自定义过滤器实现对请求报文统一解密对响应加密

已于 2024-03-15 09:04:30 修改
阅读量196 收藏
点赞数
分类专栏: 问题汇总 文章标签: java
于 2024-03-06 21:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chali1314/article/details/136518645
版权

工作中经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文做加密和签名处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。

前端在请求头里增加特定字段表示是前端请求,报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。

废话不多说,上代码,后端自定义filter代码如下:

@Slf4j
@Component
public class AppRequestFilter implements Filter {



    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        log.info("AppRequestFilter init");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest httpServletRequest = ServletUtils.getRequest();
        Map<String, String> headers = ServletUtils.getHeaders(httpServletRequest);
        log.info("AppRequestFilter headers: "
了解本专栏 订阅专栏 解锁全文 超级会员免费看
晒干的老咸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
http-convey:Python http代理服务器和内容过滤器
05-05
内容过滤器主要用于拦截和处理HTTP请求响应中的特定内容,例如,进行关键字过滤、广告拦截或者数据加密解密等。在代理服务器中集成内容过滤器,可以提升网络安全性,优化用户体验。 2.2 Python实现内容过滤 - ...
filter 实现 请求数据与返回数据的加解密
热门推荐
疲劳的强哥
03-29 1万+
本文主要介绍了 如何在 过滤器中 对 请求数据 和返回数据 做处理
过滤器实现请求报文解密响应报文加密
huan1213858的博客
06-05 1328
【代码】过滤器实现请求报文解密响应报文加密
springboot接口统一加密解密
HLH_2021的博客
02-04 6972
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的参数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
mina服务器--实现纯文本和非纯文本的加密通讯
04-21
实现加密通信时,我们需要创建一个包含SSLFilter的过滤器链,这个过滤器负责处理SSL/TLS相关的任务,如握手、加密解密数据。 4. **证书管理**:为了启用SSL/TLS,服务器和客户端都需要各自的数字证书。服务器端...
Request body和Response body加解密源码
08-16
本文将深入探讨Java中对Request Body(请求体)和Response Body(响应体)进行加解密的源码实现,以确保数据在传输过程中的安全性。 首先,我们需要理解HTTP协议的基本结构。HTTP请求请求行、请求头、空行和请求...
为什么wireshark有的地方显示的是乱码报文
12-09
1. 检查Wireshark的显示过滤器,确保过滤器没有排除掉关键信息。 2. 查看协议层次结构,确认乱码是否出现在特定协议层。 3. 尝试捕获新的数据包,以便拥有更完整的信息。 4. 学习相关协议规范,理解数据的正确表示...
接口安全1
08-03
10. **统一解密过滤器**:客户端也有一个过滤器,用于接收服务器返回加密结果,并使用相同的AES密钥进行解密,以获取处理后的信息。 通过以上步骤,RSA非对称加密和AES对称加密结合使用,既保证了密钥交换的安全...
JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 831
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 904
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 1025
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
接口防刷!利用redisson快速实现自定义限流注解
最新发布
架构师小吴的博客
07-18 836
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 834
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Java算法】前缀和 下
2302_79806056的博客
07-18 693
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
JAVA】相关程序组件
qq_44077764的博客
07-15 162
JAVA】相关程序组件
深入剖析 Java 中 Spring Bean 的生命周期
weixin_42545951的博客
07-12 709
Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。
maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网
qq_37372909的博客
07-15 519
docker核心功能包括镜像的构建和容器的运行,它可以开放端口将镜像构建的能力暴露。docker daeson就是docker的守护进程,开放能力是通过指定docker守护进程监听端口来实现的。后面开发人员就可以通过maven中docker插件来远程调用docker镜像构建能力了。
从零手写实现 nginx-27-return 指令
07-14 670
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
用C++实现一个对十六进制的数据报文加密的算法
01-11
一种可行的 C 语言实现十六进制数据报文加密算法的方法是使用 XOR 加密。XOR 加密是一种对称加密算法,可以使用相同的密钥进行加密解密。 下面是使用 XOR 加密对十六进制数据报文进行加密的示例代码: ```c #include <stdio.h> #include <string.h> void xor_encrypt(unsigned char *data, int data_len, unsigned char *key, int key_len) { for (int i = 0; i < data_len; i++) { data[i] ^= key[i % key_len]; } } void xor_decrypt(unsigned char *data, int data_len, unsigned char *key, int key_len) { xor_encrypt(data, data_len, key, key_len); } int main() { unsigned char data[] = "hello,world!"; int data_len = strlen(data); unsigned char key[] = "secretkey"; int key_len = strlen(key); printf("Original data: %s\n", data); xor_encrypt(data, data_len, key, key_len); printf("Encrypted data: %s\n", data); xor_decrypt(data, data_len, key, key_len); printf("Decrypted data: %s\n", data); return 0; } ``` 上面这个示例是对字符串进行XOR加密,如果是对十六进制数据进行XOR加密那就将上述代码中的data改成unsigned char data[]即可,且data[]长度应该为十六进制数据的长度的一半。 需要注意的是,XOR 加密并不能提供很高的安全性,如果需要高安全性加密,可以使用更加复杂的算法,比如 AES。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晒干的老咸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值