In einer modernen Webanwendung, die auf Spring 6 basiert, ist die Arbeit mit HTTP-Headern eine h\u00e4ufige Anforderung. Diese Header k\u00f6nnen n\u00fctzliche Informationen wie Authentifizierungstoken, Benutzerspezifische Daten oder Metadaten \u00fcber den Client und die Anfrage enthalten. In diesem Artikel werden wir detailliert besprechen, wie man eigene Header aus HTTP-Requests liest und eigene Response-Header setzt.<\/p>\n\n\n\n
HTTP-Header sind Schl\u00fcssel-Wert-Paare, die im Kopfbereich einer HTTP-Nachricht \u00fcbermittelt werden. Es gibt zwei Arten von Headern:<\/p>\n\n\n\n
Um eigene Header aus einem HTTP-Request in einer Spring-Webanwendung zu lesen, gibt es mehrere Ans\u00e4tze. Die gebr\u00e4uchlichsten sind:<\/p>\n\n\n\n
@RequestHeader<\/code> Annotation<\/h4>\n\n\n\nDie einfachste Methode, um Header in einem Spring Controller zu lesen, ist die Verwendung der @RequestHeader<\/code> Annotation.<\/p>\n\n\nimport<\/span> org<\/span>.springframework<\/span>.web<\/span>.bind<\/span>.annotation<\/span>.GetMapping<\/span>;\nimport<\/span> org<\/span>.springframework<\/span>.web<\/span>.bind<\/span>.annotation<\/span>.RequestHeader<\/span>;\nimport<\/span> org<\/span>.springframework<\/span>.web<\/span>.bind<\/span>.annotation<\/span>.RestController<\/span>;\n\n@RestController<\/span>\npublic class MyController {\n\n @GetMapping<\/span>(\"\/read-header\")\n public String readHeader(@RequestHeader(\"X-My-Header\"<\/span>) String myHeader) {\n return<\/span> \"Header<\/span> Value<\/span>: \" + myHeader<\/span>;\n }\n}<\/code><\/span>Code-Sprache:<\/span> CSS<\/span> (<\/span>css<\/span>)<\/span><\/small><\/pre>\n\n\nIn diesem Beispiel wird der Wert des Headers X-My-Header<\/code> gelesen und als String-Parameter in die Methode readHeader<\/code> eingef\u00fcgt.<\/p>\n\n\n\n2.2. Zugriff auf alle Header mittels HttpServletRequest<\/code><\/h4>\n\n\n\nManchmal ben\u00f6tigt man Zugriff auf alle Header oder m\u00f6chte Header dynamisch verarbeiten. Hier kann man HttpServletRequest<\/code> verwenden.<\/p>\n\n\nimport<\/span> javax.servlet.http.HttpServletRequest;\nimport<\/span> org.springframework.web.bind.annotation.GetMapping;\nimport<\/span> org.springframework.web.bind.annotation.RestController;\n\n@RestController\npublic class<\/span> MyController<\/span> <\/span>{\n\n @GetMapping(\"\/read-all-headers\"<\/span>)\n public String<\/span> readAllHeaders(HttpServletRequest request) {\n StringBuilder headers = new<\/span> StringBuilder();\n request.getHeaderNames().asIterator().forEachRemaining(headerName -> {\n headers.append(headerName).append(\": \"<\/span>).append(request.getHeader(headerName)).append(\"\\n\"<\/span>);\n });\n return<\/span> headers.toString();\n }\n}<\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\nHier iterieren wir \u00fcber alle Header-Namen und bauen eine Zeichenkette mit allen Headern und ihren Werten.<\/p>\n\n\n\n
3. Setzen eigener Response-Header<\/h3>\n\n\n\n
Das Setzen von Response-Headern ist ebenfalls ein h\u00e4ufiger Anwendungsfall, z.B. f\u00fcr Caching-Informationen, Sicherheitsrichtlinien oder Metadaten. Spring bietet auch hier mehrere M\u00f6glichkeiten.<\/p>\n\n\n\n
3.1. Verwendung von HttpServletResponse<\/code><\/h4>\n\n\n\nDer einfachste Weg, Response-Header zu setzen, ist die Verwendung von HttpServletResponse<\/code>.<\/p>\n\n\nimport<\/span> javax<\/span>.servlet<\/span>.http<\/span>.HttpServletResponse<\/span>;\nimport<\/span> org<\/span>.springframework<\/span>.web<\/span>.bind<\/span>.annotation<\/span>.GetMapping<\/span>;\nimport<\/span> org<\/span>.springframework<\/span>.web<\/span>.bind<\/span>.annotation<\/span>.RestController<\/span>;\n\n@RestController<\/span>\npublic class MyController {\n\n @GetMapping<\/span>(\"\/set-header\")\n public String setHeader(HttpServletResponse response) {\n response<\/span>.setHeader<\/span>(\"X-My-Response-Header<\/span>\", \"HeaderValue<\/span>\");\n return<\/span> \"Header<\/span> gesetzt<\/span>\";\n }\n}<\/code><\/span>Code-Sprache:<\/span> CSS<\/span> (<\/span>css<\/span>)<\/span><\/small><\/pre>\n\n\nIn diesem Beispiel wird ein eigener Header X-My-Response-Header<\/code> mit dem Wert HeaderValue<\/code> gesetzt.<\/p>\n\n\n\n3.2. Verwendung von ResponseEntity<\/code><\/h4>\n\n\n\nResponseEntity<\/code> ist eine leistungsf\u00e4higere und flexiblere Methode, um den gesamten HTTP-Response zu konfigurieren.