springboot基于RequestBodyAdvice和ResponseBodyAdvice实现请求和返回加解密

最新推荐文章于 2024-08-16 09:26:55 发布
最新推荐文章于 2024-08-16 09:26:55 发布
阅读量827 收藏 1
点赞数
分类专栏: tool java springboot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liouwb/article/details/120918269
版权
java 同时被 3 个专栏收录
38 篇文章 0 订阅
订阅专栏
springboot
11 篇文章 0 订阅
订阅专栏
tool
6 篇文章 0 订阅
订阅专栏

RequestBodyAdvice
  • 我们看下RequestBodyAdvice的源码
/**
 * Allows customizing the request before its body is read and converted into an
 * Object and also allows for processing of the resulting Object before it is
 * passed into a controller method as an {@code @RequestBody} or an
 * {@code HttpEntity} method argument.
 *
 * <p>Implementations of this contract may be registered directly with the
 * {@code RequestMappingHandlerAdapter} or more likely annotated with
 * {@code @ControllerAdvice} in which case they are auto-detected.
 *
 * @author Rossen Stoyanchev
 * @since 4.2
 */
public interface RequestBodyAdvice {

    /**
     * 拦截器的匹配条件
     *
     * @param methodParameter
     * @param targetType
     * @param converterType
     * @return
     */
    boolean supports(MethodParameter methodParameter, Type targetType,
                     Class<? extends HttpMessageConverter<?>> converterType);

    /**
     * 在读取和转换请求正文之前第二次调用
     *
     * @param inputMessage  请求参数 - 目标方法参数
     * @param parameter
     * @param targetType    目标类型,不一定与方法参数类型相同,例如对于HttpEntity<String>
     * @param converterType 用于反序列化主体的转换器
     * @return
     * @throws IOException 异常
     */
    HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter,
                                    Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException;
}
  • 通过源码可以看出
  • 在请求接收之前,进行接收并转换,可以用于请求加密
RequestBodyAdvice实现请求解密
    /**
     * 请求参数解密
     */
    @Component
    @RestControllerAdvice
//    @RestControllerAdvice(basePackages = {"com.*.controller", "com.*.config"})
    public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

        /**
         * 需要解密的请求
         */
        @Override
        public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
            // 这里写需要解密的逻辑
            return true;
        }

        /**
         * 请求解密处理
         */
        @Override
        public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> selectedConverterType) throws IOException {
            HttpInputMessage ret = null;
            String body = StreamUtils.copyToString(inputMessage.getBody(), StandardCharsets.UTF_8);
            if (!StringUtils.isEmpty(body)) {
                String decryptData = AESUtil.decrypt("解密密码", body);
                if (!StringUtils.isEmpty(decryptData)) {
                    ByteArrayInputStream is = new ByteArrayInputStream(decryptData.getBytes());
                    ret = new MappingJacksonInputMessage(is, inputMessage.getHeaders());
                    is.close();
                } else {
                    throw new IOException(ErrorCodeEnum.COMMON_REQUEST_BODY_DECRYPT_ERROR.getMessage());
                }
            }
            return ret;
        }

        @Override
        public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
            return body;
        }

        @Override
        public Object handleEmptyBody(@Nullable Object var1, HttpInputMessage var2, MethodParameter var3, Type var4, Class<? extends HttpMessageConverter<?>> var5) {
            return var1;
        }
    }
解密方法
    /**
     * 解密
     *
     * @param key
     * @param data
     * @return
     */
    public String decrypt(String key, String data) {
        if (key == null) {
            log.error("aes key不能为空,aes key:{}", key);
        }
        if (key.length() != 16) {
            log.error("aes key长度必须为16位 ,aes key:{}", key);
        }
        try {
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec);
            byte[] encrypted1 = Base64.getDecoder().decode(data);//先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original, "utf-8");
            return originalString;
        } catch (IllegalArgumentException | NoSuchPaddingException | IllegalBlockSizeException | BadPaddingException | NoSuchAlgorithmException | InvalidKeyException | UnsupportedEncodingException e) {
            log.warn("数据解密失败", e);
        }
        return null;
    }
ResponseBodyAdvice
  • 源码
/**
 * Allows customizing the response after the execution of an {@code @ResponseBody}
 * or a {@code ResponseEntity} controller method but before the body is written
 * with an {@code HttpMessageConverter}.
 *
 * <p>Implementations may be registered directly with
 * {@code RequestMappingHandlerAdapter} and {@code ExceptionHandlerExceptionResolver}
 * or more likely annotated with {@code @ControllerAdvice} in which case they
 * will be auto-detected by both.
 *
 * @param <T> the body type
 * @author Rossen Stoyanchev
 * @since 4.1
 */
public interface ResponseBodyAdvice<T> {

