使用自定义HttpMessageConverter对返回内容进行加密

最新推荐文章于 2024-05-03 11:47:20 发布
最新推荐文章于 2024-05-03 11:47:20 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: spring mvc 文章标签: mvc spring json 加密

今天上午技术群里的一个人问”如何在Spring MVC中统一对返回的Json进行加密?”。

大部分人的第一反应是通过Spring拦截器(Interceptor)中的postHandler方法处理。实际这是行不通的,因为当程序运行到该方法,是在返回数据之后,渲染页面之前,所以这时候Response中的输出流已经关闭了,自然无法在对返回数据进行处理。

其实这个问题用几行代码就可以搞定,因为Spring提供了非常丰富的扩展支持,无论是之前提到的Interceptor和MethodArgumentResolver,还是接下来要提到的HttpMessageConverter。

在Spring MVC的 Controller层经常会用到@RequestBody和@ResponseBody,通过这两个注解,可以在Controller中直接使用Java对象作为请求参数和返回内容,而完成这之间转换作用的便是HttpMessageConverter。

HttpMessageConverter接口提供了5个方法:

  • canRead:判断该转换器是否能将请求内容转换成Java对象
  • canWrite:判断该转换器是否可以将Java对象转换成返回内容
  • getSupportedMediaTypes:获得该转换器支持的MediaType类型
  • read:读取请求内容并转换成Java对象
  • write:将Java对象转换后写入返回内容

其中read和write方法的参数分别有有HttpInputMessage和HttpOutputMessage对象,这两个对象分别代表着一次Http通讯中的请求和响应部分,可以通过getBody方法获得对应的输入流和输出流。

这里通过实现该接口自定义一个Json转换器作为示例:

class CustomJsonHttpMessageConverter implements HttpMessageConverter {

    //Jackson的Json映射类
    private ObjectMapper mapper = new ObjectMapper();

    //该转换器的支持类型:application/json
    private List supportedMediaTypes = Arrays.asList(MediaType.APPLICATION_JSON);

    /**
     * 判断转换器是否可以将输入内容转换成Java类型
     * @param clazz     需要转换的Java类型
     * @param mediaType 该请求的MediaType
     * @return
     */
    @Override
    public boolean canRead(Class clazz, MediaType mediaType) {
        if (mediaType == null) {
            return true;
        }
        for (MediaType supportedMediaType : getSupportedMediaTypes()) {
            if (supportedMediaType.includes(mediaType)) {
                return true;
            }
        }
        return false;
    }

    /**
     * 判断转换器是否可以将Java类型转换成指定输出内容
     * @param clazz     需要转换的Java类型
     * @param mediaType 该请求的MediaType
     * @return
     */
    @Override
    public boolean canWrite(Class clazz, MediaType mediaType) {
        if (mediaType == null || MediaType.ALL.equals(mediaType)) {
            return true;
        }
        for (MediaType supportedMediaType : getSupportedMediaTypes()) {
            if (supportedMediaType.includes(mediaType)) {
                return true;
            }
        }
        return false;
    }

    /**
     * 获得该转换器支持的MediaType
     * @return
     */
    @Override
    public List getSupportedMediaTypes() {
        return supportedMediaTypes;
    }

    /**
     * 读取请求内容,将其中的Json转换成Java对象
     * @param clazz         需要转换的Java类型
     * @param inputMessage  请求对象
     * @return
     * @throws IOException
     * @throws HttpMessageNotReadableException
     */
    @Override
    public Object read(Class clazz, HttpInputMessage inputMessage) throws IOException, HttpMessageNotReadableException {
        return mapper.readValue(inputMessage.getBody(), clazz);
    }

    /**
     * 将Java对象转换成Json返回内容
     * @param o             需要转换的对象
     * @param contentType   返回类型
     * @param outputMessage 回执对象
     * @throws IOException
     * @throws HttpMessageNotWritableException
     */
    @Override
    public void write(Object o, MediaType contentType, HttpOutputMessage outputMessage) throws IOException, HttpMessageNotWritableException {
        mapper.writeValue(outputMessage.getBody(), o);
    }
}

