RequestBodyAdvice用法详解-参数加解密示例

最新推荐文章于 2024-06-21 12:21:57 发布
最新推荐文章于 2024-06-21 12:21:57 发布
阅读量1.4w 收藏 65
点赞数 20
分类专栏: springboot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsq6681993/article/details/119712621
版权

在实际项目中,我们常常需要在请求前后进行一些操作,比如:参数解密/返回结果加密,打印请求参数和返回结果的日志等。这些与业务无关的东西,我们不希望写在controller方法中,造成代码重复可读性变差。这里,我们讲讲使用@ControllerAdvice和RequestBodyAdvice、ResponseBodyAdvice来对请求前后进行处理(本质上就是AOP),来实现日志记录每一个请求的参数和返回结果。

实现步骤
1、声明一个类型,加上@ControllerAdvice注解,类实现接口RequestBodyAdvice,如果不想去重写所有的接口方法,也可以继承spring给提供的抽象类RequestBodyAdviceAdapter。

如下:

package com.spring.project;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.jd.healthy.connector.common.annotations.ExcludeHttpBodyDecrypt;
import com.spring.project.common.annotations.HttpBodyDecrypt;
import com.spring.project.common.exception.BusinessException;
import com.spring.project.common.result.ResultCode;
import com.spring.project.common.util.AESUtil;
import com.spring.project.common.util.MD5Util;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.lang.Nullable;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.lang.reflect.Type;
import java.nio.charset.StandardCharsets;

/**
 * RequestBodyHandler
 *
 * @Author jisiqian
 * @Date 2021/8/15 12:58
 */
@RestControllerAdvice
@Slf4j
public class RequestBodyHandler implements RequestBodyAdvice {

    @Value("${http.body.AESKey}")
    public String AESKey;

    @Value("${http.body.MD5Key}")
    public String MD5Key;

    /**
     * 该方法用于判断当前请求,是否要执行beforeBodyRead方法
     * methodParameter方法的参数对象
     * type方法的参数类型
     * aClass 将会使用到的Http消息转换器类类型
     * 注意:此判断方法,会在beforeBodyRead 和 afterBodyRead方法前都触发一次。
     *
     * @return 返回true则会执行beforeBodyRead
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
		//排除解密注解
        boolean methodHasExcludeHttpBodyDecrypt = methodParameter.hasMethodAnnotation(ExcludeHttpBodyDecrypt.class);
        if (methodHasExcludeHttpBodyDecrypt) {
            return false;
        }
        //解密注解
        boolean methodHasHttpBodyDecrypt = methodParameter.hasMethodAnnotation(HttpBodyDecrypt.class);
        if (methodHasHttpBodyDecrypt) {
            return true;
        }
        boolean classHasExcludeHttpBodyDecrypt = methodParameter.getDeclaringClass().getAnnotation(ExcludeHttpBodyDecrypt.class) != null;
        if (classHasExcludeHttpBodyDecrypt) {
            return false;
        }
        boolean classHasHttpBodyDecrypt = methodParameter.getDeclaringClass().getAnnotation(HttpBodyDecrypt.class) != null;
        if (classHasHttpBodyDecrypt) {
            return true;
        }
        return false;
    }

    /**
     * 在Http消息转换器执转换,之前执行
     * inputMessage 客户端的请求数据
     * parameter方法的参数对象
     * targetType方法的参数类型
     * converterType 将会使用到的Http消息转换器类类型
     * @return 返回 一个自定义的HttpInputMessage
     */
    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        if (inputMessage.getBody().available()<=0) {
            return inputMessage;
        }
        byte[] requestDataByte=new byte[inputMessage.getBody().available()];
        inputMessage.getBody().read(requestDataByte);
        byte[] requestDataByteNew=null;
        try {
            // 解密
            requestDataByteNew  = this.decryptHandler(requestDataByte);
        } catch (Exception e) {
            throw e;
        }
        // 使用解密后的数据,构造新的读取流
        InputStream rawInputStream = new ByteArrayInputStream(requestDataByteNew);
        return new HttpInputMessage() {
            @Override
            public HttpHeaders getHeaders() {
                return inputMessage.getHeaders();
            }

