基于 RequestBodyAdvice 与 ResponseBodyAdvice 实现统一加密和解密

最新推荐文章于 2024-08-09 09:30:00 发布
最新推荐文章于 2024-08-09 09:30:00 发布
阅读量553 收藏 1
点赞数 1
文章标签: java js python javascript spring
原文链接:https://www.iteye.com/blog/huan1993-2431506
版权

 在日常开发中,有时候经常需要和第三方接口打交道,有时候是我方调用别人的第三方接口,有时候是别人在调用我方的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的  RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解密和加密操作。

 

需求:

  • 后台方法上如果有 @Encrypt 注解和 @RequestBody 修饰的方法,需要进行参数的解密    

  • 后台方法上如果有 @Encrypt 注解和 @ResponseBody 修饰的方法,需要进行参数的加密

  • 加密和解密规则

           加密:对返回的值中增加 -encrypt 值

           解密:对传入的值中删除 -encrypt 值

注:

  • @Encrypt 为自定义的一个注解。

  • 此处为了简单,就使用删除或增加 -encrypt 这个,实际情况下可以使用复杂的加解密规则

 

0x01: 基本思路介绍

RequestBodyAdvice:在 sping 4.2 新加入的一个接口,它可以使用在 @RequestBody 或 HttpEntity 修改的参数之前进行参数的处理,比如进行参数的解密

ResponseBodyAdvice:在 spring 4.1 新加入的一个接口,在消息体被 HttpMessageConverter 写入之前允许 Controller 中 @ResponseBody 修饰的方法或 ResponseEntity 调整响应中的内容,比如进行相应的加密。

 

0x02: 功能实现步骤

1. 编写加密注解类(Encrypt)

@Target({ElementType.PARAMETER, ElementType.METHOD})  
@Retention(RetentionPolicy.RUNTIME)  
@Documented  
public @interface Encrypt {  

}  

 2. 编写RequestBodyAdvice接口实现类,实现数据的解密操作

@Slf4j  
@RestControllerAdvice  
public class ParamEncryptRequestBodyAdvice implements RequestBodyAdvice {  

    @Override  
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {  
        return methodParameter.hasParameterAnnotation(RequestBody.class);  
    }  

    @Override  
    public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {  
        return o;  
    }  

    @Override  
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {  
        return new HttpInputMessage() {  
            @Override  
            public InputStream getBody() throws IOException {  
                log.info("此处进行解密数据");  
                return new ByteArrayInputStream(IOUtils.toString(httpInputMessage.getBody()).replace("-encrypt", "").getBytes(StandardCharsets.UTF_8));  
            }  

            @Override  
            public HttpHeaders getHeaders() {  
                return httpInputMessage.getHeaders();  
            }  
        };  
    }  

    @Override  
    public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {  
        return o;  
    }  
}  

3. 编写ResponseBodyAdvice接口实现类,实现数据的加密操作

@Slf4j  
@RestControllerAdvice  
public class ParamEncryptResponseBodyAdvice implements ResponseBodyAdvice {  

    private final ObjectMapper objectMapper = new ObjectMapper();  

    @Override  
    public boolean supports(MethodParameter returnType, Class converterType) {  
        return returnType.hasMethodAnnotation(ResponseBody.class);  
    }  

    @Override  
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {  
        log.info("此处进行加密数据");  
        if (null != body) {  
            try {  
                Map map = objectMapper.readValue(objectMapper.writeValueAsString(body), Map.class);  
                map.forEach((key, value) -> map.put(key, value + "-encrypt"));  
                return map;  
            } catch (IOException e) {  
                log.error("加密数据失败.", e);  
            }  
        }  
        return body;  
    }  
}  

4. 编写控制层进行测试

@RestController  
@RequestMapping("user-info")  
@Slf4j  
public class UserInfoController {  

    /** 
     * 添加用户实现返回值加密 
     * 
     * @param userInfo 
     * @return 
     */  
    @PostMapping("add")  
    @Encrypt  
    public UserInfo add(@RequestBody UserInfo userInfo) {  
        log.info("添加新用户:[{}]", userInfo);  
        return userInfo;  
    }  

    /** 
     * 修改实现获取的参数进行解密 
     * 
     * @param userInfo 
     * @return 
     */  
    @PostMapping("update")  
    public UserInfo update(@Encrypt @RequestBody UserInfo userInfo) {  
        log.info("修改用户信息:[{}]", userInfo);  
        return userInfo;  
    }  
}  

