Interceptor拦截器--参数校验

最新推荐文章于 2024-06-05 09:59:01 发布
最新推荐文章于 2024-06-05 09:59:01 发布
阅读量572 收藏 1
点赞数
分类专栏: java 文章标签: 加密解密 http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiye_xia/article/details/106898131
版权

废话不多说,直接上代码!

    /**
     * 一个简单的签名认证,规则:
     * 1. 将请求参数按ascii码排序
     * 2. 拼接为a=value&b=value...这样的字符串(不包含sign)
     * 3. 混合密钥(secret)进行md5获得签名,与请求的签名进行比较
     */
    private boolean validateSign(HttpServletRequest request) {
        String requestSign = request.getParameter("sign");//获得请求签名,如sign=19e907700db7ad91318424a97c54ed57
        if (StringUtils.isEmpty(requestSign)) {
            return false;
        }
        List<String> keys = new ArrayList<String>(request.getParameterMap().keySet());
        keys.remove("sign");//排除sign参数
        Collections.sort(keys);//排序

        StringBuilder sb = new StringBuilder();
        for (String key : keys) {
            sb.append(key).append("=").append(request.getParameter(key)).append("&");//拼接字符串
        }
        String linkString = sb.toString();
        linkString = StrUtil.subWithLength(linkString, 0, linkString.length() - 1);//去除最后一个'&'

        String secret = systemInterfaceKey;//密钥,自己修改
        String sign = DigestUtil.md5Hex(linkString + secret);//混合密钥md5

