spring boot拦截器获取post的参数进行解密处理(OncePerRequestFilter )

最新推荐文章于 2024-06-04 08:15:00 发布
最新推荐文章于 2024-06-04 08:15:00 发布
阅读量2.3k 收藏 13
点赞数 2
文章标签: spring boot java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54804239/article/details/123571332
版权

1,用OncePerRequestFilter 过滤器,利用inputStream 流过去json参数

@Component
@Slf4j
public class ParamFilter extends OncePerRequestFilter {

    @Value("${privateKey}")
    private String privateKey;

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain chain) throws IOException, ServletException {


        String method = request.getMethod();
        String requestURI = request.getRequestURI();
//        String contentType = request.getContentType();

        if (RequestMethod.GET.toString().equals(method)) {
            chain.doFilter(request, response);
        }
        //body形式(json)
        if (RequestMethod.POST.toString().equals(method) && requestURI.startsWith("/openApi")) {
            //获取request的body参数
            String postContent = getBody(request);
            //如果body中存在数据放入HttpServletRequest
            if (StringUtils.isNotEmpty(postContent)) {
                //参数中放入新的参数
                EncryptionUtil encryptionUtil = new EncryptionUtil();
                String body = encryptionUtil.decodeUrlSafeMingNew(postContent.trim(), privateKey);
                //将参数放入重写的方法中
                request = new BodyRequestWrapper(request, body);
            }
            //form表单形式
        }
        chain.doFilter(request, response);

    }

    //获取Request的body数据
    private String getBody(ServletRequest request) {
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return stringBuilder.toString();
    }


}

修改参数

public class BodyRequestWrapper extends HttpServletRequestWrapper {


    // 存放JSON数据主体
    private String body;

