利用注解+RequestBodyAdvice实现http请求内容加解密

最新推荐文章于 2024-05-16 16:32:05 发布
最新推荐文章于 2024-05-16 16:32:05 发布
阅读量7.6k 收藏 7
点赞数 2
分类专栏: SpringMVC 文章标签: request 加密 RequestBodyAdvice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/more_try/article/details/88682588
版权

注解主要用来指定那些需要加解密的controller方法,实现比较简单


@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface SecretAnnotation {
    boolean encode() default false;
    boolean decode() default false;

}

使用时添加注解在controller的方法上

    @PostMapping("/preview")
    @SecretAnnotation(decode = true)
    public ResponseVO<ContractSignVO> previewContract(@RequestBody FillContractDTO fillContractDTO)  {
        return contractSignService.previewContract(fillContractDTO);
    }

请求数据由二进制流转为类对象数据,对于加密过的数据,需要在二进制流被处理之前进行解密,否则在转为类对象时会因为数据格式不匹配而报错。
因此使用RequestBodyAdvice的beforeBodyRead方法来处理。

@Slf4j
@RestControllerAdvice
public class MyRequestControllerAdvice implements RequestBodyAdvice {
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasParameterAnnotation(RequestBody.class);
    }

    @Override
    public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return o;
    }

    @Autowired
    private MySecretUtil mySecretUtil;
    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        if (methodParameter.getMethod().isAnnotationPresent(SecretAnnotation.class)) {
            SecretAnnotation secretAnnotation = methodParameter.getMethod().getAnnotation(SecretAnnotation.class);
            if (secretAnnotation.decode()) {
                return new HttpInputMessage() {
                    @Override
                    public InputStream getBody() throws IOException {
                        List<String> appIdList = httpInputMessage.getHeaders().get("appId");
                        if (appIdList.isEmpty()){
                            throw new RuntimeException("请求头缺少appID");
                        }
                        String appId = appIdList.get(0);
                        String bodyStr = IOUtils.toString(httpInputMessage.getBody(),"utf-8");

                        bodyStr = mySecretUtil.decode(bodyStr,appId);
                        return  IOUtils.toInputStream(bodyStr,"utf-8");
                    }

                    @Override
                    public HttpHeaders getHeaders() {
                        return httpInputMessage.getHeaders();
                    }
                };
            }
        }
        return httpInputMessage;
    }

    @Override
    public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {


        return o;
    }

}

mySecretUtil.decode(bodyStr,appId)的内容是,通过请求头中的AppID去数据库中查找对于的秘钥,之后进行解密,返回解密后的字符串。再通过common.io包中提供的工具类IOUtils将字符串转为inputstream流,替换HttpInputMessage,返回一个body数据为解密后的二进制流的HttpInputMessage。

