Spring统一请求Post报文解密

最新推荐文章于 2024-03-06 21:53:09 发布
最新推荐文章于 2024-03-06 21:53:09 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: JAVA 文章标签: spring java p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GreatorMan/article/details/122303584
版权

目录

目录

背景

技术难点

实现方案

具体实现

自定义一个HttpServletRequestWrapper

解密拦截器

总结

使用场景

背景

        在一个请求报文中,所有的参数需要加密;并且数据在传输的报文中要做数据签名;我们在数据传输中使用的报文使用的请求为Post。

技术难点

Post数据流在请求中不能重复读取。在Filter中读取了请求体的数据后,在后面的处理器读取的数据流中获取不到数据流。

实现方案

通过重新自定义一个HttpServletRequestWrapper数据流,实现数据流的可重复读取。定义前台传加密公钥为:pk;加密数据为:data;数据签名为:sign

具体实现

自定义一个HttpServletRequestWrapper

package com.filter;

import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang3.StringEscapeUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.nio.charset.Charset;
import java.util.Base64;

public class WapperRequestWrapper extends  HttpServletRequestWrapper {

    private static final Logger log = LoggerFactory.getLogger(WapperRequestWrapper.class);

    private final byte[] body;
    //公钥
    private String key;
    //加密数据
    private String data;
    //数据签名
    private String sign;

    public WapperRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        byte[] bytes = this.getBodyContent(request).getBytes(Charset.forName("UTF-8"));
        String json = new String(bytes);
        JSONObject jsonObject = JSONObject.parseObject(json);
        this.key= jsonObject.getString("pk");
        this.data= jsonObject.getString("data");
        this.sign = jsonObject.getString("sign");
        //数据解密后的
        // deCodeData  解密后的字符串

        body = deCodeData.getBytes();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
    public static String getBodyContent(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
             inputStream = request.getInputStream();
             reader = new BufferedReader( new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            inputStream.close();
            reader.close();
        }
        return sb.toString();
    }

}

通过自己实现可以重复读取Post中Body的数据。

解密拦截器

package com.filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import io.swagger.models.auth.In;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.web.bind.annotation.RequestMethod;
import sun.nio.cs.UnicodeEncoder;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.*;

/**
* @ClassName: DeCodeFilter 
* @Description: 
* @author yangchao.cool@gmail.com
* @date 2021/9/13 16:23
*/
@WebFilter(filterName = "decodeFilter", urlPatterns = "/*")
@Order(1)
public class DeCodeFilter implements Filter {

    Logger logger = LoggerFactory.getLogger(getClass());


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
       ServletRequest requestWrapper = null;
            HttpServletRequest request1 = (HttpServletRequest) request;
            String method = request1.getMethod();
            boolean hasPost = RequestMethod.POST.name().equals(method);
            if (request instanceof HttpServletRequest && hasPost) {
                requestWrapper = new WapperRequestWrapper(request1);
            }
            //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
            // 在chain.doFiler方法中传递新的request对象

            if (hasPost && !Objects.isNull(requestWrapper)) {
                chain.doFilter(requestWrapper, response);
            } else {
                chain.doFilter(request, response);
            }
    }

