后端Aes256加解密改变HttpServletRequest中请求参数,或添加请求参数

最新推荐文章于 2024-05-01 13:12:46 发布
最新推荐文章于 2024-05-01 13:12:46 发布
阅读量786 收藏 3
点赞数
文章标签: java http restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DravenLeft/article/details/120523298
版权

后端Aes256加解密改变HttpServletRequest中请求参数,或添加请求参数

因为项目中api交互需要进行接口加密,所以把请求参数统一解密,加解密方式就不细说网上很多工具类,详细讲一下如何改变前端或app端请求的参数。

首先我们我们接收请求参数的方式有两种,一种是直接拼接在url之后,另一种是@RequestBody的方式包在body中。我们需要重写一个ParameterRequestWrapper 继承HttpServletRequestWrapper


import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import com.aer.util.AES256Util;
import com.aer.util.StringUtils;
import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.ObjectMapper;
import sun.security.krb5.internal.crypto.Aes256;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;

public class ParameterRequestWrapper extends HttpServletRequestWrapper {
    
    private Map<String , String[]> params = new HashMap<String, String[]>();
    private byte[] body;
 
    @SuppressWarnings("unchecked")
    public ParameterRequestWrapper(HttpServletRequest request) {
        // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似
        super(request);
        //将参数表,赋予给当前的Map以便于持有request中的参数
        //由于request并没有提供现成的获取json字符串的方法,所以我们需要将body中的流转为字符串
        String json =getPostData(request);
        if(StringUtils.isNotEmpty(json)){
            this.body = getData(json).getBytes();
        }
        this.params.putAll(request.getParameterMap());
    }
    //重载一个构造方法
    public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) {
        this(request);
        addAllParameters(extendParams);//这里将扩展参数写入参数表
    }
    
    @Override
    public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取
        String[]values = params.get(name);
        if(values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }
    
    public String[] getParameterValues(String name) {//同上
         return params.get(name);
    }
 
   public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数
        for(Map.Entry<String , Object>entry : otherParams.entrySet()) {
            addParameter(entry.getKey() , entry.getValue());
        }
    }
 
 
    public void addParameter(String name , Object value) {//增加参数
        if(value != null) {
            if(value instanceof String[]) {
                params.put(name , (String[])value);
            }else if(value instanceof String) {
                params.put(name , new String[] {(String)value});
            }else {
                params.put(name , new String[] {String.valueOf(value)});
            }
        }
    }


    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    /**
     * 在使用@RequestBody注解的时候,其实框架是调用了getInputStream()方法,所以我们要重写这个方法
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        if(body == null){
            body = new byte[0];
        }
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                    return bais.read();
            }
        };
    }


    //body中参数解密
    private String getData(String json){
        //加密,如果传过来的是加密数据,先解密,未加密直接返回原json
//        if(StringUtils.isNotEmpty(json)){
//            json = AES256Util.decode(json);
//            if(StringUtils.isEmpty(json)){
//                return "";
//            }
//            JSONObject object = JSONUtil.parseObj(json);
//            return JSONUtil.toJsonStr(object);
//        }
        //不加密
        return json;

    }



    public static String getPostData(HttpServletRequest request) {
        StringBuilder data = new StringBuilder();
        String line;
        BufferedReader reader;
        try {
            reader = request.getReader();
            while (null != (line = reader.readLine())) {
                data.append(line);
            }
        } catch (IOException e) {
            return null;
        }
        return data.toString();
    }
}

1.接收拼接的参数:

 ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper(request);
                    // 请求的参数 拼接
                    Map<String, String> rtnMap = converMap(request.getParameterMap());
                    // 请求参数 body
                    Set<String> keySet = rtnMap.keySet();
                    //解密value
                    for (String str : keySet) {
                        String value = rtnMap.get(str);
                        requestWrapper.addParameter(str, value);
                    }




  /**
     * 转换request 请求参数
     *
     * @param paramMap request获取的参数数组
     */
    public Map<String, String> converMap(Map<String, String[]> paramMap) {
        Map<String, String> rtnMap = new HashMap<String, String>();

