@ControllerAdvice 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密

最新推荐文章于 2024-04-29 14:54:40 发布
最新推荐文章于 2024-04-29 14:54:40 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Java spring 文章标签: java servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biubiubiubibibi/article/details/127429675
版权
Java 同时被 2 个专栏收录
34 篇文章 0 订阅
订阅专栏
spring
5 篇文章 0 订阅
订阅专栏

@ControllerAdvice 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密

  • @ControllerAdvice 是对controller 的增强。 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密, 可以实现类似filter 的功能, 对请求进行前置处理和后置处理。

  • 应用场景

    • 加密解密

  • 示例

    • 请求controller

      • import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestMapping;


@RequestMapping("/test")
public interface TestActionService {

 
    @PostMapping(value = "/testExchange")
    @RequestDecode(method = EncryptEnum.AES)
    @ResponseEncode(method = EncryptEnum.AES)
    TestVO testExchange(@RequestBody TestVO request, @RequestHeader(value = "channelCode") String channelCode);
}

    • 加密 beforeBodyRead前置处理

      • 
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdviceAdapter;

import javax.annotation.Resource;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;

/**
 * 解密请求参数
 *
 */
@Slf4j
@Configuration
// assignableTypes 指定对那个controller 类增强
@ControllerAdvice(assignableTypes = {TestActionService.class})
public class DecodeRequestBodyAdvice extends RequestBodyAdviceAdapter {

    @Resource
    private EncryptConfig encryptConfig;
    /**
     * 判断是否支持解密
     * @param methodParameter
     * @param targetType
     * @param converterType
     * @return
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.getMethodAnnotation(RequestDecode.class) != null
                && methodParameter.getParameterAnnotation(RequestBody.class) != null;

    }

    /**
     * 在参数请求处理解密
     * @param request
     * @param parameter
     * @param targetType
     * @param converterType
     * @return
     * @throws IOException
     */
    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage request, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {

        RequestDecode requestDecode = parameter.getMethodAnnotation(RequestDecode.class);
        if (requestDecode == null) {
            return request;//controller方法不要求加解密
        }
        EncryptEnum method = requestDecode.method();
        //这里灵活的可以支持到多种加解密方式
        switch (method) {
            case NULL:
                break;
            case AES: {
                InputStream is = request.getBody();
                /*ByteBuf buf = PooledByteBufAllocator.DEFAULT.heapBuffer();
                int ret = -1;
                int len = 0;
                while((ret = is.read()) > 0) {
                    buf.writeByte(ret);
                    len ++;
                }
                String body = buf.toString(0, len, Charset.defaultCharset());
                buf.release();*/


                ByteArrayOutputStream result = new ByteArrayOutputStream();
                byte[] buffer = new byte[1024];
                int length;
                while ((length = is.read(buffer)) != -1) {
                    result.write(buffer, 0, length);
                }
                String body = result.toString(StandardCharsets.UTF_8.name());

                String temp = null;
                try {
                    //解密处理
                    String key = encryptConfig.getKeyMaps().get(comCode);
                    temp =  AesEncryptUtils.decrypt(body,key);
                    log.info("解密完成: {}", temp);
                    return new DecodedHttpInputMessage(request.getHeaders(), new ByteArrayInputStream(temp.getBytes("UTF-8")));
                } catch (Exception e) {
                    log.error("解密失败 {} 待解密密文: {}",comCode,  body, e);
                    throw new RequestException("-1","解密失败!");
                }

            }
        }
        return request;
    }

    static class DecodedHttpInputMessage implements HttpInputMessage {
        HttpHeaders headers;
        InputStream body;

        public DecodedHttpInputMessage(HttpHeaders headers, InputStream body) {
            this.headers = headers;
            this.body = body;
        }

        @Override
        public InputStream getBody() throws IOException {
            return body;
        }

        @Override
        public HttpHeaders getHeaders() {
            return headers;
        }
    }


}

    • 解密

      • import com.alibaba.fastjson.JSON;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import javax.annotation.Resource;


/**
 * 响应请求加密
 *
 */
@Slf4j
@Component
@ControllerAdvice(assignableTypes = {TestActionService.class})
public class EncodeResponseBodyAdvic implements ResponseBodyAdvice {

    @Resource
    private EncryptConfig encryptConfig;

    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return returnType.getMethodAnnotation(ResponseEncode.class) != null;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {

        ResponseEncode responseEncode = returnType.getMethodAnnotation(ResponseEncode.class);
        EncryptEnum method = responseEncode.method();

        switch (method) {
            case NULL:
                break;
            case AES: {
                String temp = JSON.toJSONString(body);
                log.info("待加密数据: {}", temp);
                try{
                    String channelCode = request.getHeaders().getFirst("channelCode");
                    String key =encryptConfig.getKeyMaps().get(channelCode);
                    String encryptBody = AesEncryptUtils.encrypt(temp, key);
                    log.debug("加密完成: {}", encryptBody);
                    response.getHeaders().set("Content-Type", "application/json;charset=UTF-8");
                    return encryptBody;
                }catch (Exception e){
                    log.error("加密异常:",e);
                    throw  new RequestException("-1","加密异常!");
                }
            }
        }
        return body;
    }