        return StrUtil.equals(sign, requestSign);//比较
    }
qiye_xia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm-拦截器.zip
09-20
SSM(Spring、SpringMVC、MyBatis)是一个经典的Java web开发框架组合,其拦截器Interceptor)是SpringMVC的重要特性,用于在请求处理之前或之后执行自定义逻辑,实现AOP(面向切面编程)的概念。在本压缩包...
在Springboot HandlerInterceptor获取GET和POST请求参数
xindoo
10-22 5868
当然上游请求的时候可以在请求参数里带上他们的业务来源,我们直接根据业务来源路由即可,实际上最开始我们也是这么做的。说一个最近工作遇到的事,我们系统因为业务发展的问题,针对不同用户群体做了两套系统(B系统和S系统),底层基础功能一样,但偏上层的业务有差异,最近我们想将底层基础功能提供一个统一的入口,所以就新起了一个类似业务网关的服务,把两个系统的接口封装一层,提供一个统一的接口出去,然后B业务的请求转发的B系统,S业务的请求转发到S系统。幸运的是,我们自己其实可以通过请求的id信息来判断出是哪个业务的。
使用拦截器实现请求参数的简单校验
K_Y_Lee的博客
08-06 2783
今天在写controller时遇到好多接口都需要我去手动的校验参数,于是想到能不能搞个东西简化掉参数校验。也想过使用“别人的轮子”但是想想还是自己玩一玩~。 首先呢,先要搞清楚思路该怎么实现这个功能。 一、选择:拦截器和过滤器的选择。拦截器和过滤器区别 ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 ⑥拦截器可以获取IOC容器的各个bean,而过滤器就不行,这点很...
SpringMVC全局异常处理+拦截器使用+参数校验
最新发布
weixin_49429082的博客
06-05 1168
介绍了如何使用SpringMVC全局异常处理+拦截器使用+参数校验
SpringMVC参数校验使用教程
KimZing的博客
12-29 1万+
一、环境准备 在项目添加以下依赖 gradle org.hibernate:hibernate-validator:5.3.5.Final maven dependency> groupId>org.hibernategroupId> artifactId>hibernate-validatorartifactId> version>5.3.5.Fina
拦截器校验请求参数(漏洞修复之防止sql注入)
Logan_addoil的博客
01-10 917
防止sql注入sql我们常用# 但是有些时候难免要用到拼接sql,这时候我们在后端就要进行参数的判断,综合网上查找的情况,记录一下.
Spring -- 通过拦截器使用注解方式校验参数
_William_Cheung的博客
12-01 1万+
前言: 上一篇介绍了,使用AOP的方式去拦截校验参数,本章讲解使用拦截器校验参数,以及遇到的问题。 简介: Spring web mvc 处理拦截器,就是案例所用到的去校验参数,类似与serlvet开发里的filter过滤器。用于对拦截前及后处理。 常见场景: 日记记录、校验参数、权限检查等等。比喻我们在学习jdbc的时候,获取连接,最后关闭连接。其实本质也是AOP的方法(面向切面编
CXF-拦截器-权限控制-登录校验
02-22
CXF提供了丰富的功能,包括服务端和客户端的拦截器Interceptor)机制,使得开发者能对服务调用进行自定义处理,如权限控制和登录校验。本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要...
拦截器的使用示例Interceptor
01-11
Java Web开发拦截器Interceptor)是一种重要的设计模式,它主要用于在请求处理之前、之后或处理过程执行一些预定义的任务。拦截器通常被应用于MVC(Model-View-Controller)框架,如Spring MVC,Struts等...
Spring MVC--拦截器实现和用户登陆例子
08-31
可以在某个HandlerMapping配置拦截器,如果在某个HandlerMapping配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器。 2. 类似全局的配置 可以配置类似全局的拦截器,Spring MVC框架将配置的类似...
SpringBoot 自定义拦截器 的 源代码
01-27
我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了...
Spring拦截器,高级参数绑定
03-31
spring拦截器,高级参数绑定,controller返回值
企业实战之Spring拦截器《统一参数校验
一切都是最好的安排
10-23 8230
在前面的一些文章我们有讲到,通过拦截器我们可以做很多的事情,包括接口的统一的 参数校验、 登录校验、权限校验等,也可以做一些HTTP响应体写入,比如我们另一篇文章所说的《解决跨域问题》,本篇我们也就是讲解下,使用拦截器统一校验一下,接口对外部开放时所需要的统一参数。下面我以我们实际开发所遇到的问题,来举例说明。需求描述在对外开放接口的时候,我们的调用端是很多的,比如:APP/PC/WECHAT公
Spring MVC Interceptor 拦截器 api接口 简单token验证
热门推荐
edward9145的专栏
01-23 1万+
用Spring MVC做api接口,在请求加入token做简单的验证 服务器: 拼接token之外所有参数,最后拼接token_key,做MD5,与token参数比对 public class APIInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(Ht
spring方法级验证参数
weixin_34218579的博客
01-22 215
Spring开启方法级验证 在spring只需要注册了MethodValidationPostProcessor就能开启方法级验证,在调用方法时如果参数或返回值无法满足对应的限制就无法完成调用 下面以springboot项目为例。 首先在spring容器内放入MethodValidationPostProcessor @SpringBootApplication public class Ap...
Spring Validation最佳实践及其实现原理,参数校验没那么简单!
伍六七
08-03 2762
之前也写过一篇关于Spring Validation使用的文章,不过自我感觉还是浮于表面,本次打算彻底搞懂Spring Validation。本文会详细介绍Spring Validation各种场景下的最佳实践及其实现原理,死磕到底! 项目源码:spring-validation 简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。S
Spring拦截器校验请求参数为json
华绪、charles的博客
01-31 2555
Json已经成为一种主流的数据传输格式,请求参数是整个RequestBody。 那么,拦截器如何获取Json呢? 办法是:通过request.getInputStream。 RequestBody是流的形式读取,流读了一次就没有了,所以只能被调用一次。 在拦截器读取后,Controller,通过@RequestBody注解获取Json就会失败。 那么,问题来了,如何在拦截器
Interceptor拦截器如何使用
05-25
Interceptor拦截器)是一个常用的Spring框架的组件,用于在请求进入控制器之前或者响应返回到浏览器之前进行一些处理,比如校验用户登录状态、记录请求日志等。...这样就可以实现一个简单的Interceptor拦截器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值