判断请求是浏览器发出还是小程序发出

1、获取请求的request

HttpServletRequest request=ServletActionContext.getRequest();

2、拦截器中判断请求头

通常判断来自手机端的请求还是PC端的请求只需要判断：

request.getHeader( "content-type" ) == null && (request.getheader("user-agent").tolowercase().indexof("mozilla")!=-1)

即可，但是小程序发送的请求和浏览器端的请求头中”user-agent”属性是一致的。经过一番比较，发现可以用如下属性判断：
2.1 浏览器端的请求头中的‘ application/json ’是封装在accept中的，并且请求头中没有‘content-type’属性，只有response头中含有该属性。
2.2 在小程序请求头中设置'Content-Type': 'application/json'，这样小程序请求头中该属性不为空，即可在拦截器中判断‘content-type’是否为空来判断请求从小程序还是PC端发送。
2.3 判断的时候还是设置”content-type”和”accept”两个比较保险一点，所以用如下方法判断：

if( request.getHeader( "content-type" ) == null && request.getHeader( "accept" ) != null ) {    
    return "login";//网页请求
}else{
    return "notExist";//小程序请求
}

3、这样即可根据返回值的不同来做不同的处理

4、还有一种思路，不过没试验过，就是后台判断前台是通过域名访问还是IP访问来判断。

因为感觉通常后台登录什么的，基本上都是通过域名访问，小程序端请求的request可以手动控制请求都是用IP请求。

 /* 正则，粗略的匹配下IP还是域名，代码能跑这的，格式什么的都合法 */
 public static String PATTERN_L2DOMAIN = "\\w*\\.\\w*:";
 public static String PATTERN_IP = "(\\d*\\.){3}\\d*";

 public static String getCookieDomain(String url) {
      /* 以IP形式访问时，返回IP */
     Pattern ipPattern = Pattern.compile(PATTERN_IP);
     Matcher matcher = ipPattern.matcher(url);
     if (matcher.find()) {
         System.out.println("[HttpUtil][getCookieDomain] match ip.");
         return matcher.group();
     }

     /* 以域名访问时，返回二级域名 */
     Pattern pattern = Pattern.compile(PATTERN_L2DOMAIN);
     matcher = pattern.matcher(url);
     if (matcher.find()) {
         System.out.println("[HttpUtil][getCookieDomain] match domain.");
         String domain =  matcher.group();
         /* 裁剪一下是因为连着冒号也匹配进去了，唉~ */
         return domain.substring(0, domain.length() - 1);
     }

     return null;
 }

此思路借鉴自 先轸的博客