Interceptor拦截器--参数校验

最新推荐文章于 2023-04-25 16:47:02 发布
最新推荐文章于 2023-04-25 16:47:02 发布
阅读量617 收藏 1
点赞数
分类专栏: java 文章标签: 加密解密 http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiye_xia/article/details/106898131
版权

废话不多说,直接上代码!

    /**
     * 一个简单的签名认证,规则:
     * 1. 将请求参数按ascii码排序
     * 2. 拼接为a=value&b=value...这样的字符串(不包含sign)
     * 3. 混合密钥(secret)进行md5获得签名,与请求的签名进行比较
     */
    private boolean validateSign(HttpServletRequest request) {
        String requestSign = request.getParameter("sign");//获得请求签名,如sign=19e907700db7ad91318424a97c54ed57
        if (StringUtils.isEmpty(requestSign)) {
            return false;
        }
        List<String> keys = new ArrayList<String>(request.getParameterMap().keySet());
        keys.remove("sign");//排除sign参数
        Collections.sort(keys);//排序

        StringBuilder sb = new StringBuilder();
        for (String key : keys) {
            sb.append(key).append("=").append(request.getParameter(key)).append("&");//拼接字符串
        }
        String linkString = sb.toString();
        linkString = StrUtil.subWithLength(linkString, 0, linkString.length() - 1);//去除最后一个'&'

        String secret = systemInterfaceKey;//密钥,自己修改
        String sign = DigestUtil.md5Hex(linkString + secret);//混合密钥md5