            @Override
            public InputStream getBody() throws IOException {
                return rawInputStream;
            }
        };
    }

    /**
     * 在Http消息转换器执转换,之后执行
     * body 转换后的对象
     * inputMessage 客户端的请求数据
     * parameter handler方法的参数类型
     * targetType handler方法的参数类型
     * converterType 使用的Http消息转换器类类型
     * @return 返回一个新的对象
     */
    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    /**
     * 参数与afterBodyRead相同,不过这个方法处理的是,body为空的情况
     */
    @Override
    public Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    /**
     * AES解密 加MD5签名验证。
     * @param requestBytes
     * @return
     */
    public byte[] decryptHandler(byte[] requestBytes) throws UnsupportedEncodingException {
        if (requestBytes.length <= 0) {
            return new byte[0];
        }
        String requestData = new String(requestBytes, StandardCharsets.UTF_8);
        JSONObject jsonobj = JSON.parseObject(requestData);
        String encrypt= jsonobj.get("encrypt")==null?"":jsonobj.get("encrypt").toString();
        String decrypt = "";
        if (encrypt.length() > 0) {
            //解密参数
            decrypt = AESUtil.AESDecode(encrypt, AESKey);
            if (decrypt == null) {
                //解密失败,返回异常
                throw new BusinessException(ResultCode.PARAM_FUNCTION_IS_ILLEGAL);
            }
        }

        //获取并验证签名。
        String sign = jsonobj.get("sign")==null?"":jsonobj.get("sign").toString();
        String md5Data = MD5Util.MD5(decrypt+MD5Key);
        if (!sign.equals(md5Data)) {
            //验签失败
            throw new BusinessException(ResultCode.PARAM_FUNCTION_IS_ILLEGAL);
        }
        //验证通过,返回解密后的参数
        return decrypt.getBytes(StandardCharsets.UTF_8);
    }

}


package com.spring.project;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * RequestBodyHandler
 *
 * @Author jisiqian
 * @Date 2021/8/15 12:58
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ExcludeHttpBodyDecrypt {
}

package com.spring.project;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * RequestBodyHandler
 *
 * @Author jisiqian
 * @Date 2021/8/15 12:58
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface HttpBodyDecrypt {
}

有一点需要注意:
supports判断方法,会在beforeBodyRead 和 afterBodyRead方法前都触发一次,都会对应根据返回值要不要继续执行beforeBodyRead 或afterBodyRead。

上述示例是在请求参数统一进行解密和验证签名操作。
其中参数采用AES加密解密,签名适用MD5加密算法得到信息摘要。
具体加解密和MD5算法工具类方法实现就不在这里展示了,网上很容易找到说明。
异常类以及错误码是当前项目自定义的,非重点部分,也不做说明,大家使用时修改为自己逻辑即可。