    @Override
    public void destroy() {
    }
}

总结

主要通过重新数据流,把数据流读取出来并放到内存中,实现多次数据流读取,虽然多开辟了内存,但是完成数据流多次读取,同时可以实现公共请求报文置入与处理

使用场景

1、请求解密

2、公共用户信息验证与用户数据植入

3、数据统一验证

4、等等

GreatorMan
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot-starter-crypt:SpringBoot请求统一解密
05-11
spring-boot-starter-crypt SpringBoot请求统一解密 使用aes对称加密方式对于传输data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
过滤器实现请求解密,响应加密
huan1213858的博客
06-05 1269
【代码】过滤器实现请求解密,响应加密。
【加解密签名与加解密,MD5,RSA,AES使用案例(基于 Java)
大胡子老哥的博客
12-17 559
MD5,RSA,AES使用案例(基于 Java)
java后端Spring POST请求
热门推荐
最美的路百转千回
06-05 2万+
在Java后端中POST请求有很多种方法,这里介绍三种方式:普通方法 @RestController @RequestMapping(value = "/user") public class UserController { ...... /** * 直接传入参数 **/ @RequestMapping(value = "/save/{name}/{address}",method = Requ
HTTP请求解剖
weixin_33813128的博客
05-16 183
HTTP请求由3部分组成(请求行+请求头+请求体): 下面是一个实际的请求: ① 是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POSTSpring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“...
开发通用工具 加密解密 post get请求等等
11-15
开发通用工具 加密解密 post get请求等等开发通用工具 加密解密 post get请求等等
SpringBoot - 获取POST请求参数详解
思月行云
03-06 1万+
SpringBoot - 获取POST请求参数详解(附样例:表单数据、json、数组、对象)SpringBoot - 获取POST请求参数详解(附样例:表单数据、json、数组、对象)在前中我介绍了 Controller 如何接收通过 GET 方式传递过来的参数,下面接着演示如何接收通过 POST 方式传递过来的参数。
若依前后端分离版-服务端过滤器对POST请求参数解密(针对指定接口)+添加请求头信息+响应信息拦截并将数据进行加密
yyongsheng的博客
07-12 3055
2、下面对 RepeatedlyRequestWrapper进行改造(数据进行解密)或者自行创建一个新的xxxxRequestWrapper类替换掉RepeatableFilter中的RepeatedlyRequestWrapper。过滤器中的RepeatedlyRequestWrapper对POST请求参数数据允许可重复读取。去除指定接口验证的话,将会是对所有接口请求参数进行解密。1、找到项目中的过滤器:RepeatableFilter。
前后端分离数据传输加解密方案(建议方案二)
zengliangxi的专栏
09-27 7596
前后端分离,接口数据传输加解密
SpringBoot - 获取POST请求参数详解(附样例:表单数据、json、数组、对象)
az44yao的专栏
06-19 9533
在前中我介绍了Controller如何接收通过GET方式传递过来的参数(点击查看),下面接着演示如何接收通过POST方式传递过来的参数。 一、接收 Form 表单数据 1,基本的接收方法 (1)下面样例Controller接收form-data格式的POST数据: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 pack...
spring boot 使用Aop通知打印控制器请求和返回问题
08-27
Spring Boot 使用 AOP 通知打印控制器请求和返回问题 本主要介绍了如何使用 Spring Boot 的 AOP 框架来打印控制器请求和返回,解决了开发过程中需要写许多重复代码的问题。 一、简介 在开发...
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
在处理请求参数时,我们需要考虑到第三方的提交方式,这可能是POST的Http请求方法,提交的时候指定ContentType为application/json或者application/x-www-form-urlencoded。在这种情况下,我们需要兼容这两种...
spring boot如何使用AOP统一处理web请求
08-25
主要介绍了如何使用Spring Boot框架结合AOP(Aspect-Oriented Programming,面向切面编程)技术来统一处理Web请求日志。通过使用AOP,我们可以在不修改原有业务逻辑的情况下,对Web请求进行统一的日志记录,从而...
Spring web请求异常拦截统一返回
08-22
Spring web请求异常拦截统一返回
接口层对参数统一加密解密
韩俊的个人博客
11-07 815
页面调中台接口时有时候需要加密,因为接口太多了,需要页面调接口时统一在发送ajax和接收参数时处理。现在使用SM4加密算法,页面传from-data参数时先把每个参数的值进行SM4加密,接收时统一SM4解密。js代码我不管了,我把接口层用过滤器实现了,注意事项看注释。
网络安全 -------- 加解密
Tang的博客
01-27 1337
(只要件发生改动,经过单项散列函数处理后得到地摘要都会不一样,所以,件和件的摘要具有很强的对应关系)接收方接收后,使用发送方的公钥,将加密的摘要解开,得到 128 bit 的摘要,然后将件进行单项散列函数,得到摘要,然后与解密出来的摘要进行对比,相等则件完整。散列值的长度与消息长度无关,无论消息是 1bit、10m、100G,单项散列函数都会计算出固定长度的散列值。鉴别:消息接收者可以使用收到的公钥对加密的摘要进行解密,从而核实消息发送者对件的签名。输出的散列值也被称为:消息摘要,指纹。
自定义过滤器实现对请求统一解密对响应加密
最新发布
chali1314的博客
03-06 146
前端在请求头里增加特定字段表示是前端请求是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作中经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对做加密和签名处理,但是后端微服务之间调用是明,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求和响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
Spring Get请求post请求
BASK2311的博客
10-26 538
Spring是一个流行的Java开发框架,用于构建Web应用程序。在Spring中,GET请求POST请求是两种常见的HTTP请求方法,用于与服务器进行交互。
web后端-SpringBoot-GET和POST详细操作
互联网知识分享
03-31 3170
3)对象数组表示方式:[{key1:value1,key2:value2},{key3:value3,key4:value4}{key5:value5,key6:value6},......](2)Post,它是可以向服务器发送修改请求,没有return返回数据,是安全操作,写的的数据没有限制,Post的url写起来麻烦,一般会用配合某些工具的操作。(3)Delete 删除数据,Put 增加数据可以通过Get/Post来实现,用的不多,暂不多写,以后扩充。(2)get通过地址栏传输,post通过传输。
spring boot 客户端post协议请求为json
04-24
对于这个问题,您可以使用 Spring Boot 的 RestTemplate 发送 POST 请求,并将请求转换为 JSON 格式。您可以采用如下代码实现: ```java RestTemplate restTemplate = new RestTemplate(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值