SpringMVC使用filter过滤器对数据解密并验证数据签名

最新推荐文章于 2024-07-16 19:18:59 发布
最新推荐文章于 2024-07-16 19:18:59 发布
阅读量7.3k 收藏 7
点赞数 2
文章标签: spring mvc interceptor filter maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf_start/article/details/78361518
版权
这篇博客讲述了在SpringMVC应用中,如何使用filter进行数据解密和验证数据签名。首先,介绍了使用拦截器Interceptor检查token的有效性,然后由于Interceptor无法修改参数,转而使用filter过滤器来解密和修改参数。通过创建ParameterRequestWrapper类,实现了参数的解密并放入新的请求包装器中,最后在filter中调用该包装器处理请求。博客还探讨了filter和interceptor的执行顺序,认为filter先于interceptor执行。
摘要由CSDN通过智能技术生成

公司里最近在做APP开发,使用ssm作为后台框架。采用Token机制判断用户是否已登录,Springmvc本身带有拦截器,可以使用拦截器拦截token判断token是否还在有效期内。

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
//实现HandlerInterceptor
public class LoginIntercept implements HandlerInterceptor{

//再未进入控制器之前执行
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
// TODO Auto-generated method stub
return false;
}

//拦截器执行完后渲染视图之前
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// TODO Auto-generated method stub

