getData(), request.getInfo()))
.build()
);
}
...
然后,您可以通过getParameterValues()
在intercept
方法中检索它。基本上,它将是第二个参数。
...
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object, Object> context) {
...
String token = (String) context.getParameterValues()[1];
...
}
...
更新
由于您希望 Request
同时包含 body 和 header,因此我对解决方案进行了一些编辑。基本上,header 作为成员变量添加到 Request
,如下所示:
public class Request {
@NotNull
@NotBlank
private String info;
private String data;
@Header("Authorization")
String authorizationHeader;
}
然后,在 Request
参数上使用 @RequestBean
而不是 @Body
注释:
...
@Post
@Head
public Single<Response> index(@RequestBean @Valid Request request) {
return Single.just(
Response.builder()
.message(String.format("%s-%s", request.getData(), request.getInfo()))
.build()
);
}
...
最后,您可以在 intercept()
方法中轻松访问 header,如下所示:
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object, Object> context) {
...
Request request = (Request) context.getParameterValueMap().get("request");
String token = request.authorizationHeader;
...
}
我为此更改创建了一个拉取请求 here,因此您可以检查它 是如何工作的。
之前我尝试了这两个解决方案,但对我不起作用
https://blogs.ashrithgn.com/custom-annotation-to-handle-authorisation-in-micronaut-aop-tutorial/
在我的应用程序中,我必须在授权 header 中获取一个字符串,然后从 base64 对其进行解码,然后 json 将其转换为 POJO。当然,该字符串是一个 jwt,我需要解码 json 的 public 部分以从字段中获取数据。
从技术上讲,客户会将 header 转发给我,让我接收、解码并提取数据。 (这是非常糟糕的做法,但这是我必须做的)。
为此,我使用的是 micronaut 2.4.1,这是我的代码:
拦截器:
public class HeadInterceptor implements MethodInterceptor<Object, Object> {
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object, Object> context) {
Request request = (Request) context.getParameterValueMap().get("request");
// Where do i get Authorization header?
// i.e String token = (String) context.getParameterValueMap().get("Authorization");
String token = "eyJhdWQiOiJ0ZXN0IiwiaXNzIjoidGVzdCIsInN1YiI6InRlc3QiLCJleHAiOjExMTExMTEsImlhdCI6MTExMTExMTEsImRhdGEiOiJ0ZXN0In0=";
ObjectMapper mapper = new ObjectMapper();
Info info = mapper.readValue(new String(Base64.getDecoder().decode(token)), Info.class);
request.setData(info.getSub().toUpperCase());
return context.proceed();
}
}
控制器:
@Controller("/main")
public class MainController {
@Post
@Head
public Single<Response> index(@Body @Valid Request request) {
return Single.just(
Response.builder()
.message(String.format("%s-%s", request.getData(), request.getInfo()))
.build()
);
}
}
这是一个示例应用 https://github.com/j1cs/micronaut-jacksonxml-error
(忽略名称是为了其他问题)
为了解决问题,您可以先将问题分解成几个部分。
第 1 部分:如何获取任意 header(或列出所有 header)?
尝试使用request.getHeaders()
doc.
第 2 部分:如何获取名为 Authorization
的 header?
使用第1部分的方法。另外,注意情况。例如,Authorization
是否与 authorization
相同?
方法二:
public Single<Response> index(@Body Request request, @Header('Authorization') String authorization) {
...
}
p.s。 “Header”注释的文档在这里:https://docs.micronaut.io/2.0.1/api/io/micronaut/http/annotation/Header.html
在拦截器中:
...
String token = context.getParameterValueMap().get("authorization");
...
为什么代码看起来像这样:
- 首先使用参数注入获取你想要的授权header。
- 其次,回顾一下 AOP/AspectJ 的基本概念(您的拦截器 class 使用的)。在你的拦截器中,你拦截了一个方法(在你的例子中,控制器中的
index
方法。因此,你可以愉快地获取该方法的参数。在上面的代码中,只有authorization
参数。
请告诉我您是否卡在某个地方(并粘贴代码和输出)。
在您的实现中,header 无法在拦截器中显示,因为您的 index
方法没有将其作为参数接收。
因此,如果您将其添加为如下参数:
...
@Post
@Head
public Single<Response> index(@Body @Valid Request request, @Header("Authorization") String authorizationHeader) {
return Single.just(
Response.builder()
.message(String.format("%s-%s", request.getData(), request.getInfo()))
.build()
);
}
...
然后,您可以通过getParameterValues()
在intercept
方法中检索它。基本上,它将是第二个参数。
...
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object, Object> context) {
...
String token = (String) context.getParameterValues()[1];
...
}
...
更新
由于您希望 Request
同时包含 body 和 header,因此我对解决方案进行了一些编辑。基本上,header 作为成员变量添加到 Request
,如下所示:
public class Request {
@NotNull
@NotBlank
private String info;
private String data;
@Header("Authorization")
String authorizationHeader;
}
然后,在 Request
参数上使用 @RequestBean
而不是 @Body
注释:
...
@Post
@Head
public Single<Response> index(@RequestBean @Valid Request request) {
return Single.just(
Response.builder()
.message(String.format("%s-%s", request.getData(), request.getInfo()))
.build()
);
}
...
最后,您可以在 intercept()
方法中轻松访问 header,如下所示:
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object, Object> context) {
...
Request request = (Request) context.getParameterValueMap().get("request");
String token = request.authorizationHeader;
...
}
我为此更改创建了一个拉取请求 here,因此您可以检查它 是如何工作的。