jsq6681993
关注
  • 20
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用RequestBodyAdvice、ResponseBodyAdvice优化程序请求与响应
欢迎来到我的博客
01-08 2033
前言 在前后端分离的项目中,前端与后台一般会约定好固定的参数和响应的数据结构,如: 参数: public class ApiRequest<T> { private String token; private String version; /** * 业务参数 */ private T data; } 复制代码 响应: public class ApiResult<T> { /**
AES-128加密解密源码及算法详解
09-24
"AES128加密解密原理及算法详解.pdf"是一份详细的文档,它深入浅出地介绍了AES-128的工作原理、加密解密流程以及如何实现。这份文档对于理解AES的内部机制和如何在实际项目中应用是非常宝贵的资源。 学习AES-128,...
【springmvc系】利用RequestBodyAdviceAdapter做接口鉴权
run_boy_2022的博客
08-14 1272
RequestBodyAdvice这里类能干什么对进行增强处理,比如所有请求的数据都加密之后放在 body 中,在到达 controller 的方法之前,需要先进行解密,那么就可以通过 RequestBodyAdvice 来进行统一的解密处理,无需在 controller 方法中去做这些通用的操作。
SpringBoot 实现RequestBodyAdvice封装统一接受类功能
最新发布
白白白鲤鱼的博客
06-21 1011
SpringBoot 实现RequestBodyAdvice封装统一接受类功能
RequestBodyAdvice和ResponseBodyAdvice是干什么的
Lxn2zh的博客
05-19 253
该接口是在消息体被HttpMessageConverter消息解析器写入之前执行的。RequestBodyAdvice和ResponseBodyAdvice。该接口是在获取@RequestBody参数数据之前进行处理的。ResponseBodyAdvice接口。RequestBodyAdvice接口。在spring4中新添加的两个接口。
RequestBodyAdvice和ResponseBodyAdvice详解,@ControllerAdvice注解
liuerchong的博客
11-27 4580
综述 RequestBodyAdvice RequestBodyAdvice是SpringMVC4.2提供的一个接口,它允许请求体被读取并转换为对象,并将处理结果对象作为@RequestBody参数或者 @HttpEntity方法参数。由此可见,它的作用范围为: 使用@RequestBody进行标记的参数 参数为HttpEntity ResponseBodyAdvice ResponseBodyAdvice是SpringMVC4.1提供的一个接口,它允许在 执行 @ResponseBody后自定义返回数据,
SpringMVC系列第18篇:强大的RequestBodyAdvice解密
路人甲Java
10-05 6663
文末可以领取所有系列高清 pdf。大家好,我是路人,这是 SpringMVC 系列第 18 篇。1、前言在实际项目中,有时候我们需要在请求之前或之后做一些操作,比如:对参数进行解密,对所有...
RequestBodyAdvice和ResponseBodyAdvice原理详解
ZhangASen的博客
04-11 1218
RequestResponseBodyAdviceChain的afterBodyRead方法:调用getMatchingAdvice方法,获取RequestBodyAdvice类型的advice其中:class RequestResponseBodyAdviceChain implements RequestBodyAdvice, ResponseBodyAdvice。HandlerAdapter字面上的意思就是处理适配器,它的作用用一句话概括就是调用具体的方法对用户发来的请求来进行处理。
在spring中使用RequestBodyAdvice 和 ResponseBodyAdvice增强器
进击的豌豆的博客
07-05 4920
Advice 直译为通知,也有人翻译为 “增强处理”前言:   日常开发中,我们常常需要对@RequestBody参数进行各种处理,例如加解密、打印日志,这些东西我们可以用到RequestBodyAdvice 和 ResponseBodyAdvice来对请求前后进行处理,本质上他俩都是拦截器。      RequestBodyAdvice 和 ResponseBodyAdvice都需要搭配或使用。在实际项目中 , 往往需要对请求参数做一些统一的操作 , 例如参数的过滤 , 字符的编码 , 第三方的解密等等
关于Spring中RequestBodyAdvice的使用
ABestRookie的博客
08-11 1230
关于Spring中RequestBodyAdvice的使用1 关于RequestBodyAdvice概述2 关于RequestBodyAdvice的使用1 准备环境1 准备文件1 application.yml2 实体类3 Controller控制器2 创建一个拦截类,实现RequestBodyAdvice接口3 使用postman工具测试1 postman发送请求2 项目日志3 总结 博主最近在使用注解功能时, 遇到关于Spring中关于RequestBodyAdvice使用,记录一下. 1 关于Re
NodeJS加密解密及node-rsa加密解密用法详解
01-01
要用nodejs开发接口,实现远程调用,如果裸奔太危险了,就在网上找了一下nodejs的加密,感觉node-rsa挺不错的,下面来总结一下简单的rsa加密解密用法 初始化环境 新建一个文件夹 node-rsa-demo , 终端进入,运行下面...
Docker-Compose的使用示例详解
01-11
使用Compose,你可以在一个文件中定义一个多容器应用,然后使用一条命令来启动你的应用,完成一切准备工作。 - github.com/docker/compose docker-compose是用来在Docker中定义和运行复杂应用的工具,比如在一个...
docker-compose 详解示例代码
01-10
docker-compose使用示例 利用docker搭建一个mysql + java service + nginx,总共4个docker容器,如果采用docker run的方式一个一个容器去创建十分麻烦。为了能更高效的批量创建容器,docker推出了docker-compose工具...
