SpringMvc扩展自定义注解实现web加密解密 不侵入业务代码(2)

最新推荐文章于 2022-07-28 18:04:01 发布
最新推荐文章于 2022-07-28 18:04:01 发布
阅读量677 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caigaoqing11/article/details/81750423
版权

SpringMvc扩展自定义注解实现web解密 不侵入业务代码(2)

1.需求

在项目中spring web服务为外部APP提供rest接口,为了 安全考虑 一般会加入自己的验证,常规 的签名+数据加密, 当然一个好的架构师或者负责人会在项目初期会考虑到的问题现老代码一般是在@Controller层每个request的开始和结尾处做的加密解密操作,这样的代码重复度很高,而且不利于更好的利用Spring框架的HttpMessageConverter达到java丰富类型的自动转换。因为APP\传到后台是加密后的数据。无法做到自动拆箱,所以说我们要在接受参数之前进行解密操作,在返回数据的时候进行加密操作!

2.实现方式

  • 拦截器实现
  • 切面拦截实现
  • 自定义注解实现
    • 1考虑前两种的性能,以及复用性本文采用 自定义注解去实现,当然这只是其中一部分原因。
    • 2是看起来比较厉害对吧。(程序员都是骚的不行滴。O(∩_∩)O)

3.具体代码

  1. 包命名

     

    1. 我认为一份好的代码以及要有规矩,当然我是工作不太久,但是我在尽量对我的代码和各种命令写好。
    2.  com.xxx.open
    3. com.xxx.open.common.annotation --------------------  自定义注解包
    4. com.xxx.common.container            --------------------   容器产量
    5. com.xxx.common.entity                   --------------------   实体类
    6. com.xxx.common.exception            --------------------   自定义异常
    7. com.xxx.common.support               --------------------   对自定义注解算是的实现吧
    8. com.xxx.util                                        -------------------- 加密解密工具类     

      2.自定义注解实现返回数据加密

package com.caigaoqing.tech.common.support;


import com.caigaoqing.tech.common.annotation.ResponseBodyEncrypt;
import com.caigaoqing.tech.common.entity.R;
import com.caigaoqing.tech.util.encrypt.AesCBC;
import org.springframework.core.MethodParameter;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodReturnValueHandler;
import org.springframework.web.method.support.ModelAndViewContainer;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.annotation.Annotation;
import java.lang.reflect.Method;

/**
 * @Author 蔡高情
 * @Description  加密响应
 * @Date 12:34 2018/7/9 0009
 * @Param 
 * @return 
 **/
public class ResponseBodyEncryptReturnValueHandler implements HandlerMethodReturnValueHandler {

    private final HandlerMethodReturnValueHandler delegate;


    //通过构造注入
    public ResponseBodyEncryptReturnValueHandler(HandlerMethodReturnValueHandler delegate) {
        this.delegate = delegate;
    }

    /**
     * 判断方法上的注解是不是ResponseBodyEncrypt
     * @param methodParameter
     * @return
     */
    @Override
    public boolean supportsReturnType(MethodParameter methodParameter) {
        Method method=methodParameter.getMethod();
        //父类是否含有RestController
        Annotation[] classAnnotation =method.getDeclaringClass().getAnnotations();
        boolean flag=false;
        for (int i = 0; i < classAnnotation.length; i++) {
            if(classAnnotation[i].annotationType().equals(RestController.class)){
                flag=true;
                break;
            }
        }
        return methodParameter.getMethodAnnotation
                (ResponseBodyEncrypt.class) != null || methodParameter.getMethodAnnotation(ResponseBody.class) != null ||flag ;
    }

    @Override
    public void handleReturnValue(Object returnValue,
                                  MethodParameter returnType,
                                  ModelAndViewContainer mavContainer,
                                      NativeWebRequest webRequest) throws Exception {
        HttpServletRequest request = webRequest.getNativeRequest(HttpServletRequest.class);

        //获得返回值类型
        Class<?> returnParaType = returnType.getParameterType();
        if (!void.class.isAssignableFrom(returnParaType)) {
           boolean flag= R.class.isAssignableFrom(returnParaType);
            if(flag){
                R r=(R)returnValue;
                Object data=r.get("data");
                String result= AesCBC.encrypt(data.toString(),"1234567812345678","1234567812345678");
                r.put("data",result);
                returnValue=r;
            }
            // 不是Response、Model等类型的返回值,需要包裹为Response类型
            if (!flag && ! HttpServletResponse.class.isAssignableFrom(returnParaType) &&!Model.class.isAssignableFrom(returnParaType) && returnType.getMethodAnnotation(ResponseBodyEncrypt.class) != null) {
               String result= AesCBC.encrypt(returnValue.toString(),"1234567812345678","1234567812345678");

                returnValue=new R(result);
            }
            delegate.handleReturnValue(returnValue, returnType, mavContainer, webRequest);
        }
    }