        return StrUtil.equals(sign, requestSign);//比较
    }
qiye_xia
关注
专栏目录
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5578
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
SpringBoot拦截器Interceptor的使用-基础篇
Trazen的专栏
08-28 682
拦截器是Spring中的概念,和过滤器类似,可以对用户请求进行拦截过滤处理。但是相对于过滤器而言,拦截器要的控制更加的细节,拦截器可以在三个地方进行执行。可以在请求到达Controller控制器之前 通过拦截器执行一段代码也可以在控制器执行之后,通过拦截器执行一段代码 【此时只是Controller执行完毕 视图还没有开始渲染】最后在整个请求结束的时候还可以通过拦截器执行一段时间代码1.X和2.X在拦截器的实现类上都是实现HandlerInterceptor接口,这点两者没有区别;...
参数检验与异常拦截器
weixin_34331102的博客
02-01 166
JSR303参数检验实例:校验手机号和密码字段 自定义注解 image.png 指定校验器 指定校验器的实现 实际返回效果显示 image.png 为了让客户端显示更加友好,需要自定义异常拦截器 对于此实例,只需要拦截绑定异常并...
SpringMVC中参数校验使用教程
热门推荐
KimZing的博客
12-29 1万+
一、环境准备 在项目中添加以下依赖 gradle org.hibernate:hibernate-validator:5.3.5.Final maven dependency> groupId>org.hibernategroupId> artifactId>hibernate-validatorartifactId> version>5.3.5.Fina
使用拦截器实现请求参数的简单校验
K_Y_Lee的博客
08-06 2842
今天在写controller时遇到好多接口都需要我去手动的校验参数,于是想到能不能搞个东西简化掉参数校验。也想过使用“别人的轮子”但是想想还是自己玩一玩~。 首先呢,先要搞清楚思路该怎么实现这个功能。 一、选择:拦截器和过滤器的选择。拦截器和过滤器区别 ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很...
HandlerInterceptor 拦截post参数进行校验字段合法性
liuhao0610的博客
04-25 394
/用于参数比较//在需要校验接口上加上注解,并传入需要比较dto。
spring中方法级验证参数
weixin_34218579的博客
01-22 235
Spring中开启方法级验证 在spring中只需要注册了MethodValidationPostProcessor就能开启方法级验证,在调用方法时如果参数或返回值无法满足对应的限制就无法完成调用 下面以springboot项目为例。 首先在spring容器内放入MethodValidationPostProcessor @SpringBootApplication public class Ap...
CXF-拦截器-权限控制-登录校验
02-22
CXF提供了丰富的功能,包括服务端和客户端的拦截器Interceptor)机制,使得开发者能对服务调用进行自定义处理,如权限控制和登录校验。本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要...
自定义拦截器-interceptor
qyj226的博客
04-05 504
一般情况下,对来自浏览器的请求,在该请求进行业务逻辑处理之前,我们是可以进行拦截处理的,实现的方式有两种,分别是基于Tomcat的Filter,和基于SpringMVC的HandlerInterceptor。 基于Tomcat的Filter实现拦截,可以利用SpringBoot的FilterRegistrationBean实现Filter和Spring的整合,向Tomcat注册自定义Filter,使Filter可以在Servlet处理请求之前拦截请求。 基于SpringMVC中的拦截器HandlerInt
mybatis-plus Interceptor 拦截器实现查询特殊字符以及特殊字符转义
qwertyu1234567g的博客
02-01 1411
\* 等特殊字符数据的模糊查询,现总结依据mybatis拦截器实现步骤如下;1. 实现Interceptor 重写intercept方法。2.对查询语句含有like模糊查询时,对查询参数进行转义处理。3. like 转化为对应的正则匹配函数查询。
拦截器校验token
qq_53318060的博客
06-07 1170
String字符串不相等判断问题 equals比较的是具体值,而==或 != 比较的是地址值 这样去使用 不要只写 isEmpty,如果 token为 null,会报空指针异常。 校验 token
springboot拦截器配置
AndyMocan的博客
08-23 1909
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringMVC(四)方法拦截器_异常处理_参数校验_MVC配置文件
looperjustice的博客
11-24 429
1.实现HandlerInterceptor 2.配置标签 DispatcherServlet作用范围下的全局 指定路径的拦截器 (做登入的拦截,) 2.异常处理 2.1 HandlerExceptionResolver(接口) 作用范围是全部异常 接口中的方法 返回值为mv,就意味着要做视图相关处理 2.2 ExceptionHandler 指定异常,根据异常类型进行映射 @ExceptionHandler注解,将异常类型和处理方法建立映射关..
SpringBoot整合hibernate validator实现自定义参数校验并控制校验顺序
Fisher3652的博客
12-29 1999
目录1. jar包导入2. 自定义注解3. 校验类4. 角色枚举类5. 校验注解排序6. 实体类使用参数校验注解7. Controller具体使用8. 全局异常拦截9. 请求接口 1. jar包导入 //validator implementation group: 'org.hibernate', name: 'hibernate-validator', version: '6.1.7.Final' 2. 自定义注解 根据需要校验参数,这里校验用户的角色是否合法 package com.exampl
使用过滤器对参数进行拦截校验-----
莫邪
07-15 3363
为了防止,当前端传入的ContentType类型为application/json时,在filter中,使用request.getInputStream();后导致在后面的Controller读取不到参数(因为这里的流不可以重复读,没有复位的操作,读一次就没有了,解决办法是我们重写request的方法,将数据进行缓存) 注意:request.getInutStream()和request.get...
通过注解方式实现拦截器功能interceptor,通过注解实现对参数的值注入
myth_g的博客
06-07 7146
一.实现注解式拦截器1.首先实现自定义注解,该注解只能作用在方法上@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface MyAn {}2.编写自定义拦截器public class MyInterceptor implements HandlerInterceptor { @Over...
java全局校验拦截器
yuchenai的博客
05-31 1416
安全问题需求:要求所有接口都要校验token(此token是另一系统的token,所以接口是在权限框架的白名单里的,需要额外校验) 解决方法:写一个全局的拦截校验 1.第一步 写一个拦截器 public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse respons
SpringMVC--自定义处理器拦截器(HandlerInterceptorAdapter)实现登录校验
weixin_41574643的博客
06-19 3976
在后台接口开发中会有一类接口是需要做登录校验的,类似于生成订单,查看自己的订单列表等接口,都需要先判断用户是否登录.虽然可以在接口中进行判断,但是会让代码冗余,所以决定用自定义拦截器+自定义注解来完成这个功能自定义拦截器可以实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类,HandlerInterceptorAdapter适配器是对Handl...
springboot中的拦截器interceptor和过滤器filter,多次获取request参数
烤鸭的世界我们不懂的博客
03-07 1万+
大家好,我是烤鸭: 这是一篇关于springboot的拦截器(interceptor)和过滤器(Filter)。 先说一下过滤器和拦截器。区别:1. servlet请求,顺序:Filter ——&gt; interceptor。2. Filter的作用是对所有进行过滤,包括接口或者静态资源,interceptor 仅拦截 请求。3. Filter对请求或者资源进行过滤,筛选合适的请求或者资源。in...
Interceptor拦截器如何使用
最新发布
05-25
Interceptor拦截器)是一个常用的Spring框架中的组件,用于在请求进入控制器之前或者响应返回到浏览器之前进行一些处理,比如校验用户登录状态、记录请求日志等。...这样就可以实现一个简单的Interceptor拦截器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值