过滤器实现请求报文解密,响应报文加密

已于 2023-06-09 17:20:20 修改
阅读量1.2k 收藏 9
点赞数
文章标签: java
于 2023-06-05 18:24:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huan1213858/article/details/131053738
版权

1、过滤器HttpRequestFilter


import com.xuanwu.msggate.rest2mtreceiver.rest.wrapper.ModifyRequestBodyWrapper;
import com.xuanwu.msggate.rest2mtreceiver.rest.wrapper.ModifyResponseBodyWrapper;
import com.xuanwu.msggate.rest2mtreceiver.util.ResourceUtil;
import com.xuanwu.msggate.rest2mtreceiver.util.SM2Util;
import com.xuanwu.msggate.rest2mtreceiver.util.Sm4Utils;
import org.bouncycastle.util.encoders.Hex;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;

public class HttpRequestFilter extends OncePerRequestFilter {

    private static final Logger logger = LoggerFactory.getLogger(HttpRequestFilter.class);

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        ModifyRequestBodyWrapper modifyRequestBodyWrapper = new ModifyRequestBodyWrapper(request);
        String oldRequestBody = modifyRequestBodyWrapper.getOldRequestBody();
        String sign = request.getHeader("IamSign");
        logger.info("path:{}",request.getRequestURI());
        logger.info("oldRequestBody:{}",oldRequestBody);
        String newRequestBody = changeRequestBody(oldRequestBody);
        logger.info("newRequestBody:{}",newRequestBody);
        logger.info("pubKey:{}",pubKey);
        logger.info("签名sign:{}",sign);
        boolean flag = SM2Util.verify(pubKey,  Hex.toHexString("nfdw-csg".getBytes()), sign);
        if (!flag){
            logger.info("验签失败");
            return;
        }
        //构造新请求体
        modifyRequestBodyWrapper.setNewRequestBody(newRequestBody);
        ModifyResponseBodyWrapper modifyResponseBodyWrapper = new ModifyResponseBodyWrapper(response);

        filterChain.doFilter(modifyRequestBodyWrapper,modifyResponseBodyWrapper);

        String oldResponseBody = modifyResponseBodyWrapper.getResponseBody();
        logger.info("oldResponseBody:{}",oldResponseBody);
        String newResponseBody = changeResponseBody(oldResponseBody);
        logger.info("newResponseBody:{}",newResponseBody);
        response.setContentType(request.getContentType());
        byte[] responseBodyData = newResponseBody.getBytes(StandardCharsets.UTF_8);
        response.setHeader("Content-Length",String.valueOf(responseBodyData.length));//解决数据过长导致截断问题

        ServletOutputStream out = response.getOutputStream();
        out.write(responseBodyData);
    }

    /**
     * 修改请求体
     * @param oldRequestBody 修改前的请求体
     * @return 修改后的请求体
     */
    public String changeRequestBody(String oldRequestBody) throws UnsupportedEncodingException {
        return Sm4Utils.decryptData_ECB(oldRequestBody,priKey);
    }

    /**
     * 修改响应体
     * @param oldResponseBody 修改前的响应体
     * @return 修改够的响应体
     */
    public String changeResponseBody(String oldResponseBody) throws UnsupportedEncodingException {
        return Sm4Utils.encryptData_ECB(oldResponseBody, priKey);
    }

2、 自定义HttpServletResponseWrapper 修改响应体

package com.xuanwu.msggate.rest2mtreceiver.rest.wrapper;

import javax.servlet.ServletOutputStream;
import javax.servlet.WriteListener;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;

/**
 * 自定义HttpServletResponseWrapper 修改响应体
 */
public class ModifyResponseBodyWrapper extends HttpServletResponseWrapper {


    private ByteArrayOutputStream bos;

    public ModifyResponseBodyWrapper(HttpServletResponse response) {
        super(response);
        this.bos = new ByteArrayOutputStream();
    }

    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return new ServletOutputStream() {
            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setWriteListener(WriteListener writeListener) {

            }

            @Override
            public void write(int b) throws IOException {
                bos.write(b);
            }

            @Override
            public void write(byte[] b) throws IOException {
                bos.write(b);
            }
        };
    }

    @Override
    public PrintWriter getWriter() throws IOException {
        return new PrintWriter(new OutputStreamWriter(bos));
    }

    public String getResponseBody() throws IOException {
        ServletOutputStream outputStream = this.getOutputStream();
        outputStream.flush();

        PrintWriter writer = this.getWriter();
        writer.flush();

        return bos.toString(this.getCharacterEncoding());
    }
}

3、自定义HttpServletRequestWrapper 用于修改请求体


import org.apache.commons.io.IOUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.nio.charset.StandardCharsets;