5. 测试参数的解密操作


可以看到:参数中的 -encrypt 传递后后台被后台自动截取了,这样就类似于解密操作。

6. 测试返回值的加密操作

可以看到:返回的值后面都有一个 -encrypt, 这样就实现了类似于加密操作。

喜欢,在看

BUG弄潮儿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于RequestBodyAdviceResponseBodyAdvice实现spring中参数的加密解密
huan的学习记录
09-28 3335
在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的 RequestBodyAdviceResponseBodyAdvice 可以实现解...
SpringBoot使用ResponseBodyAdviceRequestBodyAdvice实现请求体解密、响应体加密
秃了也弱了
04-29 881
项目中经常需要对接第三方平台,每次对接都需要对接收的参数进行加密、响应参数进行解密,所以通过SpringMVC的扩展点,实现一个统一的方法,对请求体进行加解密。/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密*//*** @description: 响应参数加密/**
SpringBoot 基于RequestBodyAdviceResponseBodyAdvice 实现数据的加/解密(采用 RSA 算法 ),“船新版本”!
Specif1c的博客
03-30 1381
一、前言: 数据是企业的第四张名片,企业级开发中少不了数据的加密传输。为了预防请求数据被劫持篡改,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 Spring 提供的 RequestBodyAdviceResponseBodyAdvice 可以实现解密加密操作。 二、实现原理: RequestBodyAdvice处理请求的过程: RequestBodyAdvice源码如下: 查看读取主体的内容来解析方法参数
增强函数RequestBodyAdviceResponseBodyAdvice实现接口数据加解密
ptsx0607的专栏
11-05 872
之前比较仓促,在每个接口都写了一段加解密代码,最近想尝试着用增强函数实现一下,不一定对之前功能完全匹配,只用来备忘。 RequestBodyAdvice可以理解为在@RequestBody之前需要进行的 操作,ResponseBodyAdvice可以理解为在@ResponseBody之后进行的操作,所以当接口需要加解密时,在使用@RequestBody接收前台参数之前可以先在Request...
接口添加统一签名,验签,加密解密RequestBodyAdvice ResponseBodyAdvice
binglong180
08-12 2405
验签 加密 /** * @Description 解密、验签、处理requestBody * @Author YYJ * @Date 2019/7/25 */ @Slf4j @ControllerAdvice(basePackages = "cn.com.sgcc.sgec.ksplatform.module.emelt.app.controller") public class DecryptRequestBodyAdvice implements RequestBodyAdvice {
自定义注解配合使用ResponseBodyAdvice对返回数据进行二次封装
Cwccx的博客
09-29 518
1、定义自定义注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CheckEncrypt { } 2、在方法上加入该注解后,认定为该方法的返回值需要进行加密 3、使用ResponseBodyAdvice进行二次加密 @Slf4j @RestControllerAdvice public class EncryptRespon
Spring体系下解决请求统一解密ResponseBodyAdviceRequestBodyAdvice
m0_61891910的博客
02-26 863
【同样RequestBodyAdvice也是在 sping 新加入的一个接口,它可以使用在 @RequestBody 或 HttpEntity 修饰的参数读取之前进行参数的处理,比如进行参数的解密】 通俗来讲就是在数据返回前端之前可以通过这个ResponseBodyAdvice接口来将响应中的数据进行操作后再返回前端。因此可以在这里进行检查方法是否有我们自己定义的注解,比如我的代码就是检查了方法参数上有没有EncryptBody这个注解,有的话就会去进行beforeBodyWrite方法的执行。
用C语言实现DES加密解密.doc
11-29
"C语言实现DES加密解密" 在本文中,我们将探讨如何使用C语言实现DES(Data Encryption Standard)加密解密。DES是一种对称密钥块加密算法,广泛应用于数据加密解密。 知识点1:DES算法介绍 DES算法是一种...
基于Python的凯撒密码加密解密源码.zip
03-20
python凯撒密码加密 基于Python的凯撒密码加密解密源码.zip基于Python的凯撒密码加密解密源码.zip基于Python的凯撒密码加密解密源码.zip基于Python的凯撒密码加密解密源码.zip基于Python的凯撒密码加密和...
凯撒密码加密解密python实现源码.zip
03-20
python凯撒密码加密 凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip...
Java文本文件加密解密
07-21
本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密解密。摘要 随着现代网络技术的飞速发展,人们...
Python基于pycrypto实现的AES加密解密算法示例
12-25
本文实例讲述了Python基于pycrypto实现的AES加密解密算法。分享给大家供大家参考,具体如下: 一 代码 # -*- coding: UTF-8 -*- import string import random from Crypto.Cipher import AES def keyGenerater...
参数转发: 对@ResponseBody 响应数据的拦截加密(或其他处理)
Aron的博客
10-16 1124
一.使用场景-参数转发 1.springMVC 中使用注解@ResponseBody响应接口返回数据; 2.大批量接口需要对请求参数做同个或相似处理,,比如对接收参数做解密之类; 二.实现 实现ResponseBodyAdvice<T> 接口,重写beforeBodyWrite函数; 三.demo 加密 @Component @ControllerAdvice(bas...
Spring拦截requestBody和reponseBody做数据加密解密
zhSpace的博客
08-11 1106
1、主要实现类 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.core.MethodParameter; import org.springframework.http.HttpInputMessage; import org.springframework.http.MediaType; import org.springframework.http.convert.
【Servlet篇3】HttpServletResponse的常用方法
weixin_56738054的博客
03-03 2435
HttpServletResponse详解
Springboot中RequestBodyAdviceResponseBodyAdvice的正确使用
热门推荐
阿叁博客
03-28 1万+
此项目下载地址:git项目下载 Springboot中RequestBodyAdviceResponseBodyAdvice文档地址:阅读文档 1.RequestBodyAdvice 是对请求响应的json串进行处理,一般使用环境是处理解密json串。 需要在controller层中调用方法上加入@RequestMapping和@RequestBody;后者若没有,则Reques...
Spring解密RequestBodyAdviceResponseBodyAdvice、HttpMessageConverter
lw_yang的博客
10-18 1450
Author: lwyang SpringBoot:2.1.9.RELEASE 概述 RequestBodyAdvice Allows customizing the request before its body is read and converted into an Object and also allows for processing of the resulting Objec...
spring mvc 自定义注解ResponseEncryptBodyRequestDecryptBody统一处理加密解密数据,供移动端使用的rest服务
nobody
10-30 8702
spring mvc 自定义注解ResponseEncryptBodyRequestDecryptBody统一处理加密解密数据,供移动端使用的rest服务 自定义两个注解: /** * 类似spring注解作用,会做加密处理 * 支持返回类型:map、自定义对象类型 * * @author sdcuike 2016年10月25日 */ @Target(Element
Java面试篇(JVM相关专题)
最新发布
聂可以的博客
08-09 2738
Java面试篇(JVM相关专题)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值