Java签名验证、request body数据多次读取(request body数据用以签名时注意问题)、Content-Type

最新推荐文章于 2024-05-31 17:13:47 发布
最新推荐文章于 2024-05-31 17:13:47 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldw201510803006/article/details/94911389
版权

问题背景:最近对接第三方接口,出现了签名问题;起初接触的签名一般将url参数、请求头中的参数用以签名, 因此当遇到把body数据用以签名时走了一些弯路; 起初想法是 我这边将数据通过工具将对象转化为json字符串,对方通过框架将数据映射成实体对象,然后将实体对象转化为json,再取出url参数、请求头参数 按相同的方法进行签名。这种方式问题很明显,1、当两方使用不同的json转化工具时,转化的字符串很有可能是不一致的,如 gson的默认去除值为null的字段, jackens则仍然保留。 2、json字符串的参数排序也很难保持一直,它受制于实体对象的具体顺序。因此签名数据只能从body中取出原生字符串做签名验证,也就产生了request body数据多次读取问题。

request body数据多次读取问题处理思路:自定义一个wapper过滤器,过滤器中定义缓存用以存储body中的数据,同时呢重写read()方法,每次调用read()方法时就从缓存中读取数据,因此就解决了多次读取问题。

思路很简单,网上的例子也比较多,就不在代码、文字冗余了,粘贴两个链接以供参考:

https://cloud.tencent.com/developer/ask/82496

https://blog.csdn.net/lishaoran369/article/details/78644786

二、遇到的application/x-www-form-urlencoded问题,无法从流中取到数据
"Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"

原因:tomcat调用过getParameter(),所以只能就通过getParameter来获取数据

这种形式的提交的数据是以key=value&key2=value&…的形式传输的,和get方式类似,只不过是放在body中传输的,服务端接收数据时先判断content-Type类型,然后决定获取数据的方式,对于application/x-www-form-urlencoded类型,可以从流中或者getParameter()两种方式获取数据;数据刚开始是放在流中,可以从body流中获取(但只能消费一次,第二次在读就没有数据了),只要调用过getParameter()就不能通过流的方式获取数据;application/json只能通过body流获取数据, getParameter则获取不到。

