【笔记】Spring MVC拦截入参、出参实现入参解密,出参加密统一管理

最新推荐文章于 2024-05-09 17:13:06 发布
最新推荐文章于 2024-05-09 17:13:06 发布
阅读量3.7k 收藏 13
点赞数 2
分类专栏: SpringMVC 文章标签: ResponseBody RequestBody 拦截参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jul_11th/article/details/82997046
版权

需求:为提高接口的安全性,对数据传输加密。
前提:Controller层使用@RequestBody接收入参,@ResponseBody出参

入参解密

package com.sep6th.base.core.advice;

import java.lang.reflect.Type;

import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdviceAdapter;

import com.sep6th.common.constant.BaseConstant;
import com.sep6th.common.util.AESUtil;

/** 
 * 对加密的请求参数,解密
 *
 * @date 2018/10/10 11:35
 */
@ControllerAdvice
public class RequestBodyDecryptAdvice extends RequestBodyAdviceAdapter  {

	/**
	 * 前置拦截匹配操作(定义自己业务相关的拦截匹配规则)
	 * 满足为true的才会执行下面的方法
	 * 
	 * @date 2018/10/10 11:43
	 */
	@Override
	public boolean supports(MethodParameter methodParameter, Type targetType,
			Class<? extends HttpMessageConverter<?>> converterType) {
		return StringHttpMessageConverter.class.isAssignableFrom(converterType);
	}

	/**
	 * 对加密的请求参数,解密
	 * 
	 * @date 2018/10/10 12:55
	 */
	@Override
	public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
			Class<? extends HttpMessageConverter<?>> converterType) {
		//对加密的请求参数,解密
		String jsonStrDecrypt = AESUtil.AES_Decrypt(BaseConstant.AES_KEY, String.valueOf(body));
		System.out.println("对加密的请求参数,解密:"+ jsonStrDecrypt);
		return jsonStrDecrypt;
	}
}

出参加密

package com.sep6th.base.core.advice;

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import com.sep6th.common.constant.BaseConstant;
import com.sep6th.common.util.AESUtil;
import com.sep6th.common.util.JsonUtils;
import com.sep6th.common.util.SysResult;
/** 
 * 对Controller层方法,返回类型是SysResult的返回数据加密
 * 注意:定义自己业务相关的拦截匹配规则。
 * 		直接return true;是对所有返回数据加密。
 * 
 * @date 2018/10/10 10:30
 */
@ControllerAdvice
public class ResponseBodyEncryptAdvice implements ResponseBodyAdvice<Object> {

	/**
	 * 前置拦截匹配操作(定义自己业务相关的拦截匹配规则)
	 * true:就执行下面的beforeBodyWrite方法。
	 * 
	 * @date 2018/10/10 11:27
	 */
	@Override
	public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> converterType) {
		// 拦截Controller层返回类型是SysResult的方法
		return methodParameter.getMethod().getReturnType().isAssignableFrom(SysResult.class);
	}

	/**
	 * 对返回值进行加密
	 * 
	 * @date 2018/10/10 11:18
	 */
	@Override
	public Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType selectedContentType,
			Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request,
			ServerHttpResponse response) {
		String jsonStr = JsonUtils.toFastJson(body);
		System.out.println("获取ResponseBody里的内容:"+ jsonStr);
		
		String jsonStrEncrypt = AESUtil.AES_Encrypt(BaseConstant.AES_KEY, jsonStr);
		System.out.println("返回数据加密:"+ jsonStrEncrypt);
		