    /**
     * 拦截器的匹配条件
     *
     * @param returnType
     * @param converterType
     * @return
     */
    boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType);
    
    /**
     * @param body 返回体
     * @param returnType 方法返回类型
     * @param selectedContentType
     * @param selectedConverterType
     * @param request
     * @param response
     * @return
     */
    @Nullable
    T beforeBodyWrite(@Nullable T body, MethodParameter returnType, MediaType selectedContentType,
                      Class<? extends HttpMessageConverter<?>> selectedConverterType,
                      ServerHttpRequest request, ServerHttpResponse response);
}
  • 通过源码可以看出
  • 在请求返回之前,进行接收并转换,可以用于返回加密
ResponseBodyAdvice实现返回加解密
    /**
     * 返回数据加密
     */
    @Component
    @RestControllerAdvice
    public class EncryResponseBodyAdvice implements ResponseBodyAdvice<Object> {

        @Override
        public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> converterType) {
            return true;
        }

        @SneakyThrows
        @Override
        public Object beforeBodyWrite(Object obj, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest serverHttpRequest,
                                      ServerHttpResponse serverHttpResponse) {
            if (obj != null) {
                // 返回转json
                String result = JsonUtil.toJson(obj);
                if (!StringUtils.isEmpty(result)) {
                    try {
                        serverHttpResponse.getHeaders().set("content-type", MediaType.TEXT_PLAIN_VALUE);
                        OutputStream stream = serverHttpResponse.getBody();
                        stream.write(AESUtil.encrypt(properties.getEncry().getSecret(), result).getBytes("utf-8"));
                        stream.flush();
                    } catch (IOException e) {
                    }
                }
            }
            return null;
        }
    }
java方法
    /**
     * 加密
     *
     * @param key
     * @param data
     * @return
     */
    public String encrypt(String key, String data) {
        if (key == null) {
            log.error("aes key不能为空,aes key:{}", key);
        }
        if (key.length() != 16) {
            log.error("aes key长度必须为16位 ,aes key:{}", key);
        }
        try {
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(), "AES");

