spring boot使用自定义过滤器实现接口认证

最新推荐文章于 2024-05-20 15:41:52 发布
最新推荐文章于 2024-05-20 15:41:52 发布
阅读量885 收藏 2
点赞数
分类专栏: Spring Boot 文章标签: spring boot java Filter 过滤器 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25391785/article/details/128114558
版权

spring boot使用自定义过滤器实现接口认证

自定义过滤器

创建MyFilter 类 去实现Filter接口
根据业务逻辑,来覆写doFilter方法


import com.alibaba.fastjson.JSONObject;
import com.shxp.project.common.entity.R;
import com.shxp.project.common.entity.SpringBeanFactoryUtils;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;

public class MyFilter implements Filter {

    final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(MyFilter.class);

    @Autowired
    private CipherFilter cipherFilter;

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        // 打印请求信息
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        logger.info("------------- LogFilter 开始 -------------");
        logger.info("请求地址: {} {}", request.getRequestURL().toString(), request.getMethod());
        logger.info("远程地址: {}", request.getRemoteAddr());
        long startTime = System.currentTimeMillis();
        // 验证是否成功默认false
        boolean isFilter = false;
        // new一个报错返回实体 
        R r = new R();
        try {
        	// 判断引入的验证方法是否为空,如果为空通过SpringBean的方式引进
            if (cipherFilter == null) {
                cipherFilter = SpringBeanFactoryUtils.getBean(CipherFilter.class);
            }
            // 验证方法
            isFilter = cipherFilter.handle(request, response);
        } catch (Exception ex) {
//            e.printStackTrace();
            r.setCode(500);
            r.setMsg(ex.getMessage());
            PrintWriter writer = null;
            OutputStreamWriter osw = null;
            try {
                osw = new OutputStreamWriter(response.getOutputStream(), "UTF-8");
                writer = new PrintWriter(osw, true);
                String json = JSONObject.toJSONString(r);
                writer.write(json);
                writer.flush();
                writer.close();
                osw.close();
            } catch (UnsupportedEncodingException e) {
                logger.error("过滤器返回信息失败:" + e.getMessage(), e);
            } catch (IOException e) {
                logger.error("过滤器返回信息失败:" + e.getMessage(), e);
            } finally {
                if (null != writer) {
                    writer.close();
                }
                if (null != osw) {
                    osw.close();
                }
            }
            return;
        }
        logger.info("------------- LogFilter 结束 耗时:{} ms -------------", System.currentTimeMillis() - startTime);
        // 如果验证通过执行
        if (isFilter) {
            chain.doFilter(req, res);
        }
    }

    public void init(FilterConfig filterConfig) {
    }


    public void destroy() {
    }
}

创建FilterConfig类

该配置类用于配置你要过滤的过滤路径

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration //定义此类为配置类,必须增加
public class FilterConfig {

    @Bean

    public FilterRegistrationBean myFilterRegistrationBean() {

        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new MyFilter());

        //添加过滤器路径

        filterRegistrationBean.addUrlPatterns("/workflow/*");
        filterRegistrationBean.addUrlPatterns("/system/yyxt/*");

//        filterRegistrationBean.addUrlPatterns("/login/*");

        return filterRegistrationBean;

    }

}

加密 解密 验证CipherFilter

CipherFilter 中主要对过滤接口Header中的值进行:非空判断、数据解密、数据认证

 	public boolean handle(HttpServletRequest request, HttpServletResponse response) throws Exception {
        AuthParam authorityParam = new AuthParam();
        authorityParam.setModuleId(request.getHeader("moduleId"));
        authorityParam.setNonce(request.getHeader("nonce"));
        authorityParam.setSignature(request.getHeader("signature"));
        return handle0(authorityParam);
    }
    
	public boolean handle0(AuthParam authorityParam) throws Exception {

        String moduleId = authorityParam.getModuleId();
        if (StringUtils.isBlank(moduleId)) {
            throw new Exception("moduleId 不允许为空!");
        }
		// 查询所有外部对接系统信息
        Map<String, SysYyxtVo> map = subSystemService.getSubSystemMap();
        SysYyxtVo subSystem = map.get(moduleId);
        if (subSystem == null) {
            throw new Exception("无法识别的moduleId !");
        }

        String nonce = authorityParam.getNonce();
        if (StringUtils.isBlank(nonce)) {
            throw new Exception("nonce 不允许为空!");
        }

