@RequestHeader(“Authorization“) 解析:HTTP 请求头中的 Authorization 字段

一、@RequestHeader 注解的作用

@RequestHeader 是 Spring MVC 中的注解,用于从 HTTP 请求头中提取特定字段的值。

在你的代码中:

  • @RequestHeader("Authorization") String token:从请求头中获取名为 Authorization 的字段值,并赋值给 token 参数。
  • @RequestHeader("User-Agent") String userAgent:获取客户端浏览器信息。

二、"Authorization" 字段的来源

Authorization 是一个标准的 HTTP 请求头字段,其定义来自:

  1. HTTP 协议规范(RFC 7235):

    • 用于客户端向服务器传递身份验证凭证(如令牌、用户名密码)。
    • 格式通常为:Authorization: <认证类型> <凭证>
      例如:

    Authorization: Bearer eyJhbGciOiJIUzI1NiJ9...
    Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

  2. OAuth 2.0 或 JWT 等认证机制

    • 现代 Web 应用中,Authorization 字段常被用于传递 JWT(JSON Web Token)OAuth 令牌

三、代码中的 "Authorization" 从哪里来?

Authorization 字段的值由客户端(如浏览器、App)在发送请求时添加,常见来源:

  1. 前端代码手动设置(如 Axios 请求):

    axios.get('/profile', {
    headers: {
    'Authorization': 'Bearer ' + token // token 可能来自登录后的存储
    }
    });

浏览器自动发送(如 Basic Auth):

复制代码
fetch('/profile', {
  headers: {
    'Authorization': 'Basic ' + btoa('username:password')
  }
});

中间件自动处理(如拦截器、过滤器):

复制代码
// 例如,JWT 认证过滤器会从 Cookie 或 LocalStorage 中读取 token,添加到请求头
request.addHeader("Authorization", "Bearer " + token);

四、服务端如何使用这个 token?

在你的 getProfile 方法中,获取到 token 后,通常会:

  1. 验证 token 有效性(如签名、过期时间)。
  2. 解析 token 获取用户信息(如用户 ID、角色)。
  3. 根据用户信息查询数据库,返回用户资料。

示例代码

复制代码
@GetMapping("/profile")
public User getProfile(@RequestHeader("Authorization") String token) {
    // 1. 提取 token(移除 "Bearer " 前缀)
    String jwtToken = token.replace("Bearer ", "");
    
    // 2. 验证 token(实际项目中通常用 JWT 库)
    Claims claims = jwtService.parseToken(jwtToken);
    
    // 3. 获取用户 ID
    Long userId = Long.valueOf(claims.getSubject());
    
    // 4. 查询数据库返回用户信息
    return userRepository.findById(userId).orElseThrow();
}

五、总结

  • Authorization标准的 HTTP 请求头字段,用于传递认证凭证。
  • 它由客户端在请求时添加 ,服务端通过 @RequestHeader 注解获取。
  • 常见用途:JWT 认证、OAuth 2.0 令牌传递、Basic Auth 等。

通俗理解
Authorization 就像你去银行办业务时出示的身份证,告诉服务器 "我是谁",而 @RequestHeader 则是服务器读取你身份证信息的工具。

相关推荐
Me4神秘3 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
-qOVOp-4 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner4 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
liulilittle6 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
tan77º6 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
小白爱电脑7 小时前
光纤的最小弯曲半径是多少?
网络
花落已飘8 小时前
多线程 vs 异步
linux·网络·系统架构
G等你下课9 小时前
AJAX请求跨域问题
前端·javascript·http
qq_1715388511 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺11 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络