/**
 * 自定义HttpServletRequestWrapper 用于修改请求体
 */
public class ModifyRequestBodyWrapper extends HttpServletRequestWrapper {

    private String oldRequestBody;

    private String newRequestBody;

    public ModifyRequestBodyWrapper(HttpServletRequest request) throws IOException {
        super(request);
        this.oldRequestBody = IOUtils.toString(request.getInputStream(),request.getCharacterEncoding());
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        return new ServletInputStream() {
            final ByteArrayInputStream bis = new ByteArrayInputStream(newRequestBody.getBytes(StandardCharsets.UTF_8));
            @Override
            public boolean isFinished() {
                return true;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return bis.read();
            }
        };
    }

    public String getOldRequestBody() {
        return oldRequestBody;
    }

    public void setOldRequestBody(String oldRequestBody) {
        this.oldRequestBody = oldRequestBody;
    }

    public String getNewRequestBody() {
        return newRequestBody;
    }

    public void setNewRequestBody(String newRequestBody) {
        this.newRequestBody = newRequestBody;
    }
}
huan1213858
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义过滤器实现请求报文统一解密响应加密
chali1314的博客
03-06 147
前端在请求头里增加特定字段表示是前端请求报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作中经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文加密和签名处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
springboot项目接口加解密_springboot项目 请求接口加密
m0_60707708的博客
04-08 846
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Spring MVC请求参数与响应结果全局加密解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5384
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
springboot中使用filter实现body参数解密,header版本效验(接口加密)
qq_40237472的博客
04-27 3382
springboot配置filter过滤器: 1.创建filter类: import com.hpm.blog.model.Appapk; import com.hpm.blog.service.AppapkService; import org.springframework.web.context.WebApplicationConte...
springboot接口统一加密解密
HLH_2021的博客
02-04 6926
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的参数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
一种实现敏感数据加解密方案
WFX1024的博客
02-14 339
由于项目用需要使用个人信息保护技术,所以项目引入数据加密,并且是数据库级别加密。由于项目使用mybatis,所以项目使用了myabtis 的 Interceptor handler技术。技术原理不解释,而我这里要解释一个新方案。关于说业务代码需要处理未加密的数据,那么则可以在Interceptor中将未加密数据存储到另一个字段,而参数对象则可以继承一个类,使用Map作为变量存储未加密数据,用于业务处理,那这样的修改必然对业务是有影响的,方案大多数都是在controller或dao层面进行数据加密
Spring请求参数和响应结果全局加密解密(1)
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-09 1903
阅读文本大概需要25分钟。前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三...
请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7062
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应的数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
SpringBoot之HandlerInterceptor拦截器
wumingdu1234的博客
11-22 298
#HandlerInterceptor简介 拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。 定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、类要实现Spring 的HandlerInterceptor 接口 2、类继承实现了HandlerInterceptor 接口的类,例如 ...
Java如何实现对应用系统进行请求加密响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密响应加密处理(SpringBoot、SpringCloud)...
过滤器拦截并处理request请求
12-04
演示了过滤器捕获客户端发送的request请求,并对request请求进行分析处理,从而让后台得到处理后的请求
使用filter配合装饰器模式实现请求参数加密
01-03
这是一个基于servlet的方式实现对request参数加密的程序;程序中使用了本人自己封装的工具类感性趣的朋友可自行下载,目前工具类简单;加关注在后期的博客中;工具类会加强;这个程序设计的技术有servlet、filter、装饰器模式;
spring boot 使用Aop通知打印控制器请求报文和返回报文问题
08-27
Spring Boot 使用 AOP 通知打印控制器请求报文和返回报文问题 本文主要介绍了如何使用 Spring Boot 的 AOP 框架来打印控制器请求报文和返回报文,解决了开发过程中需要写许多重复代码的问题。 一、简介 在开发...
des加密C语言代码,可以实现报文加密解密
04-20
已经用于项目应用,经过检验非常可靠。
电力102规约请求报文实录
最新发布
04-25
实际记录电力102规约的实际报文,包含链路初始化报文请求ertu时间报文请求电度量报文、点数据报文等,给规约初学者提供参考。
TCP socket 请求报文发送工具
11-05
模拟TCP请求或简单的socket请求报文发送工具,免安装绿色版本
接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3476
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
HTTP请求报文解剖
weixin_33813128的博客
05-16 183
HTTP请求报文由3部分组成(请求行+请求头+请求体): 下面是一个实际的请求报文: ① 是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“...
比较http请求报文响应报文
05-19
HTTP请求报文响应报文都由三部分组成:起始行、头部和实体。 HTTP请求报文的起始行包含请求方法、请求URI和HTTP版本号。例如,GET /index.html HTTP/1.1。 HTTP响应报文的起始行包含HTTP版本号、状态码和状态码的原因短语。例如,HTTP/1.1 200 OK。 HTTP请求报文的头部包含关于客户端请求的信息,如User-Agent、Host、Accept等。 HTTP响应报文的头部包含关于服务器响应的信息,如Server、Content-Type、Content-Length等。 HTTP请求报文响应报文的实体是可选的,它们包含请求响应的实际数据。例如,在POST请求中,请求实体包含提交的表单数据,在响应中,实体包含服务器返回的HTML页面或其他数据。 总的来说,HTTP请求报文响应报文的结构很相似,但其内容和目的有所不同。请求报文用于向服务器发送请求,并包含有关请求的信息,而响应报文用于向客户端返回响应,并包含有关响应的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值