Spring Boot添加签名拦截器

已于 2023-11-30 14:34:07 修改
阅读量184 收藏
点赞数
文章标签: spring boot java servlet
于 2023-11-30 14:32:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ice_Dream123/article/details/134711345
版权

Spring Boot添加签名拦截器

1、重写getInputStream()和getReader() 获取请求正文

public class RequestWrapper extends HttpServletRequestWrapper {

    private byte[] requestBody =null;
    
    /**
     * Constructs a request object wrapping the given request.
     *
     * @param request The request to wrap
     * @throws IllegalArgumentException if the request is null
     */
    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        requestBody = StreamUtils.copyToByteArray(request.getInputStream());
    }

    /**
     * 获取请求体
     * @param request
     * @return
     */
    public String getBodyString(final ServletRequest request) {
        try {
            return inputStream2String(request.getInputStream());
        } catch (IOException e) {
            log.error("", e);
            throw new RuntimeException(e);
        }
    }


    /**
     * 获取请求体
     * @return
     */
    public String getBodyString() {
        final InputStream inputStream = new ByteArrayInputStream(requestBody);

        return inputStream2String(inputStream);
    }

    /**
     * 获取请求体
     * @param inputStream
     * @return
     */
    private String inputStream2String(InputStream inputStream) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;

        try {
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.defaultCharset()));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            log.error("异常:", e);
            throw new RuntimeException(e);
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    log.error("", e);
                }
            }
        }

        return sb.toString();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {}
        };
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
}

2、替换原生HttpServletRequest

@Slf4j
@WebFilter(urlPatterns = "/*")
public class RequestFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("过滤器初始化...");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = new RequestWrapper((HttpServletRequest) request);
        chain.doFilter(requestWrapper, response);
    }

    @Override
    public void destroy() {
        log.info("过滤器销毁...");
    }
}

3、添加签名拦截器

@Slf4j
@Component
public class SignInterceptor implements HandlerInterceptor {

    /**
     * 前置处理器
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String strParam = new RequestWrapper(request).getBodyString();
        Map<String, Object> paramsMap = convertMap(strParam);
        if (paramsMap.get("signData") != null && StringUtils.isBlank(paramsMap.get("signData").toString())) {
            //重置response
            response.reset();
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            JSONObject resultObj = new JSONObject();
            resultObj.put("success",false);
            resultObj.put("message","未传入签名数据,验签失败!");
            resultObj.put("code","-1");
            PrintWriter printWriter = response.getWriter();
            printWriter.write(resultObj.toJSONString());
            return false;
        }
        if (!verifySign(strParam)) {
            //重置response
            response.reset();
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            JSONObject resultObj = new JSONObject();
            resultObj.put("success",false);
            resultObj.put("message","传入签名数据不正确,验签失败!");
            resultObj.put("code","-1");
            PrintWriter printWriter = response.getWriter();
            printWriter.write(resultObj.toJSONString());
            return false;
        }
        return true;
    }


    /**
     * JSON字符串转MAP
     */
    public Map<String, Object> convertMap(String str) {
        JSONObject jsonParam = JSONObject.parseObject(str);
        return new HashMap<>(jsonParam);
    }


    /**
     * @Description 验证签名是否一致
     * @date 2023/11/28 14:43
     * @param params
     * @return boolean
     */
    public boolean verifySign(String params){
        MedinsCommonRequest medinsCommonRequest = JSONObject.parseObject(params, MedinsCommonRequest.class);
        String content = SM2Utils.spliceData(medinsCommonRequest);
        return  SM2Utils.verify(SM2Utils.PUBLIC_KEY, content, medinsCommonRequest.getSignData());
    }

4、注册拦截器,声明要拦截的url

@Slf4j
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Bean
    public HandlerInterceptor getSignInterceptor() {
        return new SignInterceptor();
    }

    /**
     * @Description 注册拦截器,声明要拦截的url
     * @author taoh
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 签名拦截
        InterceptorRegistration signInterceptor = registry.addInterceptor(getSignInterceptor());
        signInterceptor.addPathPatterns("/xxxx/**");
    }
}

5、最后记得在启动类上加@ServletComponentScan注解 ,SpringBoot在启动时会扫描并注册所有带有@WebServlet(控制器)、@WebFilter(过滤器)、@WebListener(监听器)注解的类