    public BodyRequestWrapper(HttpServletRequest request, String context) {
        super(request);
        body = context;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }
        };
        return servletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
}
len661
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot获取请求Json格式并解决request请求流只能读取一次的问题
kun blog
04-15 8562
公司有个小需求,需要从Spring拦截器获取请求参数,用于记录用户的访问统计,把数据发到Kafka,例如:浏览器名称,浏览器版本,操作系统名称,操作系统版本,请求参数请求来源地址,等等,做的过程中发现一个问题就是GET 请求request.getParameterMap() 获取请求参数是可以的,但是PSOT 获取请求参数就是获取不到。 代码如下: 就是获取请求参数 json 对象。 ...
Spring boot拦截器里或者过滤器中获取 Request body里的json请求参数
Json的知识梦工厂
03-13 6597
请求参数传到后台的时候做一个参数检验时,使用SpringMVC的拦截器,在拦截器里把request的数据读取出来然后校验。但是在使用了拦截器的时候会出现一个问题,在拦截器读取了request的数据,在Controller里面@RequestBody注解获取Json就会失败就读取不到数据。这种方法就是通过重写HttpServletRequestWrapper把request的保存下来,然后通过过滤器保存下来的request在填充进去,这样就可以多次读取request了。这个类已经把这些问题都解决了。
Spring 过滤器:OncePerRequestFilter 应用详解
最新发布
dazhong2012的专栏
06-04 1346
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
Android Okhttp 拦截器加密 请求体 (DES加密解密
笨qiao先飞
12-07 2397
最近公司为了项目安全 使用了https 所有接口要使用DES 加密 加密 RequestBody 的value值 心想 这不是很简单吗 直接在拦截器获取到要上传的数据 然后加密 重新赋值 很简单嘛 但是实践起来 我真的气的想要骂娘 太坑了好吗。。。。无语直接就打到我的脸上 废话不多说 让我重温一下这些坑 第一步 在网络请求类里添加拦截器拦截器里对上传的数据进行操作 如果是post 请求 取出来request.body(); 循环 取出 encodedValue 加密后 重新
拦截器获取传递参数(解决post请求参数问题)
PowerMan_Frank
01-18 4838
GET中传递的参数可以直接通过request.getParameter获取Post 传递的产生不能过直接从request.getInputStream() 读取,必须要进行重新写。(request.getInputStream()只能够读取一次) 方式: 通过重写 HttpServletRequestWrapper 类 获取getInputStream中的流数据,然后在将body数据进行重新写入传递下去。 继承 HttpServletRequestWrapper 通过重写 HttpServle.
java如何在拦截器中取出post请求参数
Amelia_Liu的博客
07-06 5691
此方法完美解决拦截器请求参数问题
Spring Boot请求拦截及请求参数解密
dh554112075的博客
04-01 1万+
代码已上传至github,如遇到问题,可参照代码 https://github.com/dfyang55/auth 1)加密实现 后台代码实现:CodecUtil 这里我生成两个AES的私钥,一个只是提高SHA1加密的复杂度,另一个才是用于AES的加解密 /** AES密钥长度,支持128、192、256 */ private static final int AES_SECRET_KEY_LE...
spring boot拦截器获取request post请求中的参数
dark868的专栏
10-14 1311
最近有一个需要从拦截器获取post请求参数的需求,这里记录一下处理过程中出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求中取到参数post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流中读取参数,如下代码所示: String body = ""; StringBuilder stringBuilder = new StringBuilder(); BufferedR.
Spring MVC或Spring Boot中使用Filter打印请求参数问题
12-21
然而,如果在处理JSON类型的POST请求时,直接在Filter中打印请求参数,可能会遇到一些问题,如上述描述中的`IOException: Stream closed`异常。这是因为当我们读取请求体时,如果没有正确地管理流,流可能在我们尝试...
spring-boot 过滤器 filter
03-07
它们允许我们在请求被实际处理之前或之后进行拦截,从而实现诸如日志记录、安全控制、字符编码转换等多种功能。本篇文章将深入探讨Spring Boot中的过滤器机制,以及如何创建和注册自定义过滤器。 一、Filter的基本...
详解在Spring MVC或Spring Boot中使用Filter打印请求参数问题
08-19
Spring MVC和Spring Boot应用中,使用Filter进行请求参数的打印和日志记录是一种常见的实践。FilterJava Servlet规范的一部分,允许我们在请求处理之前或之后执行自定义逻辑。在这个场景下,我们主要讨论如何...
spring boot + security + jwt 制作用户登录,角色鉴权
07-03
Spring Boot以其简洁的配置和强大的功能在现代Java开发中占据重要地位,而Spring Security则提供了强大的安全框架,帮助我们处理认证和授权问题。JWT是一种轻量级的身份验证机制,它允许我们在客户端和服务器之间...
53-Spring Boot实现JWT1
08-08
此外,如果你的系统采用了Spring Cloud,并且使用了Zuul作为API网关,你可以在Zuul过滤器中实现Token的验证,以提供统一的入口点进行安全控制。 总的来说,Spring Boot结合JWT提供了一种高效且安全的身份验证和授权...
springboot-对post请求中的参数解密
qq_27726139的博客
02-05 1144
之所以这里只提到解密,是因为加密在VUE前端已经实现了,前端返给后端的就是加密后的对象,而后端只负责解密就行了。如果需要后端进行加密,建议在ResponseBodyAdvice中进行。 @ApiOperationSupport(author = ApiAuthor.wenhao) @ApiOperation(value = "手机+密码 登陆",notes = "手机+密码 登陆",nickname = "loginByPhoneAndPassWord",tags={"登陆,用户接口"}) @PostM
SpringBoot2.1.x,集成Filter过滤器的三种方式,包含OncePerRequestFilter方式
p812438109的专栏
08-05 3266
一)Filter过滤器简介 主要作用:Filter使用户可以改变一个request和修改一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。例如收集数据和包装数据,并进行处理。 1、Filter是依赖Servlet容器的,如Tomcat。 2、Filter对所有http或https请求起作用,并是在sevlet之前处理。可以理解成过滤器中包含拦截器,当一个请求过来,先进行过滤器处理,再看程序.
spring boot 中的 OncePerRequestFilter
m0_61802230的博客
09-12 1253
javax.servlet.Filter原生接口,SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。springFilter进行了一些封装处理OncePerRequestFilter是在一次外部请求中只过滤一次。对于服务器内部之间的forward等请求,不会再次执行过滤方法。 实现Filter接口,也会在一次请求中只过滤一次, 实际上,OncePerRequestFilter是为了兼容不同的web 容器,也就是说其实不是所有...
SpringBoot - OncePerRequestFilter的使用场景
热门推荐
记录并分享
08-17 1万+
OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
SpringbootOncePerRequestFilter
weixin_44636027的博客
11-14 4609
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
SpringBoot基础篇(五)过滤器OncePerRequestFilter
xxxcyzyy的博客
09-05 2098
https://blog.csdn.net/u013089490/article/details/84878319
springboot使用拦截器继承OncePerRequestFilter
03-14
拦截器Spring Boot中一种常用的组件,用于在请求处理的不同阶段进行拦截和处理。 在Spring Boot中,可以使用拦截器来实现对请求的预处理、后处理以及错误处理等功能。拦截器可以继承自OncePerRequestFilter类,该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值