当前Spring中已经默认提供了相当多的转换器,分别有:

名称作用读支持MediaType写支持MediaType
ByteArrayHttpMessageConverter数据与字节数组的相互转换*/*application/octet-stream
StringHttpMessageConverter数据与String类型的相互转换text/*text/plain
FormHttpMessageConverter表单与MultiValueMap的相互转换application/x-www-form-urlencodedapplication/x-www-form-urlencoded
SourceHttpMessageConverter数据与javax.xml.transform.Source的相互转换text/xml和application/xmltext/xml和application/xml
MarshallingHttpMessageConverter使用Spring的Marshaller/Unmarshaller转换XML数据text/xml和application/xmltext/xml和application/xml
MappingJackson2HttpMessageConverter使用Jackson的ObjectMapper转换Json数据application/jsonapplication/json
MappingJackson2XmlHttpMessageConverter使用Jackson的XmlMapper转换XML数据application/xmlapplication/xml
BufferedImageHttpMessageConverter数据与java.awt.image.BufferedImage的相互转换Java I/O API支持的所有类型Java I/O API支持的所有类型

回到最开始所提的需求,既然要对返回的Json内容进行加密,肯定是对MappingJackson2HttpMessageConverter进行改造,并且只需要重写write方法。

从MappingJackson2HttpMessageConverter的父类AbstractHttpMessageConverter中的write方法可以看出,该方法通过writeInternal方法向返回结果的输出流中写入数据,所以只需要重写该方法即可:

@Bean
public MappingJackson2HttpMessageConverter mappingJackson2HttpMessageConverter() {
    return new MappingJackson2HttpMessageConverter() {
        //重写writeInternal方法,在返回内容前首先进行加密
        @Override
        protected void writeInternal(Object object,
                                     HttpOutputMessage outputMessage) throws IOException,
                HttpMessageNotWritableException {
            //使用Jackson的ObjectMapper将Java对象转换成Json String
            ObjectMapper mapper = new ObjectMapper();
            String json = mapper.writeValueAsString(object);
            LOGGER.error(json);
            //加密
            String result = json + "加密了!";
            LOGGER.error(result);
            //输出
            outputMessage.getBody().write(result.getBytes());
        }
    };
}

在这之后还需要将这个自定义的转换器配置到Spring中,这里通过重写WebMvcConfigurer中的configureMessageConverters方法添加自定义转换器:

//添加自定义转换器
@Override
public void configureMessageConverters(List> converters) {
    converters.add(mappingJackson2HttpMessageConverter());
    super.configureMessageConverters(converters);
}

测试一下:
这里写图片描述

如此便简单的完成了对返回内容进行加密的功能。
转载自:http://www.scienjus.com/custom-http-message-converter/