柏油
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决拦截器验签读取Request Body内容,而接口Controller无法读取内容
纪大侠博客
12-24 675
Java的Servlet中,HttpServletRequest对象中的getReader()和getInputStream()方法用于读取请求体(Request Body)中的数据。一旦你调用这些方法之一,就会读取请求体的内容,并将流指针移动到末尾,这样再次读取请求体就无法再次获取数据。这是因为HTTP请求体是一个流,而流只能被读取一次。一旦读取了流的内容,指针就指向了流的末尾,无法回到开头重新读取。这种设计有助于提高性能,因为服务器不需要在读取流的同将其缓存下来,而是可以在读取的同进行处理。
java 验签
qq_42232182的博客
07-16 631
java验签。
SpringMVC 可重复获取Request对象的请求体
最新发布
l121lpanxun的博客
05-31 443
spring springMVC 可重复获取Request对象的请求体
java 签名_java接口签名(Signature)实现方案续
weixin_36469682的博客
02-12 792
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appid和appsecret,针对不同的调用方分配不同的ap...
Java多次获取Request Body的实现
i余数的博客
10-21 1458
HttpHelper 获取 request body public class HttpHelper { private static final Logger LOGGER = LoggerFactory.getLogger(HttpHelper.class); /** * get request Body * */ public static String getBodyString(ServletRequest request) {
java参数签名实现
beiduofen2011的专栏
06-02 1173
sss
JAVA】实现API 接口参数签名
小朋友的博客
08-27 809
使用sa-token+SpringBoot+拦截器实现API 接口参数签名
java 接口参数按字符顺序签名
weixin_39591965的博客
01-07 1196
import java.util.Arrays; import java.util.LinkedList; import java.util.List; import java.util.Map; import java.util.Set; import java.util.TreeMap; import org.apache.commons.codec.digest.DigestUtils...
为什么SpringMVC中请求的body不支持多次读取
08-25
在 Springboot 的项目中,使用 Servlet 的 Filter 来实现方法签名,发现请求的 body 不支持多次读取。这是因为在 Servlet 中,请求体只能被读取一次,一旦读取后,流就关闭了,无法再次读取。 在 SpringMVC 中,...
完美解决request请求流只能读取一次的问题
08-24
然后,我们覆写了getInputStream()方法,从requestBody读取流中的数据。 在Filter中,我们可以使用自定义的HttpServletRequestWrapper来实现流的重复读取。例如: ```java @Component @WebFilter public class ...
Go-依赖Content-Typeheader自动地解析request.Body
08-14
在Go语言中,HTTP请求处理是一个非常重要的部分,特别是在构建Web服务或API。当我们接收一个HTTP请求,`request.Body`通常包含了客户端发送...在开发过程中,注意异常处理和数据验证,以提高应用的健壮性和安全性。
详解使用@RequestBody取POST方式的json字符串
10-15
在处理JSON数据,Spring默认使用Jackson库进行反序列化,即将JSON字符串转换为Java对象。 在示例中,前端通过jQuery的`$.ajax`方法发送POST请求,数据以JSON格式(`JSON.stringify(json_data)`)编码,并设置`...
【ASP.NET编程知识】ASP.NET Core读取Request.Body的正确方法.docx
05-15
许多开发者在读取 Request.Body 都会遇到一些问题,本文将详细介绍读取 Request.Body 的正确方法。 首先,在 ASP.NET Core 中,Request.Body 是一个 Stream 对象,它不能被直接读取。我们需要使用 StreamReader ...
retrofit通过拦截器修改body内容后报错:java.io.ioexception: id1id2: actual 0x00007b22 != expected 0x00001f8b
version1_0的博客
07-15 1792
项目开发中有个需求,将所有接口的值都通过RSA加密传输,服务端返回的所有内容也都需要通过RSA解密后再使用。 参考这篇文章可以实现功能:https://blog.csdn.net/yuzhiqiang_1993/article/details/90168515 但是在实现功能之后,替换原有response的body之后,接口从onError返回,没有正确的解析成实体类,返回错误信息就如标题中所写。 因为retrofit在数据返回的候,可能会对数据包进行压缩传输,到客户端在解密: //读取服务器返
java 请求参数 加签名_Java HTTP POST请求,接口参数加签,验签的操作方法
weixin_31704137的博客
02-13 1591
importorg.apache.commons.lang3.StringUtils;importorg.apache.commons.lang3.time.FastDateFormat;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importjava.lang.management.ManagementFactory;importja...
5、利用spring过滤器来完成请求body解密、验证签名,返回body的加密
Lune_solitair
11-01 876
记录每一个努力的日子! 上一篇:制作一个html转pdf的spring boot starter 参考项目:github 1.3.0分支 order模块 1、原理 spring 处理请求的流程是 …->filter->…->controller,所以在未到达controller之前替换掉请求参数即可 2、添加Filter 自定义一个Filter类实现Filter接口,重写doFilter方法,添加一个FilterRegistrationBean到容器中即可 @Bean public Fil
等级保护应用安全规范:对接口的请求参数进行签名校验(参数按照ASCII码从小到大排序、拼接、加密)
iOS逆向与安全
01-02 541
参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现。如果添加 属性 记得 修改set get里面 map的 大小。
通过过滤器filter修改requestbody请求数据、拦截器进行token登录验证
weixin_45100257的博客
12-03 5084
通过过滤器filter修改requestbody请求数据、拦截器进行token登录验证 过滤器: 1、以stream的方式获取requestbody(json)参数。 2、递归获取userIdSet集合并写入request的stream中。 3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller中@RequestBody再次读取。 拦截器: 1、根据token从redis中获取用户信息验证(登录验证)。 1.过滤器Encryptio
Java获取Token,含Authorization参数以及body参数
热门推荐
qq_29824445的博客
12-05 1万+
Java获取Token,含Authorization参数以及body参数 代码如下: public String getAccesstoken () { String result = null; //请求地址 Properties pro = getProperties(); String url = pro.getProperty("getToken"); ...
java request获取body数据
09-02
要在Java中获取请求的body数据,可以使用Servlet API或Spring框架提供的工具类。下面分别介绍两种方法: 1. 使用Servlet API: ```java import java.io.BufferedReader; import java.io.IOException; import javax.servlet.http.HttpServletRequest; public class MyServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { StringBuilder stringBuilder = new StringBuilder(); BufferedReader reader = request.getReader(); String line; while ((line = reader.readLine()) != null) { stringBuilder.append(line); } String bodyData = stringBuilder.toString(); // 处理body数据 } } ``` 2. 使用Spring框架: ```java import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class MyController { @PostMapping("/myEndpoint") public void handleRequest(@RequestBody String bodyData) { // 处理body数据 } } ``` 以上两种方法都可以将请求的body数据读取到一个字符串变量中,然后你可以根据具体的业务需求进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柏油

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值