利用注解+RequestBodyAdvice实现http请求内容加解密

最新推荐文章于 2024-04-25 12:14:07 发布
最新推荐文章于 2024-04-25 12:14:07 发布
阅读量7.5k 收藏 7
点赞数 2
分类专栏: SpringMVC 文章标签: request 加密 RequestBodyAdvice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/more_try/article/details/88682588
版权

注解主要用来指定那些需要加解密的controller方法,实现比较简单


@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface SecretAnnotation {
    boolean encode() default false;
    boolean decode() default false;

}

使用时添加注解在controller的方法上

    @PostMapping("/preview")
    @SecretAnnotation(decode = true)
    public ResponseVO<ContractSignVO> previewContract(@RequestBody FillContractDTO fillContractDTO)  {
        return contractSignService.previewContract(fillContractDTO);
    }

请求数据由二进制流转为类对象数据,对于加密过的数据,需要在二进制流被处理之前进行解密,否则在转为类对象时会因为数据格式不匹配而报错。
因此使用RequestBodyAdvice的beforeBodyRead方法来处理。

@Slf4j
@RestControllerAdvice
public class MyRequestControllerAdvice implements RequestBodyAdvice {
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasParameterAnnotation(RequestBody.class);
    }

    @Override
    public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return o;
    }

    @Autowired
    private MySecretUtil mySecretUtil;
    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        if (methodParameter.getMethod().isAnnotationPresent(SecretAnnotation.class)) {
            SecretAnnotation secretAnnotation = methodParameter.getMethod().getAnnotation(SecretAnnotation.class);
            if (secretAnnotation.decode()) {
                return new HttpInputMessage() {
                    @Override
                    public InputStream getBody() throws IOException {
                        List<String> appIdList = httpInputMessage.getHeaders().get("appId");
                        if (appIdList.isEmpty()){
                            throw new RuntimeException("请求头缺少appID");
                        }
                        String appId = appIdList.get(0);
                        String bodyStr = IOUtils.toString(httpInputMessage.getBody(),"utf-8");

                        bodyStr = mySecretUtil.decode(bodyStr,appId);
                        return  IOUtils.toInputStream(bodyStr,"utf-8");
                    }

                    @Override
                    public HttpHeaders getHeaders() {
                        return httpInputMessage.getHeaders();
                    }
                };
            }
        }
        return httpInputMessage;
    }

    @Override
    public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {


        return o;
    }

}

mySecretUtil.decode(bodyStr,appId)的内容是,通过请求头中的AppID去数据库中查找对于的秘钥,之后进行解密,返回解密后的字符串。再通过common.io包中提供的工具类IOUtils将字符串转为inputstream流,替换HttpInputMessage,返回一个body数据为解密后的二进制流的HttpInputMessage。