}

把返回数据存放到spring中

package com.caigaoqing.tech.common.support;

import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.support.HandlerMethodReturnValueHandler;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter;
import org.springframework.web.servlet.mvc.method.annotation.RequestResponseBodyMethodProcessor;

import java.util.ArrayList;
import java.util.List;

/**
 * @Author 蔡高情
 * @Description //TODO  Response加密
 * @Date 13:05 2018/7/9 0009
 * @Param 
 * @return 
 **/
public class ResponseBodyWrapFactoryBean implements InitializingBean {

    @Autowired
    private RequestMappingHandlerAdapter adapter;

    /**
     * 初始化ResponseBodyWrapFactoryBean对象之后,执行这个方法
     */
    @Override
    public void afterPropertiesSet() {
        List<HandlerMethodReturnValueHandler> returnValueHandlers = adapter.getReturnValueHandlers();
        List<HandlerMethodReturnValueHandler> handlers = new ArrayList(returnValueHandlers);
        decorateHandlers(handlers);
        adapter.setReturnValueHandlers(handlers);
    }
    private void decorateHandlers(List<HandlerMethodReturnValueHandler> handlers) {
        for(int i = 0;i<handlers.size();i++){
            HandlerMethodReturnValueHandler handler = handlers.get(i);
            if (handler instanceof RequestResponseBodyMethodProcessor) {
                ResponseBodyEncryptReturnValueHandler decorator = new ResponseBodyEncryptReturnValueHandler(handler);
                //用自定义的OpenApiReturnValueHandler替换掉原来的RequestResponseBodyMethodProcessor类型处理器
                handlers.set(i,decorator);
                break;
            }
        }
    }
}

4.注意事项

我代码写的不好,还请大家多多见谅!!!!

这个注解对map的非常不友好。map会优先被springmvc的自带解析器有限处理。在下节在说解决这个问题!

5.结果


 

著作权归作者所有,转载请标志作者。2018/08/17

 

上面应该是接受参数 解密的 

代码应该没有问题的,具体查看码云:

https://gitee.com/CaiGaoQing/open-api
蔡的一批
关注
专栏目录
SpringCloud】对指定字段进行无缝加解密
qq_1801743621的博客
12-10 1085
SpringCloud】对指定字段进行无缝加解密。在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现加密速度快的优点,又实现了安全方便管理密钥的优点。算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密,因此更安全,但是对系统开销更大,特别是数据量大的时候对性能的影响比较大。
Java知识点概览
qq_48403611的博客
08-03 3286
java后端开发常见面试题总结
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring mvc 自定义注解ResponseEncryptBody、RequestDecryptBody统一处理加密、解密数据,供移动端使用的rest服务
nobody
10-30 8705
spring mvc 自定义注解ResponseEncryptBody、RequestDecryptBody统一处理加密、解密数据,供移动端使用的rest服务 自定义两个注解: /** * 类似spring注解作用,会做加密处理 * 支持返回类型:map、自定义对象类型 * * @author sdcuike 2016年10月25日 */ @Target(Element
基于springmvc实现的接口进行json数据自动加解密
菜 头笔记
01-26 6338
需求:接口接收到加密的json数据,然后自动进行解密成json数据后再解析成对象,然后进行业务操作,结果返回json数据自动进行加密操作发送到客户端。 实现接口json数据自动加解密的方法有很多种,可以自定义一个注解,一个加密注解一个解密注解,例如参考这篇文章。或者也可以通过拦截器实现HandlerInterceptor,preHandle 在执行controller处理之前执行解密解析,然
spring mvc + redis 实现分布式锁(注解实现可自动重试)
yujunyi的博客
10-22 2043
分布式锁一般有三种实现方式:1. 数据库乐观锁;2. 基于 Redis 的分布式锁;3. 基于 ZooKeeper 的分布式锁。本文介绍基于 Redis 实现分布式锁
SpringMvc扩展自定义注解实现web加密解密 (4)----测试工程
小学僧的博客
08-17 742
                                               测试代码 1.把定义的2个类加入到spring中 package com.caigaoqinng.tech.config; import com.caigaoqing.tech.common.support.RequestBodyWrapFactoryBean; import com.caigao...
springmvc 数据加密解密(1)------服务端加解密
qq_16313437的博客
01-23 875
第一次写文章,不知道怎么写,写的不好或者不对的地方请大家指出,本人肯定会虚心接纳。 对于数据加密和为什么需要数据加密,网上的文章一搜就一大片,以博主那三脚猫的知识就不和大家解释啦(
springmvc 数据加密解密(2)------前端加解密
qq_16313437的博客
01-24 721
前沿 上一篇文章中,博主已经和大家介绍了如何在服务端进行加密解密,今天博主就和大家来交流一下前端如何完成与服务端加密解密。 App端的代码实现博主就不介绍了,就介绍一下前端网页的实现。 流程 根据上篇博客中提到, 1 我们得生成随机的AES秘钥 2 使用RSA公钥对AES秘钥进行加密,发送给服务端 3 服务端返回状态,可能还会返回一个临时会话号 工具 常言说得好,工欲善其事,必先利其器。为了完成上...
Spring Cloud 学习笔记(2 3)
m0_67392811的博客
07-28 399
大神结论MartinFowler的相关论文熔断类型熔断打开请求不再进行调用当前服务,内部设置时钟一般为MTTR(平均故障处理时间),当打开时长达到所设时钟则进入半熔断状态。熔断关闭熔断关闭不会对服务进行熔断。熔断半开部分请求根据规则调用当前服务,如果请求成功且符合规则则认为当前服务恢复正常,关闭熔断。官网断路器流程图官网步骤link断路器在什么情况下开始起作用//=====服务熔断快照时间窗请求总数阀值在快照时间窗内,必须满足请求总数阀值才有资格熔断。错误百分比阀值1。...
记录SpringBoot学习之旅
qq_41385887的博客
06-01 2020
文章目录SpringBoot感谢秦老师 指路: [秦老师](https://www.bilibili.com/video/BV1PE411i7CV)什么是SpringSpring是如何简化Java开发的什么 SpringBoot微服务什么是微服务?单体应用架构微服务架构如何构建微服务第一个SpringBoot程序自动装配原理初探pom.xml启动器:主程序注解@Conditional扩展注解结论:SpringApplicationspringboot启动流程关于springboot,谈谈你的理解Spring
SpringCloud实战:从公共模块搭建一套完整微服务架构
马小婧QAQ
01-28 1206
公共模块封装 从本篇开始,我们将学习框架的搭建。由于代码量巨大,本书不可能全部贴出,所以只展示一些核心代码。全部源码可以从本书配套源码中查看。 经过前几章的学习,读者应该对本项目有了大致的了解,也已搭建好了各个基本模块。为了保证应用程序的复用性和可扩展性,我们需要将一些常用的基本方法封装起来,以便各个模块调用。 在一个完整的微服务架构体系中,字符串和日期的处理往往是最多的。在一些安全应用场景下,还会用到加密算法。为了提升应用的扩展性,我们还应对接口进行版本控制。因此,我们需要对这些场景进行一定的封装,
springboot+thymeleaf的web项目——古典密码加密。对后端入门有帮助的小demo
qq_42031483的博客
11-02 1466
前端(这个是总结的笔记,不是项目,想看项目的,可以翻到第一点最后,直接有源代码,注解我写的挺多的,对你应该有帮助) 前后端交互方式: 表单 ajax $.ajax({ type: "post", url: "/recws/user/userLogout", data: {}, async : false, ...
webservice-自定义注解处理参数加解密问题
都市桃源
08-05 1710
webservice-自定义注解处理参数加解密问题前一段项目中用到了webservice,正好自己之前也了解过一点apache的cxf框架,所以就采用了cxf来实现webservice服务端,本身实现并没技术难点,但是项目为了保证安全性,采用了传输加密的过程,所以大部分请求参数需要加密,返回参数也需要加密,大致流程是:请求参数对称加密+对称秘钥非对称加密, 返回参数堆成加密+对称秘钥非对称加密参数
springMVC数据库加密解密
weixin_34326179的博客
02-13 862
2019独角兽企业重金招聘Python工程师标准>>> ...
【笔记】Spring MVC拦截入参、出参实现入参解密,出参加密统一管理
朱赤墨黑
10-10 3877
入参解密 package com.sep6th.base.core.advice; import java.lang.reflect.Type; import org.springframework.core.MethodParameter; import org.springframework.http.HttpInputMessage; import org.springframework...
springmvc拦截器对请求参数解密_spring mvc拦截器获取参数问题
weixin_39703773的博客
12-22 1296
一:拦截器对于参数的验证问题问题场景:由于之前的参数验证都是放在参数体里面,没有放到方法参数上或者头部,请求数据参数格式为json所以对于所有的接口,我需要验证这公共部分的正确与否,所以我现在需要对请求到controller之前进行拦截,并进行这部分公共参数的验证,所以本身最先想到了两种方案时使用过滤器,要么使用拦截器,但是做的过程中得到第三种方案。具体见下二、尝试方案之使用拦截器2.1先上代码如...
SpringMVC之自定义拦截器配置
Adela0916的博客
12-08 587
SpringMVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义拦截器必须实现HandlerInterceptor接口。 该接口有三个实现方法: preHandler(): 这个方法在业务处理器处理请求之前被调用,在该放法中对用户请求request进行处理。如果程序员决定该拦截器对请求进行拦截处理后还要调用其他拦截器,或是业务处理器去进行处理,则返回true;如果程序员决定不需要再调用其他组件去处理请求,则返回false。在该方法中,可以进行权限管理,日志,事务等 pos
SpringMVC】参数解析、中文乱码、拦截器、转换器、配置
BIG BOSS的博客
01-06 524
URL映射 @RequestMapping用在类(必须是Controller)上:定义上一级路径 @RequestMapping("/user") @RestController public class HelloController { @RequestMapping("hello") public String hello(){ return "Hello ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值