《JAVA基础》-- 基于过滤器实现接口的加解密、国际化

已于 2024-08-27 17:43:15 修改
阅读量2.1k 收藏 15
点赞数 9
分类专栏: Java基础 文章标签: 请求参数修改 响应参数修改 过滤器 国际化 接口加密
于 2023-12-22 09:56:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmj3732018/article/details/135145928
版权

目录

一、HttpServletRequestWrapper代码

二、HttpServletRequestWrapper代码

三、加解密过滤器代码

四、国际化过滤器代码

一、HttpServletRequestWrapper代码

package com.vteam.uap.security.httpWrapper;

import jakarta.servlet.ReadListener;
import jakarta.servlet.ServletInputStream;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletRequestWrapper;

import java.io.BufferedInputStream;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;

/**
 * @author Miller.Lai
 * @description: 请求装饰器
 * @date 2023-12-18 11:09:46
 */
public class RequestWrapper extends HttpServletRequestWrapper {
    private byte[] bytes;

    private HttpServletRequest request;

    /**
     * @param request
     */
    public RequestWrapper(HttpServletRequest request) {
        super(request);
        this.request = request;
    }

    public String getRequestBody() throws IOException {
        try (BufferedInputStream bis = new BufferedInputStream(request.getInputStream());
             ByteArrayOutputStream baos = new ByteArrayOutputStream()) {
            byte[] buffer = new byte[1024];
            int len;
            while ((len = bis.read(buffer)) > 0) {
                baos.write(buffer, 0, len);
            }
            bytes = baos.toByteArray();
            String body = new String(bytes);
            return body;
        } catch (IOException ex) {
            throw ex;
        }
    }

    public void setRequestBody(String body){
        bytes = body.getBytes();
    }



    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
    }

}

二、HttpServletRequestWrapper代码

package com.vteam.uap.security.httpWrapper;

import jakarta.servlet.ServletOutputStream;
import jakarta.servlet.WriteListener;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpServletResponseWrapper;

import java.io.*;

/**
 * @author Miller.Lai
 * @description: 响应装饰器
 * @date 2023-12-15 13:29:16
 */
public class ResponseWrapper extends HttpServletResponseWrapper {

    private ByteArrayOutputStream outputStream;

    public byte[] getResponseData(){

        try {
            outputStream.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return outputStream.toByteArray();
    }

    public ResponseWrapper(HttpServletResponse response) {
        super(response);
        this.outputStream =new ByteArrayOutputStream();

    }

    @Override
    public PrintWriter getWriter() throws IOException {
        return new PrintWriter(outputStream);
    }


    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return new ServletOutputStream() {
            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setWriteListener(WriteListener listener) {

            }

            @Override
            public void write(int b) throws IOException {
                outputStream.write(b);
            }
        };
    }
}

三、加解密过滤器代码

package com.vteam.uap.core.filter;

import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONObject;
import com.vteam.uap.common.util.*;
import com.vteam.uap.security.codec.CodecProperties;
import com.vteam.uap.security.httpWrapper.RequestWrapper;
import com.vteam.uap.security.httpWrapper.ResponseWrapper;
import jakarta.annotation.Resource;
import jakarta.servlet.Filter;
import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.ArrayUtils;
import org.springframework.util.PatternMatchUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.io.IOException;
import java.util.Objects;

/**
 * @author Miller.Lai
 * @description:  加解码过滤器
 * @date 2023-12-15 16:46:03
 */
@Slf4j
public class CodecFilter implements Filter {

    @Resource
    protected CodecProperties codecProperties;

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        // 请求解密
        if (codecProperties.isApiEnable() && !isIgnore() && ("POST".equals(((HttpServletRequest)request).getMethod().trim().toUpperCase())) && "application/json".equals(request.getContentType().trim().toLowerCase())){
            RequestWrapper requestWrapper = new RequestWrapper((HttpServletRequest) request);
            String bodyStr =  requestWrapper.getRequestBody();
            if(StringUtils.isNotBlank(bodyStr)){
                JSONObject bodyJson = JSONObject.parseObject(bodyStr);
                Object data = bodyJson.get("data");
                if(data != null && data instanceof String && ((String)data).trim().length () !=0 ){
                    if (log.isDebugEnabled()) {
                        log.debug("解密 API 请求消息:type={}, requestBody={}",requestWrapper.getMethod(), bodyJson.toJSONString());
                    }
                    String plainText = AesUtils.decrypt((String) data, AesUtils.Mode.API,codecProperties.getAesKey(),codecProperties.getAesIv(),codecProperties.isDbEnable());
                    bodyJson.put("data",JSONObject.parseObject(plainText));
                    requestWrapper.setRequestBody(bodyJson.toJSONString());
                }
            }