            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//"算法/模式/补码方式"
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
            byte[] encrypted = cipher.doFinal(data.getBytes("utf-8"));
            return Base64.getEncoder().encodeToString(encrypted);
        } catch (NoSuchPaddingException | IllegalBlockSizeException | BadPaddingException | NoSuchAlgorithmException | InvalidKeyException | UnsupportedEncodingException e) {
            log.warn("数据加密失败", e);
        }
        return null;
    }
palm down
关注
专栏目录
参数转发: 对@ResponseBody 响应数据的拦截加密(或其他处理)
Aron的博客
10-16 1166
一.使用场景-参数转发 1.springMVC 中使用注解@ResponseBody响应接口返回数据; 2.大批量接口需要对请求参数做同个或相似处理,,比如对接收参数做解密之类; 二.实现 实现ResponseBodyAdvice<T> 接口,重写beforeBodyWrite函数; 三.demo 加密 @Component @ControllerAdvice(bas...
基于RequestBodyAdviceResponseBodyAdvice实现spring中参数的加密和解密
huan的学习记录
09-28 3366
在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的 RequestBodyAdviceResponseBodyAdvice 可以实现解...
使用 ResponseBodyAdvice 拦截Controller方法默认返回参数,统一处理返回值/响应体
记事本
09-27 3万+
使用 @ControllerAdvice &amp; ResponseBodyAdvice 拦截Controller方法默认返回参数,统一处理返回值/响应体 1、Controller代码 以下是Controller查询方法源码: /** * controller * * @author yclimb * @date 2018/6/29. */ @RestController...
Spring Boot 中通过 RequestBodyAdvice 统一解码请求
最新发布
竹林幽深
08-16 143
*** 需要对请求体进行解码*/该注解用于 Controller 参数,只有注解了的请求体()才需要解码。通过实现接口,并注册为 Spring 的 Bean,可以在请求到达 Controller 之前或之后对请求体进行定制化的处理。这样可以实现一些常见的需求,例如请求体解密、数据验签、日志记录等。「Spring系列框架的中文文档」:中文互联网上现有的关于spring的文档要么已经多年未更新,要么就是机器直接翻译,质量太次!于是我们花了一些时间,整理翻译出了全网最优质,最新的spring
@ControllerAdvice,ResponseBodyAdvice 统一处理返回值/响应体
热门推荐
On the way .....
12-23 4万+
ResponseBodyAdvicespring4.1的新特性,其作用是在响应体写出之前做一些处理;比如,修改返回值、加密等。 我在项目中的用到@ControllerAdvice,ResponseBodyAdvice的目的,是为每个请求返回json中修改一个属性值。 ResponseBodyAdvice 接口源码: package org.springframework.web....
自定义注解配合使用ResponseBodyAdvice返回数据进行二次封装
Cwccx的博客
09-29 539
1、定义自定义注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CheckEncrypt { } 2、在方法上加入该注解后,认定为该方法的返回值需要进行加密 3、使用ResponseBodyAdvice进行二次加密 @Slf4j @RestControllerAdvice public class EncryptRespon
SpringBoot分析使用RequestBodyAdvice&ResponseBodyAdvice接口
qq_43409401的博客
12-15 2550
RequestBodyAdvice 作用:controller入参使用了@RequestBody注解获取json数据,RequestBodyAdvice才能生效。很明显,原理是aop,在读取请求body数据前后进行额外的操作。 看看RequestBodyAdvice接口源码: public interface RequestBodyAdvice { /** * 返回boolean类型,当该方法返回条件成立时才能触发执行其他方法 * Invoked first to determine i
springboot实现请求参数和返回参数的加密解密(RequestBodyAdviceResponseBodyAdvice、HandlerMethodArgumentResolver)
madman
08-14 4395
前言 在前后端分离系统的基础架构中,安全框架、令牌鉴权基本已经能保证数据的安全, 但某些场景,仅有鉴权是不够的,一些比较重要的数据,还需要一个针对请求报文加密解密的工具,前端送加密报文,后端直接解密。 实现细节 参考链接 码云上别人写的例子,具有参考意义。 https://gitee.com/licoy/encrypt-body-spring-boot-starter?_from=gitee_search 第一步 添加一个参数解析解析器,通过WebMvcConfigurer来添加一个参数解析器,自定义参
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能可以使用自定义消息转换器或使用Spring提供的接口RequestBodyAdviceResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行加密解密操作。
使用Stringboot提供的RequestBodyAdvice接口实现请求响应加解密
weixin_43761767的博客
01-15 583
使用Stringboot提供的RequestBodyAdvice接口实现请求响应加解密 在实际项目中,我们常常需要在请求前后进行一些操作,比如:参数解密/返回结果加密,打印请求参数和返回结果的日志等。这些与业务无关的东西,我们不希望写在controller方法中,造成代码重复可读性变差。这里,我们讲讲使用@ControllerAdviceRequestBodyAdviceResponseBodyAdvice来对请求前后进行处理(本质上就是AOP),来实现日志记录每一个请求的参数和返回结果。 1.加解密
springboot 实现获取加密数据和解密数据
wang1hong2lu3的专栏
04-22 2730
1 自定义注解 该注解放在作用再controller上 @Retention(RetentionPolicy.RUNTIME) @Documented @Target({ElementType.TYPE, ElementType.METHOD}) public @interface EncryptFilter { /** * 对入参是否解密 * @return */ boolean decryptRequest() default true;
springmvc系】利用RequestBodyAdviceAdapter做接口鉴权
run_boy_2022的博客
08-14 1495
RequestBodyAdvice这里类能干什么对进行增强处理,比如所有请求的数据都加密之后放在 body 中,在到达 controller 的方法之前,需要先进行解密,那么就可以通过 RequestBodyAdvice 来进行统一的解密处理,无需在 controller 方法中去做这些通用的操作。
ResponseBodyAdvice
qq_30641461的博客
03-17 670
ResponseBodyAdvice接口是在Controller执行return之后,在response返回给浏览器或者APP客户端之前,执行的对response的一些处理。可以实现response数据的一些统一封装或者加密等操作。
springboot RequestBodyAdvice说明
weixin_43931625的博客
08-08 1496
springboot RequestBodyAdvice说明
Spring--ResponseBodyAdvice
qq_40616823的博客
09-05 286
ResponseBodyAdvice可以在注解@ResponseBody返回值处理成相应格式之前操作返回值。实现这个接口即可完成相应操作。可用于返回值加密 ResponseBodyAdvice接口 public interface ResponseBodyAdvice<T>{ /** * Whether this component supports the given controller method return type * and the selected.
SpringBoot使用RequestBodyAdvice进行统一参数处理
BlueKitty的博客
08-02 2万+
在实际项目中 , 往往需要对请求参数做一些统一的操作 , 例如参数的过滤 , 字符的编码 , 第三方的解密等等 , Spring提供了RequestBodyAdvice一个全局的解决方案 , 免去了我们在Controller处理的繁琐 . RequestBodyAdvice仅对使用了@RqestBody注解的生效 , 因为它原理上还是AOP , 所以GET方法是不会操作的. package...
springboot学习-ResponseBodyAdvice
baichengshan的博客
09-28 1374
springboot ResponseBodyAdvice
SpringBoot 实现RequestBodyAdvice封装统一接受类功能
白白白鲤鱼的博客
06-21 1149
SpringBoot 实现RequestBodyAdvice封装统一接受类功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值