        String signature = authorityParam.getSignature();
        if (StringUtils.isBlank(signature)) {
            throw new Exception("signature 不允许为空!");
        }
		// 对数据进行加密判断是否一致
		// moduleKey 是本系统对外部系统的密钥
        String sig2 = AESUtils.sha1(subSystem.getModulekey(), nonce);
        if (!signature.equals(sig2)) {
            throw new Exception("验证不通过,请检查是否持有正确的moduleKey!");
        }
        return true;
    }

其他工具类

AES 128 加密工具


import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.util.Base64Utils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.UUID;

/**
 * AES 128 加密工具
 */
public class AESUtils {

    public final static String ENCODING="UTF-8";

    public final static String KEY_AES="AES";

    public static KeyGenerator kgen;

    static {
        try {
            kgen = KeyGenerator.getInstance("AES");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }


    /**
     * AES128 加密
     * @param content 内容
     * @param password 密钥
     * @return 加密后的结果
     */
    public static String aes128Encrypt(String content, String password){
        try{
            Cipher cipher = Cipher.getInstance(KEY_AES);
            byte[] byteContent = content.getBytes(ENCODING);
            SecretKeySpec secretKeySpec = getSecretKeySpec(password);
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
            byte[] result = cipher.doFinal(byteContent);
            return Base64Utils.encodeToString(result);
        }catch (Exception e){
            e.printStackTrace();
        }

        return null;
    }

    /**
     * AES128 解密
     * @param content 内容
     * @param password 密钥
     * @return 解密后的结果
     */
    public static String aes128Decrypt(String content, String password){
        try{
            Cipher cipher = Cipher.getInstance(KEY_AES);
            SecretKeySpec secretKeySpec = getSecretKeySpec(password);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
            byte[] byteContent = Base64Utils.decodeFromString(content);
            byte[] result = cipher.doFinal(byteContent);
            return new String(result,ENCODING);
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

    private static SecretKeySpec getSecretKeySpec(String password) throws UnsupportedEncodingException {
        kgen.init(128, new SecureRandom(password.getBytes(ENCODING)));
        return new SecretKeySpec(kgen.generateKey().getEncoded(), KEY_AES);
    }

    public static String md5(String text, String key) throws Exception{
        String encodeStr = DigestUtils.md5Hex(text + key);
        return encodeStr;
    }

    public static String sha1(String text, String key) throws Exception{
        String encodeStr = DigestUtils.sha1Hex(text + key);
        return encodeStr;
    }
}

bean未加载前获取bean

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

/**
 * bean未加载前获取bean
 */
@Component
public class SpringBeanFactoryUtils implements ApplicationContextAware {
    private static ApplicationContext context = null;

    //获取bean
    public static <T> T getBean(Class<T> type) {
        return context.getBean(type);
    }


    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        if (SpringBeanFactoryUtils.context == null) {
            SpringBeanFactoryUtils.context = applicationContext;
        }
    }
}