加密使用ResponseBodyAdvice,在我之前的一篇博文里有介绍过。

springboot实现请求参数和返回参数的加密解密(RequestBodyAdvice、ResponseBodyAdvice、HandlerMethodArgumentResolver)
madman
08-14 4557
前言 在前后端分离系统的基础架构中,安全框架、令牌鉴权基本已经能保证数据的安全, 但某些场景,仅有鉴权是不够的,一些比较重要的数据,还需要一个针对请求报文加密解密的工具,前端送加密报文,后端直接解密实现细节 参考链接 码云上别人写的例子,具有参考意义。 https://gitee.com/licoy/encrypt-body-spring-boot-starter?_from=gitee_search 第一步 添加一个参数解析解析器,通过WebMvcConfigurer来添加一个参数解析器,自定义参
java获取post请求的密文数据_基于RequestBodyAdvice和ResponseBodyAdvice来实现spring中参数的加密解密...
weixin_29958449的博客
02-25 1203
在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的 RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解密加密...
SpringMVC系列第18篇:强大的RequestBodyAdvice解密
路人甲Java
10-05 6910
文末可以领取所有系列高清 pdf。大家好,我是路人,这是 SpringMVC 系列第 18 篇。1、前言在实际项目中,有时候我们需要在请求之前或之后做一些操作,比如:对参数进行解密,对所有...
Spring Boot Starter注解方式发送HTTP请求
qq_23214613的博客
07-23 790
前言 这是一个解决服务端发起http请求服务的框架。 由于开发人员的使用习惯不一样,每个人都有可能写出一套不同的HTTP请求util出来,而且使用的方式各不相同,还不能复用, 在用过Feign后,Feign支持比较好的是spring cloud,在不想用spring cloud的情况下,不如自己封装一套Http请求的框架,即可解决代码混乱的问题,又能优雅的开发。 框架的基本要求 ...
SpringBoot2.X学习之HTTP请求注解讲解
袖卷笛音的博客
01-15 766
之前写了几个简单的入门程序,这篇对程序中的常用注解进行简单的讲解。首先我们先看启动类中的注解 一.@SpringBootApplication 在SpringBoot中,*Application类就是启动类,是SpringBoot启动的入口, 那么他是怎么知道这是一个入口的呢,就是凭借@SpringBootApplication这个注解。之前有些SpringBoot应用会有一堆注解这里...
java 自动加密解密RequestBodyAdviceRequestBodyAdvice
m0_52946104的博客
04-25 1139
注解在类中使用如下 请求是否解密 //相应请求判断是否加密 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Com
SpringMVC系列第18篇:强大的RequestBodyAdvice解密,2024年最新面试问jvm性能调优
2401_84139049的博客
04-11 992
可以运行 main 方法,得到 2 个测试的密文。/*** 加密工具类*/m1();m2();String body = “{“name”:“路人”,“age”:30}”;String body = “[{“name”:“路人”,“age”:30},{“name”:“springmvc高手系列”,“age”:30}]”;/*** 加密明文* @param plainText 明文* @return*/try {/**
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能可以使用自定义消息转换器或使用Spring提供的接口RequestBodyAdvice和ResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行加密解密操作。
SpringBoot整合RSA前后端加解密与XSS防御实现注解加解密与验参(前端Vue3)
m0_59926335的博客
04-04 1064
由于安全因素考虑且针对某高校内网防止中间人攻击抓包偷取到用户的账户和密码,开始时考虑使用https进行通信验证,但是会弹出如一下页面影响用户体验,内网环境无法使用公网的证书进行证书认证等,所以直接使用RSA非对称加密对用户信息进行加密,保证用户账户密码无法明文获取。同时也因为RSA通信加密原因之前使用的xss防御会因为编码加密使xss防御失效,所以想到了使用Spring Validation进行解密后的参数验证,防止XSS攻击。
SpringBoot中如何灵活的实现接口数据的加解密功能?
Java碎碎念
10-28 1212
数据是企业的第四张名片,企业级开发中少不了数据的加密传输,所以本文介绍下SpringBoot中接口数据加密解密的方式。 本文目录 文章目录本文目录一、加密方案介绍二、实现原理三、实战四、测试五、踩到的坑 一、加密方案介绍 对接口的加密解密操作主要有下面两种方式: 自定义消息转换器 优势:仅需实现接口,配置简单。 劣势:仅能对同一类型的MediaType进行加解密操作,不灵活。 使用sp...
动态代理+注解实现HTTP接口RPC调用
your_Heart_Private的博客
03-20 8538
项目里面经常会调用一些三方系统的接口,相信大多数的解决方法就是百度一个httpclient的工具类,借助httpclientutil工具类来实现。例如这样子: /** * Https请求发送方法 * application/x-www-form-urlencoded 编码 * @param requestUrl * 请求的url * @param re...
在 Spring Boot 中通过 RequestBodyAdvice 统一解码请求
竹林幽深
10-27 926
