Spring体系下解决请求统一加解密之ResponseBodyAdvice和RequestBodyAdvice

已于 2024-03-08 10:32:13 修改
阅读量683 收藏 9
点赞数 10
分类专栏: Java编码技巧 文章标签: spring java 后端
于 2024-02-26 17:41:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61891910/article/details/136304687
版权

        在日常写项目中经常一般正规的项目都需要将信息加密后返回前端,前端进行解密后再展示出来给用户,这样做的目的无一不是为了安全,在Java开发中,如何简单快速的完成这个功能呢,这里就需要用到这两个接口ResponseBodyAdvice和RequestBodyAdvice。

ResponseBodyAdvice是 spring 4.1 新加入的一个接口,在消息体被HttpMessageConverter写入之前允许Controller 中 @ResponseBody修饰的方法调整响应中的内容,比如进行相应的加密或者进行统一处理返回值/响应体。【同样RequestBodyAdvice也是在 sping 新加入的一个接口,它可以使用在 @RequestBody 或 HttpEntity 修饰的参数读取之前进行参数的处理,比如进行参数的解密】 通俗来讲就是在数据返回前端之前可以通过这个ResponseBodyAdvice接口来将响应中的数据进行操作后再返回前端。接下来直接上代码

1.首先需要自己写一个类来实现ResponseBodyAdvice这个接口,然后重写方法

2.supports这个方法返回参数是布尔值,返回false则代表不走到beforeBodyWrite这个方法,返回true则代表走到这个方法。因此可以在这里进行检查方法是否有我们自己定义的注解,比如我的代码就是检查了方法参数上有没有EncryptBody这个注解,有的话就会去进行beforeBodyWrite方法的执行。

3.beforeBodyWrite这个方法中的参数body就是你返回前端的所有body,在这里可以判断参数类型,并对参数进行加密操作。

@Component
@ControllerAdvice
public class EncryptBodyAdvice implements ResponseBodyAdvice {
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return returnType.hasMethodAnnotation(EncryptBody.class);
    }

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        if (body instanceof AjaxResult) {
            //AjaxResult类型加密
            AjaxResult ajaxResult =(AjaxResult) body;
            ajaxResult.put("encrypt",true);

            Object bodyData = ajaxResult.get("data");
            ajaxResult.put("data",handleENCData(bodyData));
            return ajaxResult;
        } else if (body instanceof TableDataInfo) {
            //TableDataInfo类型加密
            TableDataInfo tableDataInfo =(TableDataInfo) body;
            tableDataInfo.setEncrypt(true);

            if (!CollectionUtils.isEmpty(tableDataInfo.getRows())){
                tableDataInfo.setRows(handleENCData(tableDataInfo.getRows()));
                return tableDataInfo;
            }

        }
        return body;
    }

    /**
     * 处理加密数据
     *
     * @param data 数据
     * @return {@link Object}
     */
    private Object handleENCData(Object data){
        if (Objects.isNull(data)){
            return data;
        }
        //自动关流
        try {

            return Base64.encode(objectMapper.writeValueAsString(data));
        }catch (Exception e){
            e.printStackTrace();
        }
        return data;
    }


    /**
     * 处理加密数据
     *
     * @param data 数据
     * @return {@link List}<{@link Object}>
     */
    private List<Object> handleENCData(List data){
        if (Objects.isNull(data)){
            return data;
        }
        try {
            List<Object> newData = new ArrayList<>();
            for (Object datum : data) {
                //base64加密
                newData.add(Base64.encode(objectMapper.writeValueAsString(datum)));
            }
            return newData;
        }catch (Exception e){
            e.printStackTrace();
        }
        return data;
    }

    //public static void main(String[] args) {
    //    try {
    //        String s="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";
    //        System.out.println(new String(Base64.decode(s)));
    //        //System.out.println(Base64.encode("123456"));
    //    } catch (Exception e){
    //
    //    }
    //}
}

同理RequestBodyAdvice操作也类似,这里不再举例

@Component
@ControllerAdvice
public class DecryptBodyAdvice implements RequestBodyAdvice {
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return false;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        return null;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return null;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return null;
    }
}

