基于Springboot拦截器对请求参数统一解密

最新推荐文章于 2024-05-05 20:31:31 发布
最新推荐文章于 2024-05-05 20:31:31 发布
阅读量1.2k 收藏 13
点赞数 23
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2325727631/article/details/138370876
版权
本文介绍了在Springboot应用中,如何通过全局拦截器处理前端发送过来经过AES加密的JSON数据,避免在控制器层大量冗余解密代码,以及处理HttpServletRequest流的重用问题。
摘要由CSDN通过智能技术生成

使用场景

前端发送过来的数据是经过加密的数据,我这里前端发送过来的数据格式如下所示:

{
"id":"7f9JPPdYpppQZSwB7QBSGQ==",
"name":"7f9JPPdYpppQZSwB7QBSGQhadkSjhaf=="
}

因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot的拦截器在请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。

需求分析

因为 json 数据是属于请求体,只能通过读取 request 流进行获取加密前的数据,但是流只能读取一次,如果在拦截器读取流之后,后续的控制器就无法再次读取流,导致拿不到数据,所以这里我们需要使用 HttpServletRequestWrapper 将流进行拷贝,实现流的重复读取。
下面直接给出各部分相应的代码:

  1. 过滤器
package com.yiyun.filter;

import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import java.io.IOException;

@Slf4j
@WebFilter(filterName = "myFilter", urlPatterns = {"/**"})
@Component
public class GlobalFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        //上传文件不做解密处理
        if ("multipart/form-data".equals(((HttpServletRequest) request).getHeader("Content-Type"))) {
            chain.doFilter(request, response);
        } else {
            MyHttpServletRequestWrapper MyHttpServletRequest = new MyHttpServletRequestWrapper((HttpServletRequest) request);
            chain.doFilter(MyHttpServletRequest, response);
        }
    }
}

注意:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。

  1. 拦截器
package com.yiyun.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.yiyun.filter.MyHttpServletRequestWrapper;
import com.yiyun.utils.AesUtil;
import com.yiyun.utils.ThreadLocalUtil;
import jakarta.servlet.ServletInputStream;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import java.io.DataInputStream;
import java.io.IOException;
import java.util.Map;


/**
 * @author 创梦流浪人
 * @version 1.0
 */
public class GlobalInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.判断sign timestamp参数是否携带 app_id不用在这里判断,直接在相关的bean上面通过注解实现
        checkMustParameter(request);
        //2.根据URI 判断是否需要鉴权,比如文章设置了 VIP 可见、登录可见、游客可见等,
        // 那么如果是查询文章的 URI 就要做一个鉴权判断

        //3.参数解密
        decryptParameters(request);

        ThreadLocalUtil.set("你好");
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        ThreadLocalUtil.remove();
    }

    /**
     * 检查每个请求必须携带的参数,并且校验是否合法
     */
    private void checkMustParameter(HttpServletRequest request) {
        String sign = request.getParameter("sign");
        String timestamp = request.getParameter("timestamp");
        if (!StringUtils.hasText(sign) || !StringUtils.hasText(timestamp)) {
            throw new RuntimeException("签名获取时间戳参数缺少");
        }
    }

    /**
     * 解密参数
     */
    private void decryptParameters(HttpServletRequest request) throws IOException {
        ServletInputStream inputStream = request.getInputStream();
        DataInputStream dataInputStream = new DataInputStream(inputStream);
        byte[] bytes = dataInputStream.readAllBytes();

        ObjectMapper objectMapper = new ObjectMapper();
        Map<String, String> map = objectMapper.readValue(new String(bytes), Map.class);
        map.forEach((key, value) -> {
            try {
                map.put(key, AesUtil.decrypt(value));
            } catch (Exception e) {
                throw new RuntimeException("解密失败"+e);
            }
        });
        String s = objectMapper.writeValueAsString(map);
        ((MyHttpServletRequestWrapper) request).setBody(s.getBytes());
    }
}

注意:解密参数之后 ((MyHttpServletRequestWrapper) request).setBody(s.getBytes()) 将解密后的参数覆盖之前的流。

  1. HttpServletRequestWrapper
package com.yiyun.filter;

import cn.hutool.core.io.IoUtil;
import jakarta.servlet.ReadListener;
import jakarta.servlet.ServletInputStream;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper {
    private  byte[] body;

    public MyHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        request.setCharacterEncoding("UTF-8");
        body = IoUtil.readBytes(request.getInputStream());
    }

    public void setBody(byte[] body){
        this.body = body;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }


    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bis = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bis.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}
  1. AES加密解密工具类
package com.yiyun.utils;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

public class AesUtil {

    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";
    private static final byte[] KEY = "1234567891234567".getBytes(StandardCharsets.UTF_8); // 16 bytes key for AES

    public static String encrypt(String data) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(KEY, ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        byte[] encrypted = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(encrypted);
    }

    public static String decrypt(String encryptedData) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(KEY, ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
        return new String(decrypted, StandardCharsets.UTF_8);
    }

    public static void main(String[] args) {
        try {
            String originalText = "121454";
            System.out.println("Original Text: " + originalText);

            String encryptedText = encrypt(originalText);
            System.out.println("Encrypted Text: " + encryptedText);