*** 需要对请求体进行解码*/该注解用于 Controller 参数,只有注解了的请求体()才需要解码。通过实现接口,并注册为 Spring 的 Bean,可以在请求到达 Controller 之前或之后对请求体进行定制化的处理。这样可以实现一些常见的需求,例如请求解密、数据验签、日志记录等。「Spring系列框架的中文文档」:中文互联网上现有的关于spring的文档要么已经多年未更新,要么就是机器直接翻译,质量太次!于是我们花了一些时间,整理翻译出了全网最优质,最新的spring。
springboot 对 RequestBody入参统一加解密处理
weixin_40951507的博客
12-30 1396
在使用的过程中,大家注意1、开启 加密的同时,需要在springboot启动类上面加@EnableSecurity 注解便spring初始化对应的bean信息2、在生成环境使用,请注意关闭openlog3、开发的过程中,可以将open设置为false4、如果使用其它加密算法可以自行修改EncryptResponseBodyAdvice 类5、最后加密比较耗性能,注意只有在安全级别较高时使用,对具体的方法加密需要添加@Decrypt。
微服务巧用Aop,使用RequestBodyAdvice请求参数加密,项目全局增强Api接口安全性
最新发布
大猩猩的专栏
05-16 857
假如有特殊的请求,我们可以进行方法变通。在我们日常开发中,通常不会考虑到Api的安全性,但是在运维部署时,如果是小公司,大可能的配置ssl文件是免费的,安全性并不是很高,市场上有很多的工具可以简单的进行破解,HttpInputMessage 它代表了一个 HTTP 输入消息,通常用于读取 HTTP 请求的正文,这个接口提供了对 HTTP 请求头和请求体的访问。如果不管不问,我们的Api接口就像在互联网上裸奔一样,专业破解方就像看我们的API没穿裤衩子一样,随意的更改我们的请求与回放。
关于@Requestbody的注解
Enigma12345的博客
07-20 540
今天项目碰到一个bug,前端返回一个JSON类中有一个字段为空,浏览器直接报400(api参数出错),原因是该字段为“”空字符串,在后端的解析中不会解析成None而也是空字符串,至于是否接收None字段取决于Requestbody注解的实体类有没有添加一些需要Valid的注解
Spring体系下解决请求统一加解密之ResponseBodyAdvice和RequestBodyAdvice
m0_61891910的博客
02-26 1104
【同样RequestBodyAdvice也是在 sping 新加入的一个接口,它可以使用在 @RequestBody 或 HttpEntity 修饰的参数读取之前进行参数的处理,比如进行参数的解密】 通俗来讲就是在数据返回前端之前可以通过这个ResponseBodyAdvice接口来将响应中的数据进行操作后再返回前端。因此可以在这里进行检查方法是否有我们自己定义的注解,比如我的代码就是检查了方法参数上有没有EncryptBody这个注解,有的话就会去进行beforeBodyWrite方法的执行。
记一次RequestBodyAdvice加解密,Header未重置Content-length的血泪史
张小凡
05-20 1406
前置工作: 大概就是实现RequestBodyAdvice,对请求报文先进行解密。如何实现,大家可以自行百度。 错误原因: 由于我们项目是用的公司自己的框架,在原生的spring boot 作了很多封装。当我在RequestBodyAdvice解密完后,没有对Header头“Content-length”进行重置——重新计算解密后的Byte.length,然后赋值。导致了后面请求总是报输入流读取错误。 大概解决方式: InputStream inputStream = IOUtils.toIn
[转]RequestBodyAdvice用法详解-参数加解密示例
mao_mao37的博客
07-12 2809
参数解密/返回结果加密,打印请求参数和返回结果的日志
springboot接口加密解密
07-28
在Spring Boot中,可以使用RequestBodyAdvice和ResponseBodyAdvice来实现接口的加密解密逻辑。这两个接口可以在方法中使用@RequestBody和@ResponseBody注解时生效。具体的实现步骤如下: 1. 创建一个自动配置类,比如AppConfig,用于配置加密解密的相关参数。在该类中,可以使用@Bean注解创建一个AES对象,用于进行加密解密操作。可以参考\[3\]中的示例代码。 2. 在自动配置类中,可以使用@Configuration注解标记该类为配置类,并使用@Resource注解注入CryptConfig对象,该对象用于获取加密解密的相关配置参数。 3. 在加密解密的逻辑中,可以使用AES对象进行加密解密操作。可以根据具体的需求选择合适的加密模式、填充方式、密钥和向量等参数。 4. 在接口方法中,使用@RequestBody注解标记需要加密请求数据,在方法中进行解密操作。然后处理相应的业务逻辑,并使用@ResponseBody注解标记需要加密的返回数据,在返回之前进行加密操作。 通过以上步骤,可以将加密解密的逻辑提取出来,使接口方法只关注业务逻辑的处理。具体的实现可以参考\[2\]中的项目结构示例代码。 总结起来,使用Spring Boot的RequestBodyAdvice和ResponseBodyAdvice可以很方便地实现接口的加密解密逻辑,提高代码的可维护性和安全性。 #### 引用[.reference_title] - *1* [springboot中如何优雅的对接口数据进行加密解密](https://blog.csdn.net/xinghui_liu/article/details/121208804)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringBoot 接口加密解密,新姿势!](https://blog.csdn.net/qq_42914528/article/details/128168527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值