NsdnResponsibility
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自定义HttpMessageConverter
lebronchen的博客
07-12 1247
1.继承AbstractHttpMessageConverter类 2.构造函数新建媒体类型 3.重写readInternal方法,处理请求参数 4.重写supports方法,表示该MessageConverter只处理该对象 5.重写writeInternal方法,处理数据输出到页面上 package com.lebron.springmvc; import java.io.IOE...
springboot自定义消息转换器HttpMessageConverter
ALiangXiu的博客
06-11 1469
springboot自定义消息转换器HttpMessageConverter SpringMVC中有两个注解可以进行http响应报文(response)和请求报文(requst),分别为@ResponseBody和@RequestBody。然而,大家遇到过这种情况吗?返回前端一个实体类,但只用其中几个属性,其他一大堆属性全部为null。 这个时候就需要消息转换器啦! 一般springboot会有默认的消息管理器,StringHttpMessageConverter(字符串转换器),FastJsonHttp
自定义HttpMessageConverter学习笔记
yichengjie_c的博客
03-02 242
实现Content-Type为text/properties媒体类型的HttpMessageConverter 编写HttpMessageConverter实现类(核心处理逻辑)// 参考MappingJackson2HttpMessageConverter public class PropertiesHttpMessageConverter extends AbstractGenericHttpMessageConverter<Properties> { public Proper
自定义MessageConverter实现以自定义格式返回相应数据
weixin_43093913的博客
01-30 696
1.自定义MessageConverter定制相应规则 规则为如果返回数据是person类型则返回数据为其属性值组成的字符串用逗号隔开属性值 public class myMessageConvert implements HttpMessageConverter<Person> { //实现接口的四个方法 @Override public boolean canRead(Class<?> aClass, MediaType mediaType) { ...
PHP使用自定义key实现对数据加密解密的方法
10-18
主要介绍了PHP使用自定义key实现对数据加密解密的方法,涉及php针对字符串的转换、截取等操作实现加密解密功能的相关技巧,需要的朋友可以参考下
对明文内容进行加密和解密
01-07
在实际使用过程中我们常常需要对明文的文档内容进行加密处理,本示例使用异或的方式对文档内容加密,解密再一次运行程序即可
自定义加密备忘录-使用方便
07-21
工作过程中,我们有很多常用的密码、链接等等直接写到.txt备忘录中,便于工作中复制使用,但是缺乏安全性。... 查看加密备忘录内容,并搜索出备忘录中关键字 每条备忘录可但设置密码 下载redis更加方便使用(无卡顿)
Kettle中使用JavaScrip调用jar包对文件内容进行MD5加密的操作方法
10-14
主要介绍了Kettle中使用JavaScrip调用jar包对文件内容进行MD5加密的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
【小家SpringSpring MVC容器的web九大组件之---HandlerAdapter源码详解---HttpMessageConverter的匹配规则(选择原理)
架构师:通透,才能写出好代码!
05-25 3342
前言 在前一篇文章: 【小家SpringSpring MVC容器的web九大组件之—HandlerAdapter源码详解—HttpMessageConverter 消息转换器 介绍Spring MVC中消息转换器的关键作用,并且也知道Spring MVC其实是内置了非常非常多的转换器来处理各种各样的MediaType。绝大多数情况下我们并不需要自己去定义转换器,全都交给Spring MVC去处理...
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 1046
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
基于Springboot的家具网站
趙兴晨的博客
05-03 460
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 994
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
springboot集成-mybatis-puls
csy08845的博客
04-29 280
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
SpringBoot中实现发送邮件
hac1322的博客
04-30 570
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
SpringBoot之@Conditional注解实现选择性的创建Bean操作
qq_52822387的博客
05-01 360
Condition 是在Spring 4.0增加的条件判断功能,通过这个功能可以实现选择性的创建Bean操作。需求:在Spring的IOC容器中有一个User的Bean,现要求:导入Jedis坐标后,加载该Bean,没导入,则不加载。2、创建ClassCondition类实现Condition接口,重写matches方法。参数context:上下文对象,用于获取环境、IOC容器、ClassLoader对象。我们在代码中加入一个@Conditional注解,查看这个注解。3、获取user,打印出来。
springboot 获取maven打包时间
I do more ,you do less
04-30 416
【代码】springboot 获取maven打包时间。
springboot整合webflux,mono
qq_19891197的博客
04-30 293
springboot整合webflux,mono
SpringBoot指标监控
刘浩琦的博客
05-01 355
SpringBoot指标监控添加Actuator功能SpringBoot指标监控添加Actuator功能。
命令行使用base64对文本中的内容进行加密
06-07
可以使用Linux或Unix系统自带的base64命令对文本中的内容进行加密。以下是示例命令: ``` cat file.txt | base64 ``` 其中,`file.txt`是要加密的文本文件。运行上述命令后,会输出加密后的结果。如果要将加密后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值