            String decryptedText = decrypt(encryptedText);
            System.out.println("Decrypted Text: " + decryptedText);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
创梦流浪人
关注
  • 23
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 1909
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
springmvc 全局编码_SpringMVC请求参数和响应结果全局加密和解密
weixin_39586335的博客
01-14 541
前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
SpringBoot控制器统一的响应体加密与请求解密的注解处理方式
08-08
SpringBoot控制器统一的响应体加密与请求解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot中使用filter实现body参数解密,header版本效验(接口加密)
qq_40237472的博客
04-27 3437
springboot配置filter过滤器: 1.创建filter类: import com.hpm.blog.model.Appapk; import com.hpm.blog.service.AppapkService; import org.springframework.web.context.WebApplicationConte...
亲测详细对全局敏感字段的加解密处理》》》保姆级教程
weixin_45873373的博客
03-08 1281
MyBatis-Plus 拦截器是一种强大的工具,它允许开发者在 MyBatis 的执行过程中进行自定义的拦截和处理。作为一个拦截器,它实际上应用了代理模式,在方法级别上进行拦截,从而实现对 SQL 执行的各个阶段进行精细化的控制。具体来说,MyBatis-Plus 拦截器能够拦截到 SQL 执行的多个关键阶段,如执行阶段、参数处理阶段、语法构建阶段以及结果集处理阶段。这使得开发者能够根据需要,在这些阶段中插入自定义的逻辑,实现诸如分页、SQL 打印监控、公共字段赋值等功能。
接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3814
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
Spring Boot请求拦截及请求参数加解密
dh554112075的博客
04-01 1万+
代码已上传至github,如遇到问题,可参照代码 https://github.com/dfyang55/auth 1)加密实现 后台代码实现:CodecUtil 这里我生成两个AES的私钥,一个只是提高SHA1加密的复杂度,另一个才是用于AES的加解密 /** AES密钥长度,支持128、192、256 */ private static final int AES_SECRET_KEY_LE...
使用拦截器进行数据加解密
热门推荐
Yampery
04-04 1万+
使用拦截器进行数据加解密 1. 加解密工具 3. 加解密字段注解 3.1 加密注解 3.2 解密注解 4. 封装加解密工具 5. 拦截器 6. 不同框架配置说明 6.1 springboot下的配置 6.2 spring的xml配置 7. 说明 使用拦截器进行数据加解密 本文并非详细探讨AES加解密内容,而是在Spring+Mybatis的项目基础上,以sql...
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
在控制器方法中,我们可以使用@RequestBody注解来处理请求参数,并使用EncryptUtils工具类来进行加密和解密。例如: ```java @PostMapping("/order/save") public String saveOrder(@RequestBody String orderId, @...
SpringBoot控制器统一的响应体编码/加密与请求解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
06-03
SpringBoot应用中,我们经常需要处理数据的安全性,包括对控制器返回的响应体进行编码或加密,以及对接收到的请求体进行解密。这样的需求可以通过自定义注解和处理器来实现,支持多种常见的加密算法,如MD5、SHA、...
过滤器脱敏加解密.zip
12-19
思路:将需要加解密、脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(加密、脱敏)结果。对request做了加密,对response解密有困难所以只做了输出,请自行补充,可考虑正则或标签方式进行输出解密
SpringBoot,自定义注解+拦截器实现敏感数据的加解密! 自定义异常处理
lihaiyong92的博客
04-21 471
https://mp.weixin.qq.com/s/O7C3Xs-7PhfgwTTR9FVHZQ 记录一下
使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏。
weixin_43655425的博客
11-18 3030
接上篇 上次说实现隐私字段数据库存储加密想到两种方式, 一个是使用数据库的触发器,但是这种在查询的时候没有触发器,所以想在查询的时候反向解密,又要大量改代码,就麻烦了,加上隐私字段需要脱敏处理返回给前端所以采用第二种方法。 使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏。(就像pagehelper分页插件实现路数一样),刚好有个公众号推了一篇文章苞米豆开发了商业项目mybatis-mate-starter,问了下需要收费(2021-11-18)个人版 99 ,企业版 499 ,虽
如何使用Mybatis的拦截器实现数据加密与解密
程序猿DD
06-18 3052
点击蓝色“程序猿DD”关注我哟加个“星标”,不忘签到哦转载自公众号:日拱一兵关注我,回复口令获取可获取独家整理的学习资料:-001:领取《Spring Boot基础教...
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 2234
SpringBoot请求参数加密、响应参数解密
[Spring Cloud] (6)gateway整体加解密
最新发布
一个喜欢什么都研究一下的小小后端程序员
05-05 1156
Spring Cloud Gateway的加解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性和开发效率。像数据接口,发送的参数是加密数据,接收到的都是是加密数据。但是经过前后端拦截器处理之后,显示出的依然是正常数据。在经历前面6章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。本文网关gateway,微服务,vue已开源到gitee。像不需要加密的接口,请求参数与响应数据都是未加密的。
springboot拦截器修改请求参数
07-29
Spring Boot中,可以使用拦截器(Interceptor)来修改请求参数拦截器是一种AOP(面向切面编程)的技术,它可以在请求到达控制器之前或之后对请求进行处理。 要实现拦截器修改请求参数,你可以按照以下步骤进行操作: 1. 创建一个实现了HandlerInterceptor接口的拦截器类。在该类中,你可以重写preHandle方法,在该方法中对请求参数进行修改。你可以通过HttpServletRequest对象获取请求参数,并进行相应的修改操作。 2. 在拦截器类上使用@Component注解将其声明为一个Spring组件,以便Spring Boot能够自动扫描并加载该拦截器。 3. 在配置类中注册拦截器。创建一个实现了WebMvcConfigurer接口的配置类,并重写addInterceptors方法。在该方法中,通过调用InterceptorRegistry的addInterceptor方法将拦截器添加到拦截器链中。 4. 在拦截器的preHandle方法中,你可以通过修改HttpServletRequest对象的参数来实现对请求参数的修改。例如,你可以使用request.getParameter方法获取参数值,并使用request.setAttribute方法设置修改后的参数值。 需要注意的是,拦截器只能修改请求参数,而不能修改响应参数。如果你需要修改响应参数,可以考虑使用过滤器(Filter)来实现。 希望以上信息对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

创梦流浪人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值