过滤器作为全局加解密的用法案例

最新推荐文章于 2024-05-01 13:12:46 发布
最新推荐文章于 2024-05-01 13:12:46 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudaka/article/details/104758010
版权

基于spring boot下的filter配置如下
解密的requestwrapper的实质是重写过滤器的方法达到全局的效果:

/**
 * 全局解密的filter
 * @package: com.i2f.training.comm.filter
 * @date: 2020/3/3 21:44
 */
@Slf4j
@WebFilter(urlPatterns = "/*",filterName = "decryptFilter")
@Order(1)
public class CryptoFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {
        log.info("全局请求解密过滤器,初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        /** 解密 1.get,delete 参数是查询参数,是在URL后面,通过getParameter()获取  2.post,put 参数是在请求体中,通过inputStream来获取 */
        /** stream流只能读取一次,使用StreamUtils.copyToString() 时,就是进行了read操作 */
        log.info("全局请求解密过滤器,正在执行");
        filterChain.doFilter(new TrainingRequestWrapper((HttpServletRequest) servletRequest), servletResponse);
    }

    @Override
    public void destroy() {
        log.info("全局请求解密过滤器,被销毁");
    }
}

重写http下的requestwrapper用到了加解密的工具类在下列列出




/**
 * 请求wrapper包装类, 对请求发送来数据统一解密
 * @package: com.i2f.training.comm.wrapper

 * @date: 2020/3/3 21:48
 */
@Slf4j
public class TrainingRequestWrapper extends HttpServletRequestWrapper {

    public TrainingRequestWrapper(HttpServletRequest request) { super(request); }

    /**
     * struts2框架中get请求使用该方法
     * @date 2020/3/7 19:03
     * @author XuQ
     * @return java.util.Map<java.lang.String,java.lang.String[]>
     */
    @Override
    public Map<String, String[]> getParameterMap() {
        boolean flag = true;
        Map<String, String[]> parameterMap = super.getParameterMap();
        log.info("RequestWrapper: " + Charset.defaultCharset());
        //todo 1.我这里弄了一个map
        Map<String, String[]> map = new HashMap<>();
        Set<Map.Entry<String, String[]>> entries = parameterMap.entrySet();
        for (Map.Entry<String, String[]> next : entries) {
            String key = next.getKey();
            String[] value = next.getValue();
            //todo 2.我这里弄了一个字符数组
            String[] stampValueArray = new String[value.length];
            for (int i = 0; i < value.length; i++) {
                if (flag) {
                    try {
                        //todo 3.我将解码以后的值放入我自己弄的字符数组里面
                        stampValueArray[i] = new String(CryptoUtils.decrypt(value[i]).getBytes("GBK"), StandardCharsets.UTF_8);
                        log.info("字符的转换次数:" + i + "转换后的值:" + value[i]);
                    } catch (UnsupportedEncodingException e) {
                        e.printStackTrace();
                    }
                    flag = false;
                }
            }
            //todo 4.将key,和我自己弄的数组添加到map中
            map.put(key, stampValueArray);
        }
        //todo 5.将map返回
        return map;
    }

    @SneakyThrows
    @Override
    public String getParameter(String name) { return new String(CryptoUtils.decrypt(super.getParameter(name)).getBytes("GBK"), StandardCharsets.UTF_8); }

    /**
     * get请求  查询字符串使用该方法
     * @date 2020/3/7 18:1
     * @param name 键名(键是指URL后参数 --> 键=值&键=值)
     * @return java.lang.String[]
     */
    @Override
    public String[] getParameterValues(String name) {
        HttpServletRequest request = (HttpServletRequest) super.getRequest();
        String signature = request.getHeader("signature");
        //todo 请求头有无签名
        if (StringUtils.isBlank(signature)) {
            log.warn("请求头中没有signature,无法验签,非法访问!");
            throw new TrainingException("999999","签名为空,非法访问!");
        }
        String queryString = request.getQueryString();
        String md5DigestAsHex = DigestUtils.md5DigestAsHex(queryString.getBytes());
        //todo 验签
        if (!StringUtils.equals(md5DigestAsHex, signature)) {
            log.warn("请求头与查询字符串不匹配,验签失败,非法访问!");
            throw new TrainingException("999999","验签失败,非法访问!");
        }
        String[] parameterValues = super.getParameterValues(name);
        for (int i = 0; i < parameterValues.length; i++) {
            String decrypt = CryptoUtils.decrypt(parameterValues[i]);
            /** 前端发送的形如
             * name=GYQWju49pkZvArTpWqpHLUmd%2BV4uSDL0eqgNKDgohoo/kHtDC1pt8gEIuaXHsRY9&age=FZ61BASb/hLQm0xc0T7sHCKN/xSIV//s%2Bkl7FX3R2MY=
             * 在解析时会在数据外额外加一个""
             * 这个进行处理,将 " 去掉
             **/
            String replaced = decrypt.replaceAll("\"", "");
            parameterValues[i] = replaced;
        }
        return parameterValues;
    }