           // 包装响应对象
            ResponseWrapper responseWrapper = new ResponseWrapper((HttpServletResponse) response);
            chain.doFilter(requestWrapper, responseWrapper);
            // 拿到响应对象
            byte[] responseData = responseWrapper.getResponseData();
            if("application/json".equals(responseWrapper.getContentType().trim().toLowerCase())){
                String originalResulet = new String(responseData);
                JSONObject jsonObject  =JSONObject.parseObject(originalResulet);
                // 拿到响应对象中的data
                Object data = jsonObject.get("data");
                if(data != null){
                    String encText = AesUtils.encrypt(JSON.toJSONString(data), AesUtils.Mode.API,codecProperties.getAesKey(),codecProperties.getAesIv(),codecProperties.isDbEnable());
                    jsonObject.put("data", encText);
                }
                responseData = jsonObject.toJSONString().getBytes("utf-8");
            }
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            response.setContentLength(responseData.length);
            httpServletResponse.getOutputStream().write(responseData);
            httpServletResponse.getOutputStream().flush();
        }else{
            // 处理业务逻辑
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {

    }

    protected boolean isIgnore() {
        boolean isIgnore = false;
        String[] ignoreUrl = codecProperties.getIgnoreUrl();
        if (ArrayUtils.isNotEmpty(ignoreUrl)) {
            HttpServletRequest request =
                    ((ServletRequestAttributes) Objects.requireNonNull(
                            RequestContextHolder.getRequestAttributes())).getRequest();
            for (String s : ignoreUrl) {
                if (PatternMatchUtils.simpleMatch(s, request.getRequestURI())) {
                    isIgnore = true;
                    break;
                }
            }
        }
        return isIgnore;
    }

}

四、国际化过滤器代码

package com.vteam.uap.core.filter;

import com.alibaba.fastjson2.JSONObject;
import com.vteam.uap.common.constant.CommonConstants;
import com.vteam.uap.common.util.GlobalConstants;
import com.vteam.uap.common.util.I18NUtils;
import com.vteam.uap.common.util.StringUtils;
import com.vteam.uap.common.util.UuidUtil;
import com.vteam.uap.security.httpWrapper.ResponseWrapper;
import jakarta.servlet.*;
import jakarta.servlet.Filter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.ArrayUtils;
import org.slf4j.MDC;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.util.PatternMatchUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.io.IOException;
import java.util.Objects;

/**
 * @author Miller.Lai
 * @description:
 * @date 2023-12-15 16:46:03
 */
@Slf4j
public class I18NFilter implements Filter {


    @Value("${uap.i18n.enable:false}")
    private boolean i18nEnable;

    @Value("${uap.i18n.language:zh_CN}")
    private String language;

    @Value("${uap.i18n.ignore-url:/doc.html,/webjars/**,/v3/api-docs/**,/actuator**,/favicon.ico}")
    private String ignoreUrl;

    @Value("${uap.response.msg.include-request-id:false}")
    private boolean msgIncludeRequestId;

    public I18NFilter() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 如果开启了国际化则进行国际化处理
        if (i18nEnable && !isIgnore()) {
            // 包装响应对象
            ResponseWrapper customResponseWrapper = new ResponseWrapper((HttpServletResponse) response);
            // 处理业务逻辑
            chain.doFilter(request, customResponseWrapper);
            // 拿到响应对象
            byte[] responseData = customResponseWrapper.getResponseData();
            if("application/json".equals(customResponseWrapper.getContentType().trim().toLowerCase())){
                String originalResulet = new String(responseData);
                JSONObject jsonObject  =JSONObject.parseObject(originalResulet);

                // 拿到响应对象中的msg
                String msg = (String)jsonObject.get("msg");


