时间戳

首页 > 解决方案 > Spring WebClient 在使用 ExchangeFilterFunction 发送之前无法读取请求正文

java - Spring WebClient 在使用 ExchangeFilterFunction 发送之前无法读取请求正文

问题描述

我一直使用 RestTemplate 并决定切换到 WebClient。

在发送请求之前,我使用私钥签署请求正文,客户端使用公共密钥检查请求。

我的拦截器:

private static class SignatureClientHttpRequestInterceptor implements ClientHttpRequestInterceptor {

    private final PrivateKey privateKey;

    private SignatureClientHttpRequestInterceptor(String privateKeyLocation) {
        this.privateKey = PemUtils.getPrivateKey(Paths.get(privateKeyLocation));
    }

    @Override
    public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution) throws IOException {
        if (request.getMethod() == HttpMethod.POST) {
            request.getHeaders().add("X-Signature", Base64.getEncoder().encodeToString(PemUtils.signData(privateKey, SignatureAlgorithm.RS256.getJcaName(), body)));
        }
        return execution.execute(request, body);
    }
}

但是在 WebClient,我没有在 ExchangeFilterFunction 中找到这样的机会。

无论如何要在 WebClient 中执行此操作,还是我必须在发送之前手动签署请求正文?

标签: javaspringspring-webflux

解决方案

签署正文需要以序列化的形式,但序列化发生在发送数据之前,因此需要以某种方式拦截它。

对于 JSON 内容,您可以创建自己的编码器(Jackson2JsonEncoder例如包装现有的编码器)并ExchangeStrategies在构建WebClient. 截取序列化数据后,可以注入headers。但是编码器没有对 的引用,ClientHttpRequest因此您需要在 an 中捕获此对象HttpConnector并将其传递给SubscriberContext.

这篇博文解释了这个过程:https ://andrew-flower.com/blog/Custom-HMAC-Auth-with-Spring-WebClient#s-post-data-signing

例如,您的WebClient创建步骤可能如下所示,其中MessageCapturingHttpConnector一个连接器用于捕获ClientHttpRequestBodyCapturingJsonEncoder

Signer signer = new Signer(clientId, secret);
MessageSigningHttpConnector httpConnector = new MessageSigningHttpConnector();
BodyCapturingJsonEncoder bodyCapturingJsonEncoder
    = new BodyCapturingJsonEncoder(signer);

WebClient client
    = WebClient.builder()
               .exchangeFunction(ExchangeFunctions.create(
                       httpConnector,
                       ExchangeStrategies
                              .builder()
                               .codecs(clientDefaultCodecsConfigurer -> {
                                   clientDefaultCodecsConfigurer.defaultCodecs().jackson2JsonEncoder(bodyCapturingJsonEncoder);
                                   clientDefaultCodecsConfigurer.defaultCodecs().jackson2JsonDecoder(new Jackson2JsonDecoder(new ObjectMapper(), MediaType.APPLICATION_JSON));
                               })
                               .build()
               ))
               .baseUrl(String.format("%s://%s/%s", environment.getProtocol(), environment.getHost(), environment.getPath()))
               .defaultHeader(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON_VALUE)
               .build();

推荐阅读