SpringMVC:参数处理RequestBodyAdvice和返回结果处理ResponseBodyAdvice
weixin_37672801的博客
06-18 3310
目录背景使用场景接口说明RequestBodyAdviceResponseBodyAdvice示例场景说明:参数转换自定义注解User实体对象接口返回对象自定义RequestBodyAdvice参数处理器自定义ResponseBodyAdvice返回值处理器controller接口测试注意事项在SpringBoot项目中,很多时候都需要对Controller层请求参数和响应结果做一些公共操作,这时就可以使用RequestBodyAdvice和ResponseBodyAdvice。 ResponseBod
Java | Spring 使用 RequestBodyAdvice 来实现请求参数加解密预处理
双鬼带单
06-06 1687
Spring 使用 RequestBodyAdvice 来实现请求参数加解密预处理 前言 在我们平常的项目开发中,一般会遇到这样的需求: 对请求参数记录日志 对入参进行解密和验签(在一些金融项目或者安全性要求比较高的项目中经常会出现这样的需求) 对出参进行加密 像打日志这种需求就比较简单了,这里主要说一下第二个问题 常见解决方案 针对对上面对入参进行解密和验签问题一般可以使用以下几种方案: 使用 HandlerInterceptor来做 使用 HttpMessageConverter 在消息转换的
RequestBodyAdvice和ResponseBodyAdvice优化请求、响应格式
m0_60742341的博客
10-12 232
RequestBodyAdvice和ResponseBodyAdvice优化请求、响应格式
spring-integration-mqtt 详解代码示例
05-31
Spring Integration MQTT 是一个基于 Spring Integration 的 MQTT 客户端,可以轻松地在 Spring Boot 应用程序中使用 MQTT。 以下是 Spring Integration MQTT 的示例代码: 1. 添加 Maven 依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.integration</groupId> <artifactId>spring-integration-mqtt</artifactId> <version>5.3.2.RELEASE</version> </dependency> ``` 2. 创建 Spring Boot 应用程序 创建一个 Spring Boot 应用程序并在 application.yml 文件中添加以下配置: ``` spring: mqtt: url: tcp://localhost:1883 username: admin password: password ``` 3. 创建 MQTT 连接工厂 创建一个 MQTT 连接工厂并设置连接属性: ``` @Bean public MqttPahoClientFactory mqttClientFactory() { DefaultMqttPahoClientFactory factory = new DefaultMqttPahoClientFactory(); MqttConnectOptions options = new MqttConnectOptions(); options.setUserName("admin"); options.setPassword("password".toCharArray()); factory.setConnectionOptions(options); return factory; } ``` 4. 创建 MQTT 订阅者 创建一个 MQTT 订阅者并添加到 Spring Integration 流中: ``` @Bean public MessageProducer inbound() { MqttPahoMessageDrivenChannelAdapter adapter = new MqttPahoMessageDrivenChannelAdapter("testClient", mqttClientFactory(), "testTopic"); adapter.setCompletionTimeout(5000); adapter.setConverter(new DefaultPahoMessageConverter()); adapter.setQos(1); adapter.setOutputChannel(receiveChannel()); return adapter; } ``` 5. 创建消息处理器 创建一个消息处理器来处理接收到的消息: ``` @ServiceActivator(inputChannel = "receiveChannel") public void receiveMessage(String message) { System.out.println("Received message: " + message); } ``` 6. 创建 MQTT 发布者 创建一个 MQTT 发布者并添加到 Spring Integration 流中: ``` @Bean public MessageChannel mqttOutboundChannel() { return new DirectChannel(); } @Bean @ServiceActivator(inputChannel = "mqttOutboundChannel") public MessageHandler mqttOutbound() { MqttPahoMessageHandler messageHandler = new MqttPahoMessageHandler("testClient", mqttClientFactory()); messageHandler.setAsync(true); messageHandler.setDefaultTopic("testTopic"); return messageHandler; } ``` 7. 发布消息 在代码中使用以下代码来发布消息: ``` @Autowired private MessageChannel mqttOutboundChannel; public void sendMessage(String message) { mqttOutboundChannel.send(MessageBuilder.withPayload(message).build()); } ``` 以上就是 Spring Integration MQTT 的示例代码,希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值