springboot @ControllerAdvice + RequestBodyAdvice 实现解密工具踩坑记录

最新推荐文章于 2024-07-12 10:00:52 发布
最新推荐文章于 2024-07-12 10:00:52 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as849167276/article/details/105300673
版权
在SpringBoot中使用@ControllerAdvice和RequestBodyAdvice进行解密操作时,遇到无法拦截请求的问题。原因是Controller层的接收参数未添加@RequestBody注解。添加该注解后,拦截功能恢复正常。本文记录了这一踩坑经历。
摘要由CSDN通过智能技术生成

背景:

看了最少几十篇springboot解密相关的教程,大致都是:@ControllerAdvice 注解 + 实现 RequestBodyAdvice 接口。由于代码不复杂,直接借鉴并处理了自己的解密拦截类。但是一直无法进入拦截,一直以为是手敲代码敲错了拦截类,尝试重新在网上copy代码,结果代码也不能正常跑。然而在github上面pull别人的代码,跑起来却能正常拦截。于是重新copy拦截类,仍然无法拦截。

原因:

Controller层的接收参数没有加 @RequestBody ,所以一直没有进入拦截!!!特此记录

Controller层的接收参数没有加 @RequestBody ,所以一直没有进入拦截!!!特此记录

Controller层的接收参数没有加 @RequestBody ,所以一直没有进入拦截!!!特此记录

 

粘贴代码:

