Spring MVC切面ResponseBodyAdvice对返回信息权限数据过滤

最新推荐文章于 2024-06-16 09:46:44 发布
最新推荐文章于 2024-06-16 09:46:44 发布
阅读量250 收藏
点赞数 1
文章标签: spring mvc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demon_Hao/article/details/133919232
版权

ResponseBodyAdvice是Spring MVC框架中的一个接口,用于全局处理Controller返回的响应数据。它提供了一个自定义处理响应体的机制,可以在响应体写出之前或者之后,对响应体进行额外的处理或者修改,是一种典型的AOP编程方式。

1、代码实现

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.serializer.JSONSerializer;
import com.alibaba.fastjson.serializer.ObjectSerializer;
import com.alibaba.fastjson.serializer.SerializeConfig;
import com.alibaba.fastjson.serializer.SerializeWriter;
import com.scm.boss.common.utils.FieldListUtils;
import org.apache.commons.collections.CollectionUtils;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import java.io.IOException;
import java.lang.reflect.Type;
import java.text.SimpleDateFormat;
import java.util.*;
import java.util.stream.Collectors;

/**
 * 特殊数据权限过滤
 * @date 2023/7/12 14:54
 * @author luohao
 */
@Component
@RestControllerAdvice
public class BaseGlobalResponseBodyAdvice implements ResponseBodyAdvice<Object> {

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(final Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        if(ObjectUtils.isEmpty(body)){
            return body;
        }
        //需要过滤的字段(可配置)
        List<String> fieldList = FieldListUtils.getFieldList();
        if(CollectionUtils.isEmpty(fieldList)){
            return body;
        }
        SerializeConfig config = new SerializeConfig();
        config.put( Date.class, new DateJsonSerializer());
        return objectEval(JSONObject.parseObject(JSON.toJSONString(body,config)), fieldList);
    }

    /**
     * 权限数据处理
     * @param body
     * @param nonPermAttrs
     * @return
     */
    public Object objectEval(Object body, List<String> nonPermAttrs) {
        if (Objects.nonNull(body) && body instanceof Map) {
            Map<String, Object> map = (Map<String, Object>) body;
            map.keySet().forEach(key -> {
                Object o = map.get(key);
                if (Objects.nonNull(o) && o instanceof Map) {
                    map.put(key, objectEval(o, nonPermAttrs));
                } else if (Objects.nonNull(o) && o instanceof List){
                    map.put(key, objectEval(o, nonPermAttrs));
                }else {
                    List<String> collect = nonPermAttrs.stream().filter(i -> i.equals(key)).collect(Collectors.toList());
                    if (CollectionUtils.isNotEmpty(collect)){
                        map.put(key, null);
                    }
                }
            });
        } else if (Objects.nonNull(body) && body instanceof List) {
            final List<Object> dataList = (List<Object>) body;
            dataList.forEach(i -> objectEval(i,nonPermAttrs));
        }
        return body;
    }
}

/**
 * 返回日期数据处理
 * @date 2023/10/19 9:19
 * @author luohao
 */
class DateJsonSerializer implements ObjectSerializer {

    @Override
    public void write(JSONSerializer serializer, Object object, Object fieldName, Type fieldType, int features) throws IOException {
        SerializeWriter out = serializer.getWriter();
        if (object == null) {
            serializer.getWriter().writeNull();
            return;
        }
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        sdf.setTimeZone( TimeZone.getTimeZone("Etc/GMT-8"));
        out.write("\"" + sdf.format( (Date) object ) + "\"");
    }
}