}
//渲染视图后,返回客户端

最低0.47元/天 解锁文章
安安和娃娃
关注
springmvc拦截器对请求参数解密_springMvc使用拦截器自定义处理参数
weixin_39726267的博客
12-22 703
前言:这两天开发遇到一个需求,那就是在后台接收到请求后,能不能自定义添加参数呢?我们知道request中是能获取到前端获取的参数的,但是在后端不能再往parameter中添加参数了,虽然可以使用request.setAttribute()方法往request中存放数据,但是这些数据springmvc在解析request中的数据时是不会解析的;而且,如果我们想对前端传来的数据做处理这个方法也是无法实...
SpringMVC之自定义拦截器配置
Adela0916的博客
12-08 587
SpringMVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义拦截器必须实现HandlerInterceptor接口。 该接口有三个实现方法: preHandler(): 这个方法在业务处理器处理请求之前被调用,在该放法中对用户请求request进行处理。如果程序员决定该拦截器对请求进行拦截处理后还要调用其他拦截器,或是业务处理器去进行处理,则返回true;如果程序员决定不需要再调用其他组件去处理请求,则返回false。在该方法中,可以进行权限管理,日志,事务等 pos
Spring MVC中添加过滤器
最新发布
我这个代码你能看懂吗?
07-16 335
通过 Java 配置类注册过滤器,适用于需要精细控制过滤器顺序和 URL 模式的场景。@Component注解:直接将过滤器类标记为 Spring 组件,适用于简单的过滤器注册。和@WebFilter注解:通过注解扫描注册过滤器,适用于需要通过注解配置过滤器的场景。
spring mvc自定义过滤器filter实现对请求参数编解码的代码
逸轩
10-07 1万+
百度,google了半天即使再万能的stackoverflow上也没有得到解答,今天偶然间发现springmvc注解@RequestParam不是通过HttpServletRequest.java的getParameter(String name)方法得到的参数值,而是通过getParameterValues得到的,怪不得debug了半天getParameter方法就是未被调用,filter也没生
SpringMVC 4.请求处理方法签名
GardenerHan的博客
04-18 2092
请求处理方法签名 Spring MVC 通过分析处理方法的签名,将 HTTP 请求信息绑定到处理方法的相应入参中。 Spring MVC 对控制器处理方法签名的限制是很宽松的,几乎可以按喜欢的任何方式对方法进行签名。 必要时可以对方法及方法入参标注相应的注解(@PathVariable@RequestParam@RequestHeader 等)、SpringMVC 框架会将 HTTP 请求的信息绑定
springmvc拦截器对请求参数解密_SpringMVC拦截器如何修改请求参数
weixin_39636610的博客
12-22 2196
拦截器1,基本拦截器:package cn.ijava.interceptor;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.springframework.web.servlet.HandlerInterceptor;import org....
SpringBoot使用过滤器进行接口签名防参数篡改
qq_41243828的博客
01-11 706
这样,当有请求到达时,SignatureFilter过滤器会自动对请求参数进行排序和签名,然后根据签名结果进行验签。如果验签通过,请求将继续被处理;否则,将返回错误响应。在Spring Boot中,可以使用过滤器Filter)来实现接口签名验签。
SpringMVC 过滤器
dgsfdsdf的博客
05-04 499
Filter是servlet规范的三大组件(Servlet程序、Fiter拦截器、Listener监听器)之一。顾名思义,就是过滤。
springmvc拦截器对请求参数解密_SpringMVC请求参数和响应结果全局加密和解密
weixin_28843135的博客
01-16 2121
前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
springmvc拦截器对请求参数解密_spring mvc拦截器获取参数问题
weixin_39703773的博客
12-22 1296
一:拦截器对于参数的验证问题问题场景:由于之前的参数验证都是放在参数体里面,没有放到方法参数上或者头部,请求数据参数格式为json所以对于所有的接口,我需要验证这公共部分的正确与否,所以我现在需要对请求到controller之前进行拦截,并进行这部分公共参数的验证,所以本身最先想到了两种方案时使用过滤器,要么使用拦截器,但是做的过程中得到第三种方案。具体见下二、尝试方案之使用拦截器2.1先上代码如...
springmvc 框架使用 HiddenHttpMethodFilter 过滤器处理 PUT 和 DELETE 请求
TyuIn的博客
12-28 1047
一、问题的产生 如果你还记得 form 表单的请求方式,那么你应该找到在 form 表单中只有两种请求方式 GET、POST,那么 PUT 请求和 DELETE 请求是怎么处理的呢?接下来带你去了解一下。 二、HiddenHttpMethodFilter 过滤器的认识 对如何处理 PUT 和 DELETE 请求,可以使用 HiddenHttpMethodFilter 去进行处理。 我们先来看一下该类中的 doFilterInternal 方法,这是整个过滤器的核心方法: protected void d
Python中单下划线和双下划线
python学习者的博客
10-29 927
双下划线开头和结尾 Python中存在一些特殊的方法,有些方法以双下划线 __ 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。 class A: def __init__(self, text): self.text = text def __str__(self): return self.text a = A("test") print(a) # 输出test
2021-10-15spring boot 关于使用Filter 拦截签名校验和添加签名踩过的坑
u010488926的博客
10-15 565
问题产生原因: ServletRequest, ServletResponse 采用的是输入流的方式,所以只能读取一次。在使用filter拦截取值之后,后续不能再次调用 问题解决方法:使用自定义bean将数据保存到bean中,实现可以重复调用 自定义标签代码: /** * @description: 判断是否需要校验token和sig * @author: hyx * @create: 2021-08-23 14:50 **/ @Target({ElementType.METHOD, Element
spring mvc 加签验签方案
chenqunhui的博客
06-28 1607
一、请求格式要求: 1.GET 请求  URL示例:http://xxxxxxxx/api/test.do?a=1&b=2&c=3&d=4     content-type:   签名 key值与a=1&b=2&c=3&d=4 进行一定处理后加密得到     2.POST请求 URL...
SpringMVC-快速入门(6.1)- 自定义过滤器、拦截器、验证
weixin_40017062的博客
04-30 507
1、过滤器作用于servlet中的对象,用来设置request,response参数、属性,侧重对数据的过滤,比如敏感字段处理等,缺点只能在容器初始化时调用一次。 2、拦截器作用于容器,拦截普通类方法执行,用来验证请求的,侧重拦截Controller的对象,在一个 controller 生命周期之内可以多次调用,缺点没法拦截静态资源。 3、自定义验证器需要实现 ConstraintValidator 接口。.........
filter 实现 请求数据与返回数据的加解密
热门推荐
疲劳的强哥
03-29 1万+
本文主要介绍了 如何在 过滤器中 对 请求数据 和返回数据 做处理
全栈开发面试笔记【11】------------SpringMvc底层原理及调优单元
m0_45442261的博客
09-26 296
1、什么是 SpringMvc? 答:SpringMvcspring 的一个模块,基于 MVC 的一个框架,无需中间整合层来整合。 2、Spring MVC 的优点: 答: 1)它是基于组件技术的.全部的应用对象,无论控制器和视图,还是业务对象之类的都是 java 组件.并且和 Spring 提供的其他基础结构紧密集成. 2)不依赖于 Servlet API(目标虽是如此,但是在实现的时候确实是依赖于 Servlet 的) 3)可以任意使用各种视图技术,而不仅仅局限于 JSP 4)支持各种请求资源的映
springmvc 数据加密解密(2)------前端加解密
qq_16313437的博客
01-24 720
前沿 上一篇文章中,博主已经和大家介绍了如何在服务端进行加密解密,今天博主就和大家来交流一下前端如何完成与服务端加密解密。 App端的代码实现博主就不介绍了,就介绍一下前端网页的实现。 流程 根据上篇博客中提到, 1 我们得生成随机的AES秘钥 2 使用RSA公钥对AES秘钥进行加密,发送给服务端 3 服务端返回状态,可能还会返回一个临时会话号 工具 常言说得好,工欲善其事,必先利其器。为了完成上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值