    /**
     * post请求  获取请求体中流数据,全加密
     * @date 2020/3/7 18:13
     * @author XuQ
     * @param
     * @return javax.servlet.ServletInputStream
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {

        ServletInputStream inputStream = super.getInputStream();
        String signature = ((HttpServletRequest) super.getRequest()).getHeader("signature");
        if (shouldDecrypt()) {
            if (StringUtils.isBlank(signature)) {
                log.warn("请求头中没有signature,无法验签,非法访问!");
                throw new TrainingException("999999","签名为空,非法访问!");
            }
            /* 前端传来的解密前的JSON串 */
            String unDecrypt = StreamUtils.copyToString(inputStream, StandardCharsets.UTF_8);
            if (!StringUtils.equals(DigestUtils.md5DigestAsHex(unDecrypt.getBytes()), signature)) {
                log.warn("请求头中签名与信息加密后不匹配,验签失败,非法访问!");
                throw new TrainingException("999999","验签失败,非法访问!");
            }
            //todo 验签成功进行解密
            String decrypted = CryptoUtils.decrypt(unDecrypt);
            InputStream byteArrayInputStream = new ByteArrayInputStream(decrypted != null ? decrypted.getBytes() : new byte[0]);
            return new ServletInputStream() {
                @Override
                public boolean isFinished() { return !isReady(); }
                @Override
                public boolean isReady() {
                    try {
                        return byteArrayInputStream.available() > 0;
                    } catch (IOException e) {
                        log.warn("requestWrapper里,请求体中无数据");
                        e.printStackTrace();
                        return false;
                    }
                }
                @Override
                public void setReadListener(ReadListener readListener) { }
                @Override
                public int read() throws IOException { return byteArrayInputStream.read(); }
            };
        } else {
            return inputStream;
        }
    }

    /** 只有当URI的访问请求是我们想要的请求时,才使用重写的方法,不然我们不使用 */
    private boolean shouldDecrypt() { return true; }
}

用到的工具类进行加解密


/**
 * 加、解密工具类
 *
 * @package: com.i2f.training.common.util
 * @author: 第零组---XuQ
 * @date: 2020/3/7 20:54
 */
public class CryptoUtils {
    /**
     * 加解密秘钥 偏移量
     */
    public interface CryptoParams {
        /**
         * 加密密钥
         */
        String key = "e2b8b25fad71409e";
        /**
         * 偏移量
         */
        String iv = "9e69e212bb37b587";
    }

