一、背景

（1）需求来源

• 项目中，用户存在使用不同角色（用户中心的role）的uid进行登录，但当前系统只允许某种角色（role=XXX）的uid使用，在登录校验时就失败了

（2）方案确认

• 考虑到对未来存在各端的兼容性和扩展性，准备在Filter过滤器中做好uid转换，对上下游都兼容

（3）抽象迁移

• 可以理解为加密&解密过程，在前端传了加密参数，后端进行解密后继续正常请求

二、具体实现

（1）HttpServletRequest探索

• 可以发现HttpServletRequest有setAttribute、getAttribute、getParameter方法。顺手粗略学习了Request的Attribute和Parameter方法，Attribute为request范围内的属性信息，仅存在于Web容器内部，必须先有setAttribute，再getAttribute，均为Object类型；而parameter为页面提交的参数，会从Web客户端传到Web服务器端，也对上了只有getParameter而没有setParameter方法，且getParameter都是String类型（可以理解为json）

• Controller中@RequestParam注解获取参数本质是ServletRequest的getParameter/getParameterValues方法，因此还是得想办法做实现setParameter方法功能

• 江湖中从来没缺过高手，所以多拜师就有答案了

（2）具体实现

• 通过看源码，先来看下ServletRequest、HttpServletRequest、ServletRequestWrapper和HttpServletRequestWrapper的类图关系

• 典型的装饰者模式，定义MyRequestWrapper也作为具体装饰者，并重写getHeader、getHeaderNames、getHeaders、getParameter、getParameterValues、getParameterName等方法，我当前场景是需要修改Header中的uid，可以自行修改Parameter。MyRequestWrapper类定义如下：

public class MyRequestWrapper extends HttpServletRequestWrapper {
    public MyRequestWrapper(HttpServletRequest request) {
        super(request);
    }
 
    private Map<String, String> headerMap = new HashMap<>();
 
    public void addHeader(String name, String value) {
        headerMap.put(name, value);
    }
 
    @Override
    public String getHeader(String name) {
        String headerValue = super.getHeader(name);
        if (headerMap.containsKey(name)) {
            headerValue = headerMap.get(name);
        }
        return headerValue;
    }
 
    @Override
    public Enumeration<String> getHeaderNames() {
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : headerMap.keySet()) {
            names.add(name);
        }
        return Collections.enumeration(names);
    }
 
    @Override
    public Enumeration<String> getHeaders(String name) {
        List<String> values = Collections.list(super.getHeaders(name));
        if (headerMap.containsKey(name)) {
            values = Arrays.asList(headerMap.get(name));
        }
        return Collections.enumeration(values);
    }
}

• 使用该类变更Header值，如下：

HttpServletRequest servletRequest = (HttpServletRequest) request;
String passportUid = servletRequest.getHeader("uid");
 
//something
...
//请求用户中心，拿到目标uid
PassportUserResponse passportUserResponse = passportServiceHttp.getUserUidByUidRole(q);
// something
...
 
MyRequestWrapper myRequestWrapper = new MyRequestWrapper(servletRequest);
myRequestWrapper.addHeader("uid", passportUserResponse.getUid().toString());
 
System.out.pringln(myRequestWrapper.getHeader("uid"));

三、总结

• 学习到不少知识点（HttpServletRequest的attribute和parameter区别、RequestParam注解、装饰者模式等等），共勉