接口效果

swagger访问

我们发现通过swagger访问已经不行了
在这里插入图片描述

Apipost 错误请求

我们用apipost 故意写错moduleId
在这里插入图片描述

Apipost 正确请求

在这里插入图片描述

菜鸟进军大神陆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
Spring Boot使用过滤器和拦截器分别实现REST接口简易安全认证示例代码详解
08-27
总结来说,在Spring Boot实现REST接口的安全认证,既可以使用Servlet提供的过滤器,也可以使用Spring MVC提供的拦截器。过滤器适用于需要对所有请求都进行统一处理的场景,而拦截器则更加灵活,适用于需要对请求...
第三十七章:基于SpringBoot架构以及参数装载完成接口安全认证
恒宇少年De成长之路
10-11 170
在上一章第三十六章:基于SpringBoot架构重写SpringMVC请求参数装载中我们说到了怎么去重写SpringMVC参数装载,从而来完成我们的需求。本章内容会在上一章的基础上进行修改! 企业中接口编写是再频繁不过的事情了,现在接口已经不仅仅用于移动端来做数据服务了,一些管理平台也同样采用了这种方式来完成前后完全分离的模式。不管是接口也好、分离模式也好都会涉及到数据安全的问题,...
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 2772
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
spring boot 之 拦截器、过滤器
最新发布
我叫晨曦啊的博客
05-20 836
拦截器、过滤器
Springboot 自定义过滤器Filter)过滤请求做权限验证
qq_41496513的博客
05-25 4057
Springboot 自定义过滤器Filter)过滤请求做权限验证 1.自定义权限验证过滤器 使用 jwt生产令牌(token),鉴权。 /** * @Author: lijia * @Description: 权限验证过滤器 * @CreateDate: 2021/5/21 11:56 */ //标识filter @WebFilter(filterName = "AuthenticationFilter", urlPatterns = {"/adminService/*", "/otherSer
SpringBoot系列 - 集成JWT实现接口权限认证
weixin_44981498的博客
06-21 832
一般来讲,对于RESTful API都会有认证(Authentication)和授权(Authorization)过程,保证API的安全性。 Authentication指的是确定这个用户的身份,Authorization是确定该用户拥有什么操作权限。 认证方式一般有三种 Basic Authentication 这种方式是直接将用户名和密码放到Header中,使用Authorization: Basic Zm9vOmJhcg==,使用最简单但是最不安全。 TOKEN认证 这种方式也是再HTTP头中,使用A
SpringBoot+JWT实现接口验证
qq_45917176的博客
08-13 481
SpringBoot+JWT实现接口验证
spring boot过滤器FilterRegistrationBean实现方式
08-25
System.out.println("自定义过滤器filter1触发,拦截url:" + request.getRequestURI()); arg2.doFilter(arg0, arg1); } } public class Test2Filter implements Filter { @Override public void doFilter...
spring boot实现过滤器和拦截器demo
08-31
Spring Boot中,我们可以通过实现`javax.servlet.Filter`接口来创建自定义过滤器。以下是一个简单的`ActionFilter`示例: ```java public class ActionFilter implements Filter { @Override public void init...
spring-boot 过滤器 filter
03-07
本篇文章将深入探讨Spring Boot中的过滤器机制,以及如何创建和注册自定义过滤器。 一、Filter的基本概念 FilterJava Servlet规范的一部分,它提供了一种机制,可以在请求到达目标Servlet或者响应离开Servlet...
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
利用过滤器对请求的接口数据进行自定义操作
qq_41283411的博客
09-12 509
过滤器中对请求参数的操作 在工作中经常会有遇到Fitler过滤器的操作,这里就不介绍了,主要说明在过滤器中如何对强求的参数进行获取、操作、最后返回给controller 案例: 在一些app中,为了保护我们的请求安全,我们会对接口的参数,进行加密处理,之后再后端进行解密,在进行强求,但是我们不能每一个接口都去写一个解密方法或者调用解密方法,所有我们可以用aop或者Fitler进行操作,统一处理,这...
基于Spring Boot,Security和JWB的REST接口的无状态认证
西涛offbye-移动全栈技术博客
08-11 6515
Stateless Spring Security Part 2: Stateless Authentication Posted on October 6, 2014 by Robbert van Waveren This second part of the Stateless Spring Security series is about exploring me
三方开放接口Springboot通过AOP实现API接口的签名验证
qq_32430463的博客
06-21 2798
对外开放的接口,需要验证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口的访问进行签名验证,以保证双方获取到的原来的信息是没有经过篡改的。@Aspect //定义一个切面@Slf4j//接口签名验证超时时间//接口签名唯一密钥// 定义切点Pointcutlog.info("开始验证签名");try {//获取timestamp参数//获取sign参数return RestResult.failed("timestamp和sign参数不能为空");
springboot接口签名统一效验_Spring Boot 优雅地实现接口参数校验
weixin_39558521的博客
11-19 990
今天继续为大家分享在工作中如何优雅的校验接口的参数的合法性以及如何统一处理接口返回的json格式。每个字都是干货,原创不易,分享不易。validation主要是校验用户提交的数据的合法性,比如是否为空,密码是否符合规则,邮箱格式是否正确等等,校验框架比较多,用的比较多的是hibernate-validator, 也支持国际化,也可以自定义校验类型的注解,这里只是简单地演示校验框架在Spr...
Spring Boot REST 风格 API 接口 JWT Token 认证(简易版)
Mrqiang9001
12-14 3367
接口的权限认证能够有效保护接口不被滥用。常用的REST风格接口权限认证方式有签名校验和基于Auth2.0的Token校验方式。本文将介绍基于 JWT 实现接口 Token 认证解决方案1.0。
Spring Boot Shiro 自定义过滤器@Autowired问题与解决
Spring Boot集成Shiro框架时,可能会遇到自定义过滤器无法识别@Autowired注解的问题。这通常是由于Spring Boot的自动扫描机制没有覆盖到Shiro的过滤器加载过程导致的。为了解决这个问题,可以采取以下步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟进军大神陆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值