    /**
     * 加密
     *
     * @param data 需加密数据
     * @return java.lang.String
     * @date 2020/3/9 12:09
     * @author XuQ
     */
    public static String encrypt(String data) {
        try {
            String key = CryptoParams.key;
            String iv = CryptoParams.iv;
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            int blockSize = cipher.getBlockSize();
            byte[] dataBytes = data.getBytes();
            int plaintextLength = dataBytes.length;
            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }
            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
            byte[] encrypted = cipher.doFinal(plaintext);
            String resultStr = new BASE64Encoder().encode(encrypted);
            resultStr = resultStr.replaceAll("\\+", "%2B");
            return resultStr;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 解密
     *
     * @param data 需解密数据
     * @return java.lang.String
     * @date 2020/3/9 12:09
     * @author XuQ
     */
    public static String decrypt(String data) {
        try {
            if (data == null) {
                return null;
            } else if ("".equals(data)) {
                return "";
            } else {
                data = data.replaceAll("%2B", "+");
                String key = CryptoParams.key;
                String iv = CryptoParams.iv;
                byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);
                Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
                SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
                IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
                cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
                byte[] original = cipher.doFinal(encrypted1);
                String originalString = new String(original).trim();
                return originalString;
            }
        } catch (Exception e) {
            return data;
        }
    }
}
specialApe
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
过滤器脱敏加解密.zip
12-19
如题,加解密方法类没有。思路:将需要加解密、脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(加密、脱敏)结果。对request做了加密,对response解密有困难所以只做了输出,请自行补充,可考虑正则或标签方式进行输出解密。
springboot接口统一加密解密
HLH_2021的博客
02-04 6971
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的参数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
基于Springboot拦截器对请求参数统一解密
最新发布
aa2325727631的博客
05-01 1274
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot的拦截器在请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5535
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密,解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
Springboot 过虑器统一处理参数空格
Q604986394的博客
09-03 1009
废话不多说,代码仅供参考! package com.xyz.reports.configuration.filter; import cn.hutool.http.Header; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.http.entity.ContentType; import
接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3835
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
vue过滤器实现日期格式化的案例分析
11-20
1. **定义过滤器**:在JavaScript代码中,我们通过`Vue.filter`全局方法注册了一个名为`timerFilter`的过滤器,传入两个参数,一个是时间对象`time`,另一个是分隔符`type`(默认为'-')。过滤器内部的逻辑是获取...
vue-cli 3 全局过滤器的实例代码详解
10-16
主要介绍了vue-cli 3 全局过滤器的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Vue的全局过滤器和私有过滤器的实现
10-15
主要介绍了Vue的全局过滤器和私有过滤器的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring cloud gateway 全局过滤器的实现
08-26
全局过滤器是 Gateway 中的一个重要概念,它允许开发者实现一些通用的功能,如权限验证、请求和响应的预处理与后处理,而无需为每个路由单独配置过滤器全局过滤器的实现基于 `GlobalFilter` 接口,该接口定义在 ...
Vue封装全局过滤器Filters的步骤
10-14
主要介绍了Vue封装全局过滤器Filters的步骤,通过封装vue全局过滤器实现filters的统一管理。感兴趣的朋友可以了解下
SpringBoot笔记:统一请求参数修改(HttpServletRequest流复制),加解密参数也可参考处理
u011047968的专栏
01-31 3371
需要进行统一的解密请求 header 头里面的关键字 encryKey ,将解密出来的值赋给 provinceId 并传递给后端的每一个请求接口,并通过 provinceId 字段进行`数据分权`。
springboot中使用filter实现body参数解密,header版本效验(接口加密)
qq_40237472的博客
04-27 3437
springboot配置filter过滤器: 1.创建filter类: import com.hpm.blog.model.Appapk; import com.hpm.blog.service.AppapkService; import org.springframework.web.context.WebApplicationConte...
SpringBoot 接口统一加密和解密
hikktn的博客
04-24 3426
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。
关于servlet利用filter参数进行加解密
caiqianzhigai0859的博客
07-30 1741
问题描述 我们在日常开发过程中,经常会有在filter中对请求参数进行统一修改,然后对响应数据也要做统一修改的需求。比如出于安全考虑,我们会将请求参数和响应数据进行加密,这个时候就需要在filter中将请求参数进行解密,给后续的接口使用,而且还要将接口响应的数据进行加密,返回给请求端,这里面就涉及到两个问题:数据的加解密请求数据的修改。 数据加解密 一般我们都会使用https来保证我们和服务端的通信安全,https协议可以保证我们通信的数据是加密的,不会被别人抓包,但是对于一些对安全性要求比较高的公司,h
过滤器实现请求报文解密,响应报文加密
huan1213858的博客
06-05 1325
【代码】过滤器实现请求报文解密,响应报文加密。
SpringMVC使用filter过滤器对数据解密并验证数据签名
zzf_start的博客
10-27 7327
公司里最近在做APP开发,使用ssm作为后台框架。采用Token机制判断用户是否已登录,Springmvc本身带有拦截器,可以使用拦截器拦截token判断token是否还在有效期内。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org
Java 实现AES全局加密解密
FAWFWAFWA的博客
07-15 846
Java 实现AES全局加解密
pkcs1解密 springboot_Springboot 使用过滤器进行加密解密(二)
weixin_39658019的博客
12-19 397
之前写过一篇关于过滤器实现加密解密功能的文章,但是在实际开发业务中发现,还是有一些问题的,在此特地说明。第一:过滤器走两遍的问题:1.过滤器上,添加了两个注解第一个:@Compent 将此Filter交给Spring容器管理第二个:@WebFilter通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理Filter2.启动类上添加的注解@ServletComponen...
springbootgateway默认过滤器,局部过滤器全局过滤器
04-07
Spring Boot Gateway默认提供了一些过滤器,用于处理请求和响应。这些过滤器可以分为两类:全局过滤器和局部过滤器全局过滤器全局过滤器是在所有路由中都起作用的过滤器全局过滤器对所有的请求和响应都会进行处理,可以用于实现一些全局的功能,比如请求日志、权限验证等。全局过滤器可以通过在配置文件中配置来启用。 局部过滤器:局部过滤器只针对某个路由进行处理。局部过滤器可以在路由配置中配置,不会影响其他路由的处理。局部过滤器可以用于实现一些特定的功能,比如限流、熔断等。 除了默认提供的过滤器外,还可以自定义过滤器来实现更加灵活的功能。自定义过滤器可以实现GatewayFilter和GlobalFilter接口,分别对应局部过滤器全局过滤器。自定义过滤器可以通过在配置文件中配置来启用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

specialApe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值