臣妾写不来啊
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决使用ResponseBodyAdvice后在配置spring.jackson.date-format无效
NoNameThinker的博客
12-07 1673
请求返回的日期都是时间戳,想要修改为yyyy-MM-dd HH:mm:ss的格式,在网上搜索到的办法都是添加配置 spring.jackson.date-format=yyyy-MM-dd HH:mm:ss 但是使用后无效,原因是曾经使用实现了ResponseBodyAdvice接口的类将返回的ObjectId类型转换为字符串,体做法见 https://blog.csdn.net/qq_32784...
@ControllerAdvice @ExceptionHandler用法 全局异常处理两种方法(HandlerExceptionResolver)及全局返回处理 ResponseBodyAdvice
weixin_44131922的博客
03-01 1550
@controllerAdvice @ExceptionHandler @HandlerExceptionResolver ResponseBodyAdvice
ResponseBodyAdvice返回值统一处理当返回值为null时无效的问题原因及解决方案
shaoshen1029的博客
12-14 465
在使用SpringResponseBodyAdvice(@ControllerAdvice、@RestControllerAdvice)对Controller的返回值做统一业务处理时遇到了一个问题。当Controller的返回值为null时,并未触发ResponseBodyAdvice的supports和beforeBodyWrite方法,没有对Controller的返回值进行自定义的业务封装。
Spring boot ResponseBodyAdvice接口全局统一返回控制,Api返回值是String 类型时异常
Crystalqy的博客
03-01 3177
在大部分前后端分离项目中,后端的返回值基本都需要包装成一个GlobalResponse,其中属性有code、message、data等,来供前端使用。这样就导致大部分Api写完后都需要手动构建一个GlobalResponse对象并填充属性返回,也就造成了大量的重复代码。这类代码其实有很方便的处理方式,就是使用spring提供的responseBodyAdvice接口
RequestBodyAdvice用法详解-参数加解密示例
热门推荐
jsq6681993的博客
08-15 1万+
在实际项目中,我们常常需要在请求前后进行一些操作,比如:参数解密/返回结果加密,打印请求参数和返回结果的日志等。这些与业务无关的东西,我们不希望写在controller方法中,造成代码重复可读性变差。这里,我们讲讲使用@ControllerAdviceRequestBodyAdviceResponseBodyAdvice来对请求前后进行处理(本质上就是AOP),来实现日志记录每一个请求的参数和返回结果。 实现步骤 1、声明一个类型,加上@ControllerAdvice注解,类实现接口RequestBo
RequestBodyAdviceResponseBodyAdvice详解,@ControllerAdvice注解
liuerchong的博客
11-27 4128
综述 RequestBodyAdvice RequestBodyAdviceSpringMVC4.2提供的一个接口,它允许请求体被读取并转换为对象,并将处理结果对象作为@RequestBody参数或者 @HttpEntity方法参数。由此可见,它的作用范围为: 使用@RequestBody进行标记的参数 参数为HttpEntity ResponseBodyAdvice ResponseBodyAdviceSpringMVC4.1提供的一个接口,它允许在 执行 @ResponseBody后自定义返回数据,
SpringMVC系列第18篇:强大的RequestBodyAdvice解密
路人甲Java
10-05 6591
文末可以领取所有系列高清 pdf。大家好,我是路人,这是 SpringMVC 系列第 18 篇。1、前言在实际项目中,有时候我们需要在请求之前或之后做一些操作,比如:对参数进行解密,对所有...
spring中使用RequestBodyAdviceResponseBodyAdvice增强器
进击的豌豆的博客
07-05 4772
Advice 直译为通知,也有人翻译为 “增强处理”前言:   日常开发中,我们常常需要对@RequestBody的参数进行各种处理,例如加解密、打印日志,这些东西我们可以用到RequestBodyAdviceResponseBodyAdvice来对请求前后进行处理,本质上他俩都是拦截器。      RequestBodyAdviceResponseBodyAdvice都需要搭配或使用。在实际项目中 , 往往需要对请求参数做一些统一的操作 , 例如参数的过滤 , 字符的编码 , 第三方的解密等等
RequestBodyAdviceResponseBodyAdvice原理详解
zqg4919的博客
03-15 1598
RequestBodyAdviceResponseBodyAdvice详解
spring-boot-starter-crypt:SpringBoot请求统一加解密
05-11
spring-boot-starter-crypt SpringBoot请求统一加解密 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密和解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
spring-boot-starter-encrypt-example:Spring Boot请求统一加解密示例代码
05-01
spring-boot-starter-encrypt-example
Spring Boot 在启动时进行配置文件加解密
08-19
主要介绍了Spring Boot 在启动时进行配置文件加解密的方法,本文通过实例给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
基于Springboot的家具网站
趙兴晨的博客
05-03 433
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 709
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 981
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
SpringBoot中实现发送邮件
m0_64289188的博客
04-30 544
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
spring gateway 拦截所有请求统一返回response
04-07
Spring Cloud Gateway中,可以通过编写一个GlobalFilter来拦截所有的请求统一返回response。具体实现如下: 1. 创建一个实现GlobalFilter接口的类,如下: ```java @Component public class CustomGlobalFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpResponse response = exchange.getResponse(); response.setStatusCode(HttpStatus.OK); response.getHeaders().setContentType(MediaType.APPLICATION_JSON); String message = "Hello from Spring Cloud Gateway!"; byte[] bytes = message.getBytes(StandardCharsets.UTF_8); DataBuffer buffer = response.bufferFactory().wrap(bytes); return response.writeWith(Mono.just(buffer)); } } ``` 2. 在类上添加@Component注解,使其成为一个Spring Bean,被Spring容器管理。 3. 在filter方法中,设置返回的状态码和响应头,然后创建一个包含返回信息的DataBuffer,最后将其写入响应中。 4. 通过返回response.writeWith(Mono.just(buffer))来完成响应的写入。 5. 保存并运行应用,访问任意URL,都会返回上面定义的response。 注意:这种方式会拦截所有请求,包括静态资源请求,如果需要排除静态资源请求,可以在filter方法中添加判断逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值