java - 遍历所有 ServletRequest 属性

Question

我想遍历 ServletRequest 中的所有可用属性。但是不知何故，在这样做时，并没有显示所有可用的属性。看起来是这样，因为当请求枚举中未显示的特定属性时，该值会正确打印。

迭代属性和显示特定属性的代码

HttpServletRequest request = this.getHttpServletRequest();
Enumeration en = request.getAttributeNames();
while (en.hasMoreElements())
{
    Object currentElem = en.nextElement();
    System.out.println("currentElem.getClass(): " + currentElem.getClass());
    System.out.println("currentElem.toString(): " + currentElem);
}
Object specificAttrValue = request.getAttribute("Shib-Identity-Provider");
System.out.println("\nspecific attr: " + specificAttrValue);

输出:

currentElem.getClass(): class java.lang.String
currentElem.toString(): corsFilter.FILTERED
currentElem.getClass(): class java.lang.String
currentElem.toString(): org.springframework.web.context.request.RequestContextListener.REQUEST_ATTRIBUTES
currentElem.getClass(): class java.lang.String
currentElem.toString(): __spring_security_scpf_applied
currentElem.getClass(): class java.lang.String
currentElem.toString(): __spring_security_session_mgmt_filter_applied
currentElem.getClass(): class java.lang.String
currentElem.toString(): org.springframework.security.web.FilterChainProxy.APPLIED
currentElem.getClass(): class java.lang.String
currentElem.toString(): __spring_security_filterSecurityInterceptor_filterApplied

specific attr: https://idp.testshib.org/idp/shibboleth

为什么迭代不将 Shib-Identity-Provider 显示为可用属性？

如何遍历“隐藏”的实际可用属性？

注意:我想访问的属性由 Shibboleth 服务提供商设置。请求首先转到 Apache 服务器，然后到 Shibboleth，然后到 testshib.org 身份提供程序，返回到 Shibboleth，并根据内容通过一些属性(这些是我需要访问的属性)丰富请求，然后它被路由到 Tomcat servlet。

Answer 1

如果我看到这篇文章有同样的问题: Retrieving Shibboleth attributes from AJP connector request

看起来这个容器的 getAttributeNames() 由于某种原因没有很好地实现并且没有返回所有的属性

此链接也可能有帮助:

• https://stackoverflow.com/a/3533183/2575906对于getAttributesNames实现问题

• https://stackoverflow.com/a/17663394/2575906因为它也可能是 Shibboleth 上的服务器端错误配置