                String i18nMsg = null;
                if ( StringUtils.isNotBlank(msg) ) {
                    HttpServletRequest httpServletRequest = (HttpServletRequest) request;
                    String languageInheader = httpServletRequest.getHeader("Language");
                    // 优先使用请求头里的国际化语言
                    if (languageInheader != null) {
                        i18nMsg = I18NUtils.getI18N(msg, languageInheader);
                    } else {
                        i18nMsg = I18NUtils.getI18N(msg, language);
                    }

                }else if( StringUtils.isNotBlank(msg) ){// 不进行国际化也要清除相关缓存
                    I18NUtils.getActualContainBraceMsgParamMap().remove(msg+GlobalConstants.Symbol.UNDERLINE+Thread.currentThread().getId());
                    I18NUtils.getActualContainBraceMsgMap().remove(msg+GlobalConstants.Symbol.UNDERLINE+Thread.currentThread().getId());
                }

                if(i18nMsg != null ){
                    msg = i18nMsg;
                }

                if(msg == null){
                    msg = "";
                }

                // 如果线程号不存在,则进行设置
                if(StringUtils.isEmpty(MDC.get("UUID"))){
                    MDC.put("UUID", UuidUtil.getShortUuid());
                }

                // msg中携带请求id返回
                if(msgIncludeRequestId ){
                    msg = MDC.get("UUID") + GlobalConstants.Symbol.SPACE + msg ;
                }
                jsonObject.put("msg", msg);
                responseData =  jsonObject.toJSONString().getBytes("utf-8");
            }

            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            response.setContentLength(responseData.length);
            httpServletResponse.getOutputStream().write(responseData);
            httpServletResponse.getOutputStream().flush();
        }else{
            // 处理业务逻辑
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {

    }

    protected boolean isIgnore() {
        boolean isIgnore = false;
        if(StringUtils.isEmpty(ignoreUrl)){
            return false;
        }
        String[] ignoreUrls = ignoreUrl.split(CommonConstants.Symbol.COMMA);
        if (ArrayUtils.isNotEmpty(ignoreUrls)) {
            HttpServletRequest request =
                    ((ServletRequestAttributes) Objects.requireNonNull(
                            RequestContextHolder.getRequestAttributes())).getRequest();
            for (String s : ignoreUrls) {
                if (PatternMatchUtils.simpleMatch(s, request.getRequestURI())) {
                    isIgnore = true;
                    break;
                }
            }
        }
        return isIgnore;
    }
}

五、过滤器注册

    /**
     * 国际化过滤器
     * @return
     */
    @Bean
    public I18NFilter i18NFilter() {
        return new I18NFilter();
    }

    @Bean
    public FilterRegistrationBean i18NFilterRegistrationBean() {
        // 新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加自定义 过滤器
        registration.setFilter(i18NFilter());
        // 设置过滤器的URL模式
        registration.addUrlPatterns("/*");
        //设置过滤器顺序
        registration.setOrder(4);
        return registration;
    }

    /**
     * 请求加解密过滤器
     * @return
     */
    @Bean
    public CodecFilter codecFilter() {
        return new CodecFilter();
    }

    @Bean
    public FilterRegistrationBean codecFilterRegistrationBean() {
        // 新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加自定义 过滤器
        registration.setFilter(codecFilter());
        // 设置过滤器的URL模式
        registration.addUrlPatterns("/*");
        //设置过滤器顺序
        registration.setOrder(3);
        return registration;
    }