		String jsonStrDecrypt = AESUtil.AES_Decrypt(BaseConstant.AES_KEY, jsonStrEncrypt);
		System.out.println("对返回的加密数据解密:"+ jsonStrDecrypt);
		return jsonStrEncrypt; 
	}
}
朱赤墨黑
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
三种springMVC项目、springboot项目配置文件加密解密方法
TK305的博客
04-23 2576
三种springMVC项目、springboot项目配置文件加密解密方法一、springMVC模式二、springBoot项目 为了项目的安全,今天项目需要用到配置文件(有XML和Java两种文件的)加解密,由于项目年久失修,项目逐渐分了多个服务,有springMVC模式的,也有springBoot版本的,今天给大家呈现这两种项目的自定义加密方式。 一、springMVC模式 1.自定义一个类,...
Spring接口统一加密解密
weixin_44604118的博客
03-28 300
直接上代码 ,CV 后简单修改即可使用。因为我是把所有的类都放一起了,真正使用还是看你们自己的项目结构,自行安排!非以上条件会有一些小毛病、自行尝试!
SpringMVC 项目数据库用户名加密解密
Brave Soul Blog
05-15 3949
springMVC web项目数据库用户名加密解密 文章目录springMVC web项目数据库用户名加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目中,为...
Spring接口入参出参加密解密
最新发布
a1335360834的博客
05-09 606
在这里和大家分享 ResponseBodyAdviceRequestBodyAdvice 的用法,RequestBodyAdvice 在做解密的时候倒是没啥问题,而 ResponseBodyAdvice 在做加密的时候则会有一些局限,不过影响不大,如果想非常灵活的掌控一切,那还是自定义过滤器吧。定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。,利用这两个工具可以对请求和响应进行预处理,非常方便。
SpringMVC项目——数据库账户加密
huyiju的博客
10-17 5505
目录 1:为什么需要账户加密 2:没有加密之前 3:加密实现 3.1:加密算法代码实现 3.2:配置文件更改 1:为什么需要账户加密 在web项目中我们常常把数据库信息写入到配置文件中,便于降低代码耦合,但是明文的码安全性较低。比如在同一个公司里边,有具体的运维实施团队,人多嘴杂。让他们部署不同的项目组的文件时,有经验的实施人员可能会查看你的配置文件中的数据账户码信息,如...
spring web项目 数据库用户名加密解密
梦想起飞的地方.........
03-17 5414
spring web项目 数据库用户名加密解密 在使用springMVC开发web项目中,数据库的用户名,码一般都是配置在.properties文件中 然后在通过.xml配置文件引入.properties的变量,例如 在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述 [html] view
java后台使用Spring对响应内容进行全局加密解密
馒头花卷儿
01-02 3220
大部分人的第一反应是通过 Spring 拦截器(Interceptor)中的postHandler方法处理。实际这是行不通的,因为当程序运行到该方法,是在返回数据之后,渲染页面之前,所以这时候 Response 中的输流已经关闭了,自然无法在对返回数据进行处理。 其实这个问题用几行代码就可以搞定,因为 Spring 提供了非常丰富的扩展支持,无论是之前提到的Interceptor和Method...
spring MVC笔记
04-12
spring MVC笔记spring MVC笔记spring MVC笔记spring MVC笔记
Spring MVC 复习笔记.rar
10-29
**Spring MVC 概述** Spring MVCSpring 框架的一部分,它是一个用于构建 Web 应用程序的轻量级、模型-视图-控制器(MVC)框架。Spring MVC 提供了处理 HTTP 请求和响应的机制,以及解耦业务逻辑和用户界面的...
Spring MVC学习笔记Controller查找(基于Spring4.0.3)
08-27
总结来说,Spring MVC在处理请求时,通过`RequestMappingHandlerMapping`的初始化过程,扫描ApplicationContext中的bean,寻找标记有`@Controller`或`@RequestMapping`的类和方法,构建映射关系,确保在实际处理...
使用 Spring MVC + JDBC Template 实现筛选、检索功能(maven)
01-09
使用 Spring MVC + JDBC Template 实现筛选、检索功能(maven),图文教程地址:https://blog.csdn.net/qq_40147863/article/details/86187642
Spring MVC 学习笔记
07-08
**Spring MVC 知识点详解** Spring MVC 是一款基于 Java 的轻量级 Web 开发框架,是 Spring 框架的重要组成部分,主要用于构建 Web 应用程序的表示层。它与 Struts2 等框架类似,但提供了更为灵活和强大的功能。...
spring mvc 拦截器打印详细的请求参数信息
热门推荐
一起进步的博客
08-07 1万+
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 所有请求第一个进入的方法 String reqURL = request.getRequestURL().toString(); Strin
Spring Controller 打印入参/出参
SpringKakashi
08-31 2102
spring controller 打印入参+响应体(json请求格式)
Spring boot 拦截所有请求的出参入参 并打印日志
Exciption的博客
06-02 3549
public class MyRequestWrapper extends HttpServletRequestWrapper { private byte[] requestBody=null; @SneakyThrows public MyRequestWrapper(HttpServletRequest request) { super(request); String body = HttpUtils.getBody(request);
spring切面拦截入参出参、异常处理
douxingpeng1的博客
07-08 2189
package com.zhd.exploit.api.config; import java.util.HashMap; import java.util.Map; import java.util.UUID; import javax.servlet.http.HttpServletResponseWrapper; import org.aspectj.lang.JoinPoint; i...
Python中单下划线和双下划线
python学习者的博客
10-29 916
双下划线开头和结尾 Python中存在一些特殊的方法,有些方法以双下划线 __ 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。 class A: def __init__(self, text): self.text = text def __str__(self): return self.text a = A("test") print(a) # 输test
mybatis基于注解和拦截实现敏感信息加密解密
qq_32424581的博客
01-17 294
定义注解敏感信息类(如实体类POJO\PO)的注解。
springboot入參和加密解密-后端and前端
cs95T6的博客
04-19 875
1.定义过滤器对入参进行加密 DecryptFilter.java package com.xikang.common.filter; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.xikang.common.filter.DecryptionRequestWrapper; import com.xikang.common.utils.AES; import com.xikang.c
"Spring MVC 3.0.x 学习笔记:包括问题解决与新特性探索
我的spring mvc学习笔记主要包括学习过程中遇到的问题和相应的解决方法。在学习spring3.0.x的过程中,我发现新特性接触不少,但我更感兴趣的是spring mvc这一块。3.0版本的mvc与2.5版本有着明显的不同,我利用maven2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值