实现拦截处理解密

1.   @ControllerAdvice 注解切入

2.   实现 RequestBodyAdvice 接口

@ControllerAdvice(basePackages = "com.xiaoc.verify.contro
最低0.47元/天 解锁文章
小C_cao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot集成shiro+redis+jwt实现无状态授权验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
SpringBoot中如何灵活的实现接口数据的加解密功能?
Java碎碎念
10-28 1156
数据是企业的第四张名片,企业级开发中少不了数据的加密传输,所以本文介绍下SpringBoot中接口数据加密、解密的方式。 本文目录 文章目录本文目录一、加密方案介绍二、实现原理三、实战四、测试五、到的 一、加密方案介绍 对接口的加密解密操作主要有下面两种方式: 自定义消息转换器 优势:仅需实现接口,配置简单。 劣势:仅能对同一类型的MediaType进行加解密操作,不灵活。 使用sp...
掌握@ControllerAdvice配合RequestBodyAdvice/ResponseBodyAdvice使用,让你的选择不仅仅只有拦截器【享学Spring MVC】
架构师:通透,才能写出好代码!
09-26 7566
前言 我们在实际的项目开发中,肯定会有这样的需求:请求时记录请求日志,返回时自动记录返回日志。这些都是与业务没关系的花边功能,若你全都写在Controller的方法内部,那将造成大量的代码重复且严重干扰了业务代码的可读性。 可能你第一反应想到的是使用Spring MVC的拦截器HandlerInterceptor来做,此方案整体上还算优雅的,相信大部分公司的同学也都是这么来干的。那么本文就介绍一种...
一文带你掌握SpringMVC扩展点RequestBodyAdvice和ResponseBodyAdvice如何使用及实现原理
最新发布
weixin_41821642的博客
07-12 1321
`RequestBodyAdvice`和`ResponseBodyAdvice` 是 `Spring MVC` 提供的一种扩展点钩子机制。 `RequestBodyAdvice`允许开发者在处理 HTTP 请求体之前或之后插入自定义逻辑。它通过与 `HttpMessageConverter` 紧密集成,在请求体读取和转换的过程中提供了扩展点。了解其工作原理有助于在复杂的请求处理场景中实现更强大的功能,如**日志记录、数据预处理加解密和签名验证**等。`ResponseBodyAdvice` 是一个强大的工
@ControllerAdvice 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密
biubiubiubibibi的博客
10-20 1539
@ControllerAdvice 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密
SpringMVC 利用自定义注解实现controller的参数解密
xing__meng的博客
06-28 1118
post请求无法保证数据安全,所以平时对一些敏感信息的传输时候,通常都是使用前端加密,后端解密的方式来实现解密方法千千万万,但是核心都是为了讲一串加密过的字符还原其本来的意思。 本文讲解的方法是在controller上面加一个自定义注解,全局统一解密,让加密参数在方法体中使用前就进行了解密。 步骤: 1、自定义注解 类的修饰符是class,接口的修饰符是interface,注解的修饰符是@interface。Java提供的元注解有...
SpringBoot Controller层传入的参数进行解密
Julie的博客
05-25 2271
*** 解密请求/*** 加密响应体。
SpringBoot @ControllerAdvice
siriusol的博客
02-06 255
顾名思义,@ControllerAdvice 就是 @Controller 的增强版。@ControllerAdvice 主要用来处理全局数据, 一般搭配 @ExceptionHandler、@ModelAttribute 以及 @InitBinder 使用。 处理全局异常 @ControllerAdvice 最常见的使用场景就是全局异常处理。例如用户上传的文件超过了限制大小,就会抛出异常,此时可...
Layui+Jsp+SpringBoot+MybatisPlus+MySql.rar
12-08
前后端传输使用AES加密解密 数据库使用AES2加密存储密码 权限过滤实现Filter后使用SysFilterConfig 类控制 使用Filter配合XsslHttpServletRequestWrapper/MyXssUtil类防止XSS漏洞 API文档管理使用swagger2.7.0 、...
springboot+nginx+https+linux实现负载均衡加域名访问简单测试
08-26
Nginx将使用SSL证书来加密和解密数据,从而实现了安全的数据传输。 七、结论 本资源主要介绍了如何使用SpringBoot、Nginx、HTTPS和Linux来实现负载均衡加域名访问的简单测试。通过本资源,读者可以了解到负载均衡...
统一处理接口加解密
风尘小白沙
05-08 1730
对于安全性较高的项目来说,对请求数据和返回数据进行加解密是有必要的。 思路 利用@ControllerAdvice注解,拦截请求和返回数据进行加解密,对前端传过来的参数进行解密,对接口返回数据进行加密。 我的加解密具体流程,主要是和客服端交互,如果是和安卓和iOS交互的注意密钥的一致性,加解密的过程一定不能错 服务端流程 业务数据json串----》经AES加密后----》再BASE64编码......
java实现接口统一加解密
qq_41132384的博客
10-24 2882
可以直接落地的java统一接口加解密方案
@ResponseBodyAdvice & @RequestBodyAdivce失效
liang只的博客
10-20 2001
最近项目要有向外部提供服务的能力,但是考虑到数据安全问题,要对接口进行加解密实现解密的方案有很多,比如过滤器、拦截器、继承RequestResponseBodyMethodProcessor什么的,不过我最近正在了解@ResponseBodyAdvice @RequestBodyAdvice这俩注解,本着在实践中应用的目的,就准备使用这两个注解来实现解密功能。然而,配置好后,请求怎么都进不到这两个注解的类里。
统一异常处理导致ResponseBodyAdvice失效
AE86的博客
07-26 4607
微服务架构下准备将一些基础功能抽出到公共Jar包中,包括统一异常处理、JwtToken校验、统一请求响应处理等,抽完以后发现,当出现异常时,走了统一异常捕获的逻辑,但是项目中的所有自定义的ResponseBodyAdvice都没有执行,决定一步步DEBUG定位下原因,项目是Springboot 2.3.7.RELEASE版本。...
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1493
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
Spring Boot 接口数据加解密,so easy!
竹林幽深
11-10 330
不才陈某 码猿技术专栏 2023-11-09 09:01 发表于浙江收录于合集#Spring Boot 进阶99个大家好,我是不才陈某~今天这篇文章聊一聊接口安全问题,涉及到接口的加密、解密和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有G
Spring Boot Post接口数据加解密
抽象的螺旋
12-14 1120
解密
项目中遇到的问题(七)@ControllerAdvice配合RequestBodyAdvice/ResponseBodyAdvice处理请求
qq_44620773的博客
04-25 1163
在项目中看到使用@ControllerAdvice配合RequestBodyAdvice/ResponseBodyAdvice来拦截请求,对其中的数据进行加密,写法非常清晰有必要学习一下。 文章目录用法使用场景局限 用法 controllerAdvice可以配合RequestBodyAdvice/ResponseBodyAdvice,在请求来时或请求走的时候拿到请求中的数据,对数据进行处理,在一定程度上可以替代interceptor. //要扫描的包名 @ControllerAdvice(basePac.
利用@ControllerAdvice实现接口加解密
07-05
在Spring框架中,`@ControllerAdvice`是一个注解,用于创建一个全局拦截器或异常处理器,它可以捕获并处理来自多个控制器的方法的公共异常。如果你想在接收请求之前对接口数据进行加密并在发送响应时解密,可以通过`@ControllerAdvice`和自定义切面(AOP)实现。 首先,你需要创建一个`@ControllerAdvice`注解的类,这个类通常包含两个方法: 1. `before()`或`preHandle()`:这是一个前置通知,在执行控制器方法前调用,你可以在这里添加接口数据的加密逻辑。例如,如果你使用的是Java内置的`javax.crypto.Cipher`库,代码可能如下: ```java import org.springframework.web.bind.annotation.RestController; import org.springframework.web.method.HandlerMethod; import javax.crypto.Cipher; import java.security.Key; import java.util.Arrays; public class EncryptionInterceptor { private Key key; // 假设你有一个秘钥 @Before("execution(* com.example.controller.*.*(..))") public boolean encryptData(HandlerMethod handlerMethod) { // 获取请求参数,假设为json字符串 String requestJson = handlerMethod.getArgs().toString(); try { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] encryptedData = cipher.doFinal(requestJson.getBytes()); // 替换原始请求参数为加密后的数据 handlerMethod.getArgs() = new String(encryptedData); } catch (Exception e) { logger.error("Failed to encrypt data", e); return false; } return true; } } ``` 2. `after()`或`postHandle()`:如果需要的话,可以在处理完方法后添加解密逻辑,但在这个场景下,因为HTTP响应已经生成,解密应在客户端进行,而不是服务器端。 当然,实际操作中,你需要根据你的加密算法、使用的库以及具体的接口数据结构来进行调整。此外,为了安全起见,你应该妥善管理密钥,并考虑使用HTTPS来保护传输过程中的数据。 相关问题: 1. 如何在Spring MVC中设置全局的预处理逻辑? 2. 使用Spring AOP如何实现针对所有HTTP请求的加密操作? 3. 为什么要将解密操作放在客户端而不是服务器端?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值