        //加密 前端传过来的参数是加密过的,这边做解密操作
        String encodeParam = "";
        for (String key : paramMap.keySet()) {
            if (StringUtils.isNotEmpty(key)) {
                for (int i = 0; i < key.length(); i++) {
                    //加密过来所有加号会变成空格,把空格全部替换成+
                    String index = String.valueOf(key.charAt(i));
                    if (index.equals(" ")) {
                        index = "+";
                    }
                    encodeParam += index;
                }
                break;
            }
        }
        if (StringUtils.isNotEmpty(encodeParam)) {
            String param = AES256Util.decode(encodeParam);
            String[] paramIndex = param.split("&&");
            for (int i = 0; i < paramIndex.length; i++) {
                String[] eachParam = paramIndex[i].split("=");
                rtnMap.put(eachParam[0], eachParam.length > 1 ? eachParam[1] : "");
            }
        }


        //不加密
        for (String key : paramMap.keySet()) {
            rtnMap.put(key, "");
        }
        return rtnMap;
    }

2.body中的参数:需要重写ServletInputStream ,已在ParameterRequestWrapper 处理完成,如上图代码。

3.最后在过滤器中new一个我们刚写好的的 ParameterRequestWrapper

 ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper(request);
 filterChain.doFilter(requestWrapper, response);