}
BinBin_Bang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[转]RequestBodyAdvice用法详解-参数加解密示例
mao_mao37的博客
07-12 2672
参数解密/返回结果加密,打印请求参数和返回结果的日志
springmvc系】利用RequestBodyAdviceAdapter做接口鉴权
run_boy_2022的博客
08-14 1239
RequestBodyAdvice这里类能干什么对进行增强处理,比如所有请求的数据都加密之后放在 body 中,在到达 controller 的方法之前,需要先进行解密,那么就可以通过 RequestBodyAdvice 来进行统一的解密处理,无需在 controller 方法中去做这些通用的操作。
SpringBoot使用ResponseBodyAdviceRequestBodyAdvice实现请求体解密、响应体加密
最新发布
秃了也弱了
04-29 806
项目中经常需要对接第三方平台,每次对接都需要对接收的参数进行加密、响应参数进行解密,所以通过SpringMVC的扩展点,实现一个统一的方法,对请求体进行加解密。/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密*//*** @description: 响应参数加密/**
RequestBodyAdviceResponseBodyAdvice
多看多听多总结
11-07 1410
1、类层次结构
利用注解及ResponseBodyAdvice对返回参进行加密
立刻有,不强求
06-15 445
对返回参数进行加密可以增强数据传输的安全性,以防止敏感数据被截获或篡改。使用ResponseBodyAdvice对返回结果进行加密或压缩等操作可以有效提高数据传输的安全性和效率。但需要注意的是,如果对返回结果进行加密操作,客户端需要使用对应的解密算法对返回结果进行解密操作后才能正确地使用数据。
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1402
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
凯撒密码加密和解密python实现源码.zip
03-20
python凯撒密码加密 凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip...
C#代码实现对AES加密解密
01-01
本文实例为大家介绍C#实现对AES加密解密的详细代码,分享给大家供大家参考,具体内容如下 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security....
Qt实现AES加密解密
05-20
在Qt中,我们可以利用QCryptographicHash、QByteArray和QBuffer等类来实现AES加密和解密。 1. **AES加密算法**: AES有三种不同的密钥长度,即128位(AES_128)、192位(AES_192)和256位(AES_256)。这些长度的选择直接...
http请求的加密和解密
03-14
数据请求加密解密文档
C#实现对文件进行加密解密的方法
09-03
主要介绍了C#实现对文件进行加密解密的方法,涉及C#加密与解密的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Spring Boot 接口数据加解密,so easy!
竹林幽深
11-10 304
不才陈某 码猿技术专栏 2023-11-09 09:01 发表于浙江收录于合集#Spring Boot 进阶99个大家好,我是不才陈某~今天这篇文章聊一聊接口安全问题,涉及到接口的加密、解密和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有G
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5465
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密,解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
springboot 前后端入参响应 加密解密
weixin_42903592的博客
06-25 1433
​由于有些项目需要对于安全要求比较高的情况下,可以使用这种方式对请求参数和返回参数进行加密解密的操作。
掌握@ControllerAdvice配合RequestBodyAdvice/ResponseBodyAdvice使用,让你的选择不仅仅只有拦截器【享学Spring MVC】
架构师:通透,才能写出好代码!
09-26 7511
前言 我们在实际的项目开发中,肯定会有这样的需求:请求时记录请求日志,返回时自动记录返回日志。这些都是与业务没关系的花边功能,若你全都写在Controller的方法内部,那将造成大量的代码重复且严重干扰了业务代码的可读性。 可能你第一反应想到的是使用Spring MVC的拦截器HandlerInterceptor来做,此方案整体上还算优雅的,相信大部分公司的同学也都是这么来干的。那么本文就介绍一种...
浅谈客户端与服务端的加密通讯(HTTPS/AES/RSA/RequestBodyAdviceAdapter/ResponseBodyAdvice)
之一的博客
12-23 5800
目录前言HTTPSAESRSAAES + RSA 组合加密 前言   对项目中使用的加密通讯方案以及遇到的问题进行总结. HTTPS   全称:Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性.HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL. HTTPS 存在不同于 HTTP 的默认端口及一个
基于RequestBodyAdviceResponseBodyAdvice实现spring中参数的加密和解密
huan的学习记录
09-28 3331
在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的 RequestBodyAdviceResponseBodyAdvice 可以实现解...
注解相关学习
qq_40001822的博客
11-07 406
注解相关学习
接口添加统一签名,验签,加密,解密RequestBodyAdvice ResponseBodyAdvice
binglong180
08-12 2378
验签 加密 /** * @Description 解密、验签、处理requestBody * @Author YYJ * @Date 2019/7/25 */ @Slf4j @ControllerAdvice(basePackages = "cn.com.sgcc.sgec.ksplatform.module.emelt.app.controller") public class DecryptRequestBodyAdvice implements RequestBodyAdvice {
用C语言实现DES加密与解密.doc
11-29
用C语言实现DES加密与解密.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinBin_Bang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值