如何从 micronaut 上的 MethodInterpcetor 获得授权 header?

How to get Authorization header from an MethodInterpcetor on micronaut?

之前我尝试了这两个解决方案,但对我不起作用

https://blogs.ashrithgn.com/custom-annotation-to-handle-authorisation-in-micronaut-aop-tutorial/

在我的应用程序中,我必须在授权 header 中获取一个字符串,然后从 base64 对其进行解码,然后 json 将其转换为 POJO。当然,该字符串是一个 jwt,我需要解码 json 的 public 部分以从字段中获取数据。
从技术上讲,客户会将 header 转发给我,让我接收、解码并提取数据。 (这是非常糟糕的做法,但这是我必须做的)。

为此,我使用的是 micronaut 2.4.1,这是我的代码:

拦截器:

public class HeadInterceptor implements MethodInterceptor<Object, Object> {
    @SneakyThrows
    @Override
    public Object intercept(MethodInvocationContext<Object, Object> context) {

        Request request = (Request) context.getParameterValueMap().get("request");
        // Where do i get Authorization header?
        // i.e String token = (String) context.getParameterValueMap().get("Authorization");
        String token = "eyJhdWQiOiJ0ZXN0IiwiaXNzIjoidGVzdCIsInN1YiI6InRlc3QiLCJleHAiOjExMTExMTEsImlhdCI6MTExMTExMTEsImRhdGEiOiJ0ZXN0In0=";

        ObjectMapper mapper = new ObjectMapper();
        Info info = mapper.readValue(new String(Base64.getDecoder().decode(token)), Info.class);
        request.setData(info.getSub().toUpperCase());

        return context.proceed();
    }
}

控制器:

@Controller("/main")
public class MainController {

    @Post
    @Head
    public Single<Response> index(@Body @Valid Request request) {
        return Single.just(
                Response.builder()
                        .message(String.format("%s-%s", request.getData(), request.getInfo()))
                        .build()
        );
    }
}

这是一个示例应用 https://github.com/j1cs/micronaut-jacksonxml-error
(忽略名称是为了其他问题)

为了解决问题,您可以先将问题分解成几个部分。

第 1 部分:如何获取任意 header(或列出所有 header)?

尝试使用request.getHeaders()doc.

第 2 部分:如何获取名为 Authorization 的 header?

使用第1部分的方法。另外,注意情况。例如,Authorization 是否与 authorization 相同?


方法二:

在控制器中(https://github.com/j1cs/micronaut-jacksonxml-error/blob/master/src/main/java/me/jics/MainController.java):

public Single<Response> index(@Body Request request, @Header('Authorization') String authorization) {
...
}

p.s。 “Header”注释的文档在这里:https://docs.micronaut.io/2.0.1/api/io/micronaut/http/annotation/Header.html

在拦截器中:

...
String token = context.getParameterValueMap().get("authorization");
...

为什么代码看起来像这样:

  1. 首先使用参数注入获取你想要的授权header。
  2. 其次,回顾一下 AOP/AspectJ 的基本概念(您的拦截器 class 使用的)。在你的拦截器中,你拦截了一个方法(在你的例子中,控制器中的 index 方法。因此,你可以愉快地获取该方法的参数。在上面的代码中,只有 authorization 参数。

请告诉我您是否卡在某个地方(并粘贴代码和输出)。

在您的实现中,header 无法在拦截器中显示,因为您的 index 方法没有将其作为参数接收。

因此,如果您将其添加为如下参数:

...
@Post
@Head
public Single<Response> index(@Body @Valid Request request, @Header("Authorization") String authorizationHeader) {
    return Single.just(
            Response.builder()
                    .message(String.format("%s-%s", request.getData(), request.getInfo()))
                    .build()
    );
}
...

然后,您可以通过getParameterValues()intercept方法中检索它。基本上,它将是第二个参数。

...
@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object, Object> context) {
    ...
    String token = (String) context.getParameterValues()[1];
    ...
}
...

更新

由于您希望 Request 同时包含 body 和 header,因此我对解决方案进行了一些编辑。基本上,header 作为成员变量添加到 Request,如下所示:

public class Request {
    @NotNull
    @NotBlank
    private String info;
    private String data;

    @Header("Authorization")
    String authorizationHeader;
} 

然后,在 Request 参数上使用 @RequestBean 而不是 @Body 注释:

...
@Post
@Head
public Single<Response> index(@RequestBean @Valid Request request) {
    return Single.just(
            Response.builder()
                    .message(String.format("%s-%s", request.getData(), request.getInfo()))
                    .build()
    );
}
...

最后,您可以在 intercept() 方法中轻松访问 header,如下所示:

@SneakyThrows
@Override
public Object intercept(MethodInvocationContext<Object, Object> context) {
    ...   
    Request request = (Request) context.getParameterValueMap().get("request");
    String token = request.authorizationHeader;
    ...
}

我为此更改创建了一个拉取请求 here,因此您可以检查它 是如何工作的。