      本人近十年JAVA架构设计经验,长期从事IT技术资源整合。有志于自我技术提升、需要最新IT技术课程的小伙伴,可私信联系我 ,粉丝一律友情价

季风泯灭的季节
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java注解加密参数,如何优雅的实现 Spring Boot 接口参数加密解密?
weixin_40006965的博客
03-22 900
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求响应进行预处...
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
接口安全防线注解加解密(三):HttpServletRequestWrapper处理文件被破坏的问题
最新发布
LATER
06-20 193
1.对文件上传的的请求不进行string读取,进行byte[] 转换。3.文件上传有数据时,原路返还。2.不对文件上传加密
HttpServletRequestWrapper 用法
fishhappy365的专栏
10-10 904
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤...
HttpServletRequestWrapper和HttpServletResponseWrapper详解
Skyline
05-14 1万+
Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取到HttpServlet
CAS-Client客户端研究(四)-HttpServletRequestWrapperFilter
yuwenruli的专栏
07-13 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180HttpServletRequestWrapperFilter其实作用很简单,就是在HttpSe
过滤器通过HttpServletResponseWrapper包装HttpServletResponse实现获取response中的返回数据,以及对数据进行gzip压缩
热门推荐
落尘
11-24 3万+
前几天我们项目总监给了我一个任务,就是将请求接口数据进行压缩,以达到节省流量的目的。对于实现该功能,有以下思路:1.获取到response中的值, 2.对数据进行gzip压缩(因为要求前端不变,所以只能选在这个浏览器都支持的压缩方式) 3.将数据写入到response中, 4.将response返货前端但是,当我执行第一步的时候,就遇到了很蛋疼的事情,response中的返回数据拿不到,这里
SpringBoot 接口加密解密,新姿势
mxt51220的博客
12-17 958
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
毕业论文设计-IT计算机-基于Java的两个通用安全模块的设计与实现(论文).zip
08-20
Java提供了预编译语句(PreparedStatement)来防止SQL注入,同时,使用过滤器或库如OWASP Java Encoder可以有效防御XSS攻击。 此外,论文可能还会涵盖安全套接层(SSL)和传输层安全(TLS)协议的应用,它们确保...
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5102
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求加密呢?如何去
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2126
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
servlet中使用HttpServletResponseWrapper截获返回的页面内容
strawbingo的专栏
03-01 2347
servlet中使用HttpServletResponseWrapper截获返回的页面内容 [转载声明] 转载时必须标注:本文来源于铁木箱子的博客http://www.mzone.cc [本文地址] 本文永久地址是:http://www.mzone.cc/article/260.html       像标题所说的,虽然在在JEE开发中并不常见,但也不是没有需要。比如知名的页面装饰框架si
过滤器实现请求报文解密,响应报文加密
huan1213858的博客
06-05 1472
【代码】过滤器实现请求报文解密,响应报文加密
关于HttpServletRequestWrapper及Filter过滤器的使用
f374157531的博客
05-09 638
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
自定义过滤器实现请求报文统一解密对响应加密
chali1314的博客
03-06 272
前端在请求头里增加特定字段表示是前端请求,报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作中经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文做加密和签名处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
利用HttpServletResponseWrapper对reponse进行包装
一年e度的夏天的专栏
12-22 2万+
利用HttpServletResponseWrapper包装reponse 题记: 很多人或许用Spring的时候统一修改一下reponse信息,比较常见的就是给所有的response加一个status、code、message之类的要求,也有的想把response和request的日志打印出来,那么该如何做呢?那就耐心看看吧 一、背景介绍  对于上述我们说到的这个需求,有很多中实现方式,比较容
springboot XSS过滤器代码实现
06-01
以下是一个简单的Spring Boot XSS过滤器的代码实现: 1. 创建一个名为XSSFilter的Java类,并实现javax.servlet.Filter接口。 ```java @Component public class XSSFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { chain.doFilter(new XSSRequestWrapper((HttpServletRequest) request), response); } // ... } ``` 2. 创建一个名为XSSRequestWrapperJava类,该类继承HttpServletRequestWrapper类,并覆盖getParameter()方法以过滤请求参数中的HTML和JavaScript代码。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String[] getParameterValues(String parameter) { String[] values = super.getParameterValues(parameter); if (values == null) { return null; } int count = values.length; String[] encodedValues = new String[count]; for (int i = 0; i < count; i++) { encodedValues[i] = cleanXSS(values[i]); } return encodedValues; } @Override public String getParameter(String parameter) { String value = super.getParameter(parameter); return cleanXSS(value); } private String cleanXSS(String value) { // 过滤掉HTML和JavaScript代码 return Jsoup.clean(value, Whitelist.basic()); } } ``` 在上面的示例中,使用了Jsoup库的clean方法来过滤HTML和JavaScript代码,并使用Whitelist.basic()方法配置了基本的白名单。 3. 将过滤器注册到Spring Boot应用程序中,并将其应用于需要防止XSS攻击的URL路径。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private XSSFilter xssFilter; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(xssFilter).addPathPatterns("/secure/*"); } } ``` 在上面的示例中,XSS过滤器被应用于/secure/*路径下的所有请求。您可以根据需要更改路径。 这是一个简单的XSS过滤器实现,您可以根据自己的需求进行扩展和定制化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季风泯灭的季节

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值