Demon_Hao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring mvc实现Restful返回xml格式数据实例详解
10-20
主要介绍了spring mvc实现Restful返回xml格式数据的相关资料,需要的朋友可以参考下
Spring mvc实现Restful返回json格式数据实例详解
10-20
主要介绍了Spring mvc实现Restful返回json格式数据实例详解的相关资料,需要的朋友可以参考下
Spring MVC 更灵活的控制 json 返回(自定义过滤字段
weixin_34392906的博客
03-26 103
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC @ResponseBody的使用
ye_pxj的博客
12-26 922
@ResponseBody的用法作用:
Spring Boot应用之数据加密以及字段过滤
Scnu_wang的博客
09-14 9898
1、应用背景在使用Spring Boot开发基于restful类型的API时,对于返回JSON数据我们经常需要对数据进行加密,有的时候我们还必须过滤掉一些对象字段的值来减少网络流量2、解决方案1)加密对返回数据进行加密,我们必须对spring boot返回json数据前对数据进行拦截和加密处理,为了方便api调用解析还原数据,我们采用双向加密的方式,因为客户端需要解密为明文,加密的使用java
Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结
sinat_34067387的博客
09-25 3281
最近看项目代码,发现里面用到了过滤器,拦截器等来对请求参数和返回参数做校验,加密,解密,种类太多,容易混淆,这里做一下记录. 1.Filter过滤器 Filter是Servlet规范中规定的,只能用于WEB中, 在Servlet前后起作用 使用场景:对入参进行校验, 校验不通过返回错误信息. 原理: 基于函数回调 使用方式: @WebFilter(urlPatterns = "/home/*") public class Filter1 implements Filter { @Overri.
掌握@ControllerAdvice配合RequestBodyAdvice/ResponseBodyAdvice使用,让你的选择不仅仅只有拦截器【享学Spring MVC
架构师:通透,才能写出好代码!
09-26 7485
前言 我们在实际的项目开发中,肯定会有这样的需求:请求时记录请求日志,返回时自动记录返回日志。这些都是与业务没关系的花边功能,若你全都写在Controller的方法内部,那将造成大量的代码重复且严重干扰了业务代码的可读性。 可能你第一反应想到的是使用Spring MVC的拦截器HandlerInterceptor来做,此方案整体上还算优雅的,相信大部分公司的同学也都是这么来干的。那么本文就介绍一种...
springboot--拦截器和接口-ResponseBodyAdvice--WebMvcConfigurer
wlwork66的博客
05-05 1967
目标 1 你可以在自己的日志中看到自己接口的出参和入参,同时你不用在每个接口中写打印的逻辑,直接交给拦截器完成。 2 你可以任意包装你的出参,比如加上消耗的时间,添加一个唯一的uuid等等,同时这些东西都是由拦截器提供的功能。这些功能也可以做成配置化,比如你那些接口不需要这样的包装,在yml中配置一下,就可以了。 看图 接口模样 每次接口请求都会输出param,路径 消耗的时间 ...
Mybatis、SpringSpringMVCSpringBoot基础面试题分享
weixin_50701238的博客
08-23 145
Mybatis、SpringSpringMVCSpringBoot基础面试题分享
SpringMVC的AOP总结
梁老师教你编程序
12-20 798
1、Filter 过滤器Filter是Servlet规范中规定的,只能用于WEB中, 在Servlet前后起作用它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次使用场景: 修改字符编码;对入参进行校验, 校验不通过返回错误信息.原理: 基于函数回调( filterchain)的方式调用2、Interceptor 拦截器拦截器是Spring容器内的,是Spring框架支持的,可以使用Spring内的任何资源、对象。
springboot针对返回response拦截处理越权问题
进行中
05-30 272
4、判断返回json串中是否包含当前登录人的公司或者userId,如果包含,说明是有访问权限的,如果不包含,说明是恶意攻击,直接返回没有权限。3、redis中配置不需要拦截的接口(文件上传、导出等),获取配置,与当前接口路径相比较,如果包含说明不需要拦截。背景:针对越权测试,通过拦截工具Fiddler修改请求参数,越权查看平台里面所有公司的数据。2、获取当前登录人的公司id和userId,如果为空说明是登录、注册等相关接口,直接返回。1、获取请求路径path。
Spring MVC 更灵活的控制 json 返回问题(自定义过滤字段
10-20
本篇文章主要介绍了Spring MVC 更灵活的控制 json 返回问题(自定义过滤字段),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
详解Spring MVC3返回JSON数据中文乱码问题解决
10-20
本篇文章主要介绍了Spring MVC3返回JSON数据中文乱码问题解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring MVC数据绑定概述及原理详解
08-18
主要介绍了Spring MVC数据绑定概述及原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 739
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
6、Spring之Bean生命周期~创建Bean(2)
sproutBoy的博客
06-10 693
【代码】6、Spring之Bean生命周期~创建Bean(2)
graalvm编译springboot3 native应用
fengchengwu2012的博客
06-12 603
云原生时代容器先行,为了更好的拥抱云原生,spring boot3之后,推出了graalvm编译boot项目,利用jvm的AOT( Ahead Of Time )运行前编译技术,可以将javay源码直接构建成机器码二进制的文件,无需jdk静态编译为class字节码,运行时jre解释执行,这样就无需依赖java环境运行,部署到容器中可以直接启动运行。
基于springboot的青年公寓服务平台源码数据
最新发布
s123456sj的博客
06-16 450
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
spring mvc返回json代码
03-02
以下是一个使用Spring MVC返回JSONJava代码示例: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MyController { @GetMapping("/example") public MyResponseObject getExample() { MyResponseObject responseObject = new MyResponseObject(); responseObject.setName("John Doe"); responseObject.setAge(30); return responseObject; } } class MyResponseObject { private String name; private int age; // getters and setters public String getName() { return name; } public void setName(String name) { this.name = name; } public int getAge() { return age; } public void setAge(int age) { this.age = age; } } ``` 在此示例中,使用@RestController注解标注了一个控制器类,并在其中定义了一个名为getExample的请求处理方法,该方法返回一个MyResponseObject类型的对象。当请求映射到该方法时,Spring MVC将自动将该对象序列化为JSON并将其作为响应发送回客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值