<\/p>\n\n\nimport<\/span> org.springframework.http.HttpHeaders;\nimport<\/span> org.springframework.http.HttpStatus;\nimport<\/span> org.springframework.http.ResponseEntity;\nimport<\/span> org.springframework.web.bind.annotation.GetMapping;\nimport<\/span> org.springframework.web.bind.annotation.RestController;\n\n@RestController\npublic class<\/span> MyController<\/span> <\/span>{\n\n @GetMapping(\"\/set-header-entity\"<\/span>)\n public ResponseEntity<String<\/span>> setHeaderWithEntity() {\n HttpHeaders headers = new<\/span> HttpHeaders();\n headers.set(\"X-My-Response-Header\"<\/span>, \"HeaderValue\"<\/span>);\n return<\/span> new<\/span> ResponseEntity<>(\"Header gesetzt mit ResponseEntity\"<\/span>, headers, HttpStatus.OK);\n }\n}<\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\nHier erstellen wir ein HttpHeaders<\/code>-Objekt, setzen unseren Header und \u00fcbergeben es zusammen mit dem Response-Body und dem Status an ResponseEntity<\/code>.<\/p>\n\n\n\n4. Praktische Anwendung: Authentifizierung mittels Headern<\/h3>\n\n\n\n
Ein h\u00e4ufiges Szenario ist die Authentifizierung \u00fcber Header. Hierbei sendet der Client z.B. ein JWT (JSON Web Token) im Authorization<\/code>-Header. Der Server muss diesen Header auslesen, validieren und gegebenenfalls benutzerdefinierte Header in der Antwort setzen.<\/p>\n\n\n\n4.1. Lesen und Validieren eines JWT<\/h4>\n\n\nimport<\/span> org.springframework.web.bind.annotation.GetMapping;\nimport<\/span> org.springframework.web.bind.annotation.RequestHeader;\nimport<\/span> org.springframework.web.bind.annotation.RestController;\nimport<\/span> io.jsonwebtoken.Claims;\nimport<\/span> io.jsonwebtoken.Jwts;\nimport<\/span> io.jsonwebtoken.security.Keys;\n\nimport<\/span> java.security.Key;\n\n@RestController\npublic class<\/span> AuthController<\/span> <\/span>{\n\n private final Key key = Keys.secretKeyFor(io.jsonwebtoken.SignatureAlgorithm.HS256);\n\n @GetMapping(\"\/secure-endpoint\"<\/span>)\n public String<\/span> secureEndpoint(@RequestHeader(\"Authorization\"<\/span>) String<\/span> token) {\n Claims claims = Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token).getBody();\n return<\/span> \"Hallo \"<\/span> + claims.getSubject();\n }\n}<\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\nIn diesem Beispiel wird ein JWT aus dem Authorization<\/code>-Header gelesen und validiert. Der Subject-Anspruch (z.B. der Benutzername) wird dann zur\u00fcckgegeben.<\/p>\n\n\n\n4.2. Setzen eines benutzerdefinierten Headers in der Antwort<\/h4>\n\n\nimport<\/span> javax<\/span>.servlet<\/span>.http<\/span>.HttpServletResponse<\/span>;\nimport<\/span> org<\/span>.springframework<\/span>.web<\/span>.bind<\/span>.annotation<\/span>.GetMapping<\/span>;\nimport<\/span> org<\/span>.springframework<\/span>.web<\/span>.bind<\/span>.annotation<\/span>.RestController<\/span>;\n\n@RestController<\/span>\npublic class AuthController {\n\n @GetMapping<\/span>(\"\/set-auth-header\")\n public String setAuthHeader(HttpServletResponse response) {\n response<\/span>.setHeader<\/span>(\"X-Auth-Token<\/span>\", \"neuerToken<\/span>\");\n return<\/span> \"Neuer<\/span> Auth-Token<\/span> gesetzt<\/span>\";\n }\n}<\/code><\/span>Code-Sprache:<\/span> CSS<\/span> (<\/span>css<\/span>)<\/span><\/small><\/pre>\n\n\nHier wird ein benutzerdefinierter Authentifizierungs-Header in der Antwort gesetzt, z.B. nach erfolgreicher Anmeldung oder Token-Aktualisierung.<\/p>\n\n\n\n
5. Fazit<\/h3>\n\n\n\n
Die Arbeit mit HTTP-Headern in einer Spring 6 Webanwendung ist flexibel und kann auf verschiedene Arten umgesetzt werden. Durch die Verwendung von @RequestHeader<\/code>, HttpServletRequest<\/code> und HttpServletResponse<\/code> oder ResponseEntity<\/code> kann man einfach eigene Header lesen und setzen. Diese Techniken sind essenziell f\u00fcr moderne Webanwendungen, insbesondere wenn es um Authentifizierung, Sicherheit und benutzerdefinierte Metadaten geht. Indem man diese Methoden beherrscht, kann man die Funktionalit\u00e4t und Sicherheit seiner Anwendungen erheblich verbessern.<\/p>\n","protected":false},"excerpt":{"rendered":"In einer modernen Webanwendung, die auf Spring 6 basiert, ist die Arbeit mit HTTP-Headern eine h\u00e4ufige Anforderung. Diese Header k\u00f6nnen n\u00fctzliche Informationen wie Authentifizierungstoken, Benutzerspezifische Daten oder Metadaten \u00fcber den Client und die Anfrage enthalten. In diesem Artikel werden wir detailliert besprechen, wie man eigene Header aus HTTP-Requests liest und eigene Response-Header setzt. 1. Grundlagen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-467","post","type-post","status-publish","format-standard","hentry","category-spring"],"_links":{"self":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=467"}],"version-history":[{"count":1,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/467\/revisions"}],"predecessor-version":[{"id":468,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/467\/revisions\/468"}],"wp:attachment":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}