加密使用ResponseBodyAdvice,在我之前的一篇博文里有介绍过。

more_try
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
原来发送http请求可以这么优雅!
weixin_36133625的博客
04-30 587
前沿 项目中我们经常会使用HTTP工具向外部的REST接口发送请求,大家一般使用Okhttp,或者java的HttpClient发起,今天给大家介绍一款轻量级声明式的Http库(FeignClient),使用起来会使我们的项目代码更整洁,利于维护! 快速开始 Feign是spring cloud中服务消费端的调用框架,通常与ribbon,hystrix等组合使用。 但是在某些项目中,由于遗留原因,整个系统并不是spring cloud项目,甚至不是spring项目,而使用者关注的重点仅仅是简化http调用代
【工作小札】注解 AOP实现解密和验签
洋YANG的博客
08-18 815
一、楔子 最近小七接到一个任务,需要针对现有的一些接口,按照第三方的要求进行解密、签名验签等升级。 二、改造思路 1、硬编码 直接改变以前方法的签名和结果,并且在方法里耦合解密验签等逻辑 以前的代码 public Result getXXXX(@Valid @RequestBody GetSignParamResp request){ // todo } 升级后的代码 public String getXXXX(HttpServletRequest request){ // todo } 优
@RestControllerAdvice注解和ResponseBodyAdvice接口实现统一处理controller返回
qq_36599564的博客
08-22 5265
@RestControllerAdvice注解可用于扩展Controller层次结构
java 自动解密RequestBodyAdviceRequestBodyAdvice
m0_52946104的博客
04-25 919
注解在类中使用如下 请求是否解密 //相应请求判断是否密 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 粗:Ctrl/Com
Spring Boot Starter注解方式发送HTTP请求
qq_23214613的博客
07-23 672
前言 这是一个解决服务端发起http请求服务的框架。 由于开发人员的使用习惯不一样,每个人都有可能写出一套不同的HTTP请求util出来,而且使用的方式各不相同,还不能复用, 在用过Feign后,Feign支持比较好的是spring cloud,在不想用spring cloud的情况下,不如自己封装一套Http请求的框架,即可解决代码混乱的问题,又能优雅的开发。 框架的基本要求 ...
application/json 四种常见的 POST 提交数据方式
热门推荐
迷路剑客个人博客
11-13 16万+
application/json 四种常见的 POST 提交数据方式 转载声明: 本文系转载自以下两篇文章: 四种常见的 POST 提交数据方式 作者: 沧海一滴 转载仅为方便学习查看,一切权利属于原作者,本人只是做了整理和排版,如果带来不便请联系我删除。 0x01 摘要 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。 默认地,表单数据会编码为 “applicatio...
动态代理+注解实现HTTP接口RPC调用
your_Heart_Private的博客
03-20 8280
项目里面经常会调用一些三方系统的接口,相信大多数的解决方法就是百度一个httpclient的工具类,借助httpclientutil工具类来实现。例如这样子: /** * Https请求发送方法 * application/x-www-form-urlencoded 编码 * @param requestUrl * 请求的url * @param re...
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的解密教程配套源码
最新发布
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
SpringMvc/SpringBoot HTTP通信解密实现
08-25
在这里,我们可以使用 DecodeRequestBodyAdvice类来实现解密,该类实现RequestBodyAdvice接口,并根据Header中的encodeMethod字段来判断是否需要解密。 知识点三:自定义注解@RequestDecode 在实现解密时,...
SpringBoot实现接口数据的解密功能
08-25
SpringBoot实现接口数据的解密功能可以使用自定义消息转换器或使用Spring提供的接口RequestBodyAdvice和ResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行解密操作。
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
具体来说,可以使用 SpringAOP 框架来实现环绕通知(around advice),以拦截请求并判断该方法是否有自定义注解。 自定义注解 首先,需要定义一个自定义注解,用于标记需要权限验证的方法。例如: ```java @Target...
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
Spring HTTP请求注解详解
若明天不见
11-15 1546
Spring HTTP请求 @RequestParam @RequestBody @RequestPart RequestPart 注解会生成临时文件,而RequestParam 则不会生成临时文件,效率上 ReqeustParam 会比 RequestPart 快一个数量级 文件及复杂数据的请求 接口需要同时上传文件及复杂结构的数据,优雅的处理方案为使用@RequestPart,请求的Content-Type为multipart/form-data,复杂结构数据再指定为相应的javabean
SpringBoot2.X学习之HTTP请求注解讲解
袖卷笛音的博客
01-15 696
之前写了几个简单的入门程序,这篇对程序中的常用注解进行简单的讲解。首先我们先看启动类中的注解 一.@SpringBootApplication 在SpringBoot中,*Application类就是启动类,是SpringBoot启动的入口, 那么他是怎么知道这是一个入口的呢,就是凭借@SpringBootApplication这个注解。之前有些SpringBoot应用会有一堆注解这里...
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据
Agger的博客
12-06 6275
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现解密。使用AOP切面来具体操作解密密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
记一次RequestBodyAdvice解密,Header未重置Content-length的血泪史
张小凡
05-20 1303
前置工作: 大概就是实现RequestBodyAdvice,对请求报文先进行解密。如何实现,大家可以自行百度。 错误原因: 由于我们项目是用的公司自己的框架,在原生的spring boot 作了很多封装。当我在RequestBodyAdvice解密完后,没有对Header头“Content-length”进行重置——重新计算解密后的Byte.length,然后赋值。导致了后面请求总是报输入流读取错误。 大概解决方式: InputStream inputStream = IOUtils.toIn
android eds2.0 密,Retrofit 2.0 详解(三)报文解密 拦截器(Interceptor)
weixin_39977586的博客
05-31 688
接下来我们讲解一下怎么通过Retrofit 来个传输中的报文密,老规矩,还是先写Service接口@POST("NewsServlet")Observable testInterceptor(@Body News news);关键点就是怎么把news这个对象的json字符串密,那就需要用到拦截器了Interceptor,不知道的老铁还是自行百度吧,下面咱们看下怎么通过Interceptor来给...
搭建springboot后端框架(七)自定义交互报文解密
AVATAR
08-31 1808
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 应用场景:一般来说我们前后端交互或者请求和服务方交互会对报文进行密操作,为了实现这个功能,我们将通过下面的思路完成这个功能的实现: 1.准备好解密的工具类AES、3DES等等,还有编码Base64工具类; 2.通过spring的切面,也就是在请求和响应层级对整个请求和响应的报文实体进行解密操作; 3.自定义注解实现将来每一个controller的方法上但凡有这个注解就需要解密.
@ControllerAdvice 和RequestBodyAdviceAdapter 的运用,请求参数解密
AGallopingSnail的博客
03-17 5358
@ControllerAdvice 这是一个增强的 Controller。使用这个 Controller ,可以实现三个方面的功能: 全局异常处理 全局数据绑定 全局数据预处理 这里主要介绍一下第3点 全局数据预处理,运用场景为全局打印请求参数和请求路径, @ControllerAdvice public class MyRequestControllerAdvice implement...
http post请求 注解前置拦截 修改json内容
05-26
在Spring框架中,可以使用拦截器来对HTTP请求进行处理。在处理POST请求时,可以使用@RequestBody注解来接收请求中的JSON数据,然后修改JSON内容。 首先,你需要定义一个拦截器类,并实现HandlerInterceptor接口。在preHandle方法中,你可以获取请求中的JSON数据并进行修改: ``` @Component public class PostInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (request.getMethod().equals("POST")) { BufferedReader reader = request.getReader(); StringBuilder sb = new StringBuilder(); String line; while ((line = reader.readLine()) != null) { sb.append(line); } String json = sb.toString(); // 修改JSON内容 JSONObject jsonObject = new JSONObject(json); jsonObject.put("key", "value"); // 将修改后的JSON内容重新写入请求 request.setCharacterEncoding("UTF-8"); request.setContent(jsonObject.toString().getBytes()); } return true; } } ``` 然后,在定义拦截器后,你需要将拦截器注册到Spring的配置文件中: ``` @Configuration public class AppConfig implements WebMvcConfigurer { @Autowired private PostInterceptor postInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(postInterceptor); } } ``` 这样,在每次POST请求被发送时,都会被PostInterceptor类拦截,然后修改请求中的JSON数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值