三岁帅到九十八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot使用拦截器拦截验证签名sign
wuxiao3816的博客
04-25 2684
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
Spring Boot实现接口签名验证
最新发布
04-23
包括配置签名密钥、定义签名算法、拦截器或过滤器实现、测试接口、模拟第三方调用 博客:https://blog.csdn.net/u011974797/article/details/138123261 开放接口是指不需要登录凭证就允许被第三方系统调用的接口。...
spring boot 拦截器接口校验RSA签名
taopenglove的博客
04-14 871
一,编写拦截器文件 package com.tax.config.auth; import com.alibaba.fastjson.JSON; import com.tax.util.sign.SignUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.util.Stream
SpringBoot使用过滤器进行接口签名防参数篡改
qq_41243828的博客
01-11 657
这样,当有请求到达时,SignatureFilter过滤器会自动对请求参数进行排序和签名,然后根据签名结果进行验签。如果验签通过,请求将继续被处理;否则,将返回错误响应。在Spring Boot中,可以使用过滤器(Filter)来实现接口签名验签。
SpringBoot拦截器的运用(验证某些请求的时间戳和RSA签名
T_james的博客
03-18 4301
SpringBoot中实现拦截器,需要继承WebMvcConfigurerAdapter类,这个类中实现了webMvcConfig接口的抽象类,其次我们可以实现该类中相应的抽象方法。 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInter...
java自定义签名拦截器,请求有正确的签名才可以访问接口
zhaoshuhuicn的博客
02-29 432
ava自定义签名拦截器,请求有正确的签名才可以访问接口。
java签名算法阻止 设置_coding++:java-自定义签名+拦截器
weixin_33347911的博客
02-25 95
packagecom.mlq.exception;importcom.mlq.tools.ErrorPrintUtils;public abstract class AbstractException extendsRuntimeException {private static final long serialVersionUID = -5992753399315247713L;private...
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
spring boot+jwt实现api的token认证详解
08-26
你可以创建一个过滤器(Filter)来拦截每个请求并执行这个验证过程。 除了验证过期时间外,还可以通过`Claims`对象获取Token中的自定义信息,例如获取用户名: ```java Claims claims = Jwts.parser()....
springboot实现接口签名
06-06
Spring Boot应用中,我们可以创建一个过滤器或者拦截器,用于在请求进入控制器之前验证签名。例如,我们可以创建一个`SignatureFilter`,在`doFilterInternal`方法中执行签名验证: ```java import javax.servlet...
springboot实现淘宝签名算法案例自写源码-亲测可用.rar
12-24
springboot 实现接口的签名算法。工程完整。可以用于生产环境。 在项目开发中难免会和外部系统打交道,比如对接微信api接口、企业内部项目接口等,这些在对接之前都需要先做签名用来防止接口传输信息时被串改等,主要是用来加强接口的安全防范,下面分享一个典型的一个签名算法-----淘宝签名算法。
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
验证成功后,这些信息将被放入`SecurityContextHolder`,供后续的Spring Security拦截器使用。 在实际应用中,我们可能还需要处理刷新令牌的需求,以及对异常情况的处理,例如令牌过期或无效。可以设置自定义的`...
springboot自定义注解+拦截器完成Token+签名校验
weixin_39724194的博客
11-04 3293
一:为什么需要使用校验 请求校验可以保证数据通信时的安全性: 防止参数被篡改 判断登录用户是否合法(虽然你是你,但是你还需要门票(token)才能进入) 请求的唯一性(防止恶意重复提交–爬虫、网络攻击等) 二:工作流程 不加校验: 获取一个列表:http://api.XXX.com/getproductList?id=value1 这种方式,只需要一个url调用者就可以获取到数据列表,导致数...
过滤器 + 签名拦截器 + 签名工具类
m0_54355172的博客
10-24 781
过滤器配合拦截器的使用
Web拦截器实现http访问方法和数字签名认证
weixin_30412167的博客
08-17 396
Web拦截器实现http访问方法和数字签名认证 当有对外系统对接业务的时候,数字签名能很好的校验非法访问,本文提供拦截器实现验证数字签名的方法 1.在项目中把commons-codec-1.3jar放进去以支持MD5加密类 2.在web.xml中添加web拦截器 <filter> <filter-name>signFilter</filt...
springboot 拦截器校验签名后controller就获取不到数据
lockie的博客
06-14 3500
SpringBoot项目,有个需求就是要加一个拦截器和过滤器,在拦截器中我需要获取到前端传过来的json数据进行签名校验,按照常理来说,获取请求body中的参数就可以,方法写好后,在拦截器中也读取到了body请求参数。但是出现一个问题,就是后面的controller中使用了@RequestBody注解获取参数,但是拦截器执行过后,controller获取不到参数,甚至是方法都没有进入对应的方法中就...
最详细的SpringBoot实现接口校验签名调用
passerbyYSQ
07-04 6493
验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。
超详细!完整版!基于spring对外开放接口的签名认证方案(拦截器方式)
Coldmood的博客
06-26 5389
由于项目需要开发第三方接口给多个供应商,为保证Api接口的安全性,遂采用Api接口签名验证。
java使用拦截器进行接口签名验证
bighacker的博客
11-24 3043
验签 拦截器 redis时效 防抓包
spring boot token 设计思路
03-24
可以使用注解或拦截器来实现权限控制的逻辑。 6. Token刷新:为了增加安全性,可以设置Token的过期时间,并在一定时间内自动刷新Token。当Token即将过期时,前端可以发送一个刷新Token的请求,后端验证Token的有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值