4.注意*在接口中使用ParameterRequestWrapper request
在这里插入图片描述

Saoming哈尼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Servlet]HttpServletRequest请求参数、标头、编码
Lirx_Tech的专栏
10-26 7495
1. HttpServletRequest的主要作用:     1) 前面我们已经非常熟悉了,就是在服务器收到请求后创建该对象并将有关请求的所有信息都分解保存在HttpServlet的各个字段供Servlet使用;     2) 还有一个功能就是请求转发的功能,一个Servlet接收到Request对象后经过一分析发现可能需要另一个Servlet来处理(这是绝对允许的,这也是一种设计模式),
[ vue ] axios 发送 POST 请求后端不能通过 HttpServletRequest 获取参数
01-03
public Result admLogin(HttpServletRequest request, HttpServletResponse response, String username, String password){ log.info(用户名:{},密码:{},username,password); if(username.isEmpty() || ...
【新姿势体验版】重复读取&修改Request请求体(Java)
src1025的博客
11-24 855
HTTP请求体预处理|重复读
(HttpServletRequest获得请求参数
12-11
将获取http请求参数转换成Map集合
基于Springboot拦截器对请求参数统一解密
最新发布
aa2325727631的博客
05-01 1291
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot的拦截器在请求到达控制器之前将密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
java 修改request参数_java – 如何在HttpServletRequest设置参数
weixin_34167684的博客
02-13 2493
你不能,不使用标准的API。 HttpServletRequest表示服务器接收到的请求,因此添加参数不是有效的选项(就API而言)。原则上,您可以实现一个HttpServletRequestWrapper的子类,它将原始请求打包,并拦截getParameter()方法,并在转发时传递包装的请求。如果你去这个路由,你应该使用一个过滤器来替换一个HttpServletRequestWrapper的...
java 修改request参数_如何在HttpServletRequest设置参数
weixin_39611820的博客
02-16 2907
小编典典您不能,不使用标准API。HttpServletRequest代表服务器收到的请求,因此添加参数不是有效的选择(就API而言)。原则上,您可以实现一个子类,HttpServletRequestWrapper该子类包装原始请求,并拦截getParameter()方法,并在转发时传递包装的请求。如果您走这条路线,则应使用Filter将替换HttpServletRequest为HttpServ...
HttpServletRequest自定义参数
daring_xiaowang的博客
07-23 7553
事情是这样的,在做用户登录这个模块的时候,前端是前端人员在做,后端是我在做。写好之后准备联调,突然发现传过来的是密串,这很正常,但我自己写的所有后续的方法里参数走的是HttpServletRequest,获取参数是从request的参数里拿,那么此时就拿不到了。当然可以拿到密串之后先解密,然后参数直接用解密完设定好的参数即可,但我不想改写好并测试好的代码,那么就要在走进我的方法之前在HttpServletRequest参数定义好我要用的字段。 HttpServletRequestWrapper为Ht
详解在Spring MVC或Spring Boot使用Filter打印请求参数问题
08-19
总之,正确处理在Spring MVC或Spring Boot使用Filter打印请求参数的关键在于在传递给过滤链之前先读取和保存请求体,以避免“Stream closed”异常。同时,了解和利用Spring提供的高级API如`WebMvcConfigurer`和`...
springboot不能获取post请求参数的解决方法
08-19
在Spring Boot,处理POST请求时,通常可以方便地通过控制器方法的参数直接获取请求参数。然而,当遇到无法获取POST请求参数的情况,这可能是由于客户端发送请求的方式与服务器端期望的数据格式不匹配导致的。在...
在Spring MVC或Spring Boot使用Filter打印请求参数问题
12-21
然而,如果在处理JSON类型的POST请求时,直接在Filter打印请求参数,可能会遇到一些问题,如上述描述的`IOException: Stream closed`异常。这是因为当我们读取请求体时,如果没有正确地管理流,流可能在我们尝试...
HttpServletRequest和HttpServletResponse的讲解
04-18
HttpServletRequest和HttpServletResponse的讲解,讲解了用法,案例
SpringBoot笔记:统一请求参数修改(HttpServletRequest流复制),解密参数也可参考处理
u011047968的专栏
01-31 3371
需要进行统一的解密请求 header 头里面的关键字 encryKey ,将解密出来的值赋给 provinceId 并传递给后端的每一个请求接口,并通过 provinceId 字段进行`数据分权`。
HttpServlet:request请求参数常用的功能
一只卑微的菜狗的博客
04-27 287
根据参数名称获取参数值 String username = request.getParameter(“参数名”); String username = request.getParameter("参数名"); 根据参数值名称获取参数值的数组(用于复选框) String[] hobbies = request.getParameterValues("参数名"); 获取所有请求参数名...
HttpServletRequest相关
醉卧雕龙舫,的博客
09-18 323
HttpServletRequest相关应用
HttpServletRequestWrapper的使用
weixin_34221773的博客
09-24 266
老大给了一个很实际的需求:有段程序,使用Http的方式与合作商交互,而且是明文传输数据。我方的代码已经打包放在服务器上运行了很长时间,这时合作商突然要求修改数据传输的方式,要求密后再传输,而我方的原有的代码不能改变,以防止引发其它问题。 问:如何在不修改我方现有的代码的前提下,满足合作商的要求? 可能大家都想到了,只要上一个过滤器Filter不就可以了吗?事实就是这样的,采用Filter+Ht...
使用HttpServletRequestWrapper来修改post请求的json数据
czx2018的博客
12-01 7835
文章目录过滤的效果:具体的实现代码: 公司里最近在做一个新的项目,项目所有的请求都是这样的一个格式。 因为version版本号在业务里并没有用到,只是一个验证依据,所以就想把它过滤掉。 过滤的效果: 过滤前 { &amp;quot;version&amp;quot; : &amp;quot;11111111&amp;quot;, &amp;quot;data&amp;quot;: { &amp;quot;heartbeat_
接口安全防线解密:springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3845
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把密数据解密为原接口请求参数 接口安全防线解密:springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行解密后返回处理
HttpServletRequest请求参数添加到HttpURLConnection
03-27
您可以使用以下代码将HttpServletRequest请求参数添加到HttpURLConnection: ``` HttpServletRequest request = ...; // 获取HttpServletRequest对象 HttpURLConnection connection = ...; // 获取HttpURLConnection对象 // 获取请求参数 Map<String, String[]> paramMap = request.getParameterMap(); StringBuilder sb = new StringBuilder(); for (Map.Entry<String, String[]> entry : paramMap.entrySet()) { String key = entry.getKey(); String[] values = entry.getValue(); for (String value : values) { sb.append(key).append("=").append(URLEncoder.encode(value, "UTF-8")).append("&"); } } // 将请求参数添加到HttpURLConnection connection.setDoOutput(true); DataOutputStream outputStream = new DataOutputStream(connection.getOutputStream()); outputStream.writeBytes(sb.toString()); outputStream.flush(); outputStream.close(); ``` 此代码将请求参数转换为URL编码的字符串,并将其写入HttpURLConnection的输出流。请注意,您需要处理可能抛出的异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值