springboot-对post请求中的参数解密

最新推荐文章于 2024-05-01 13:12:46 发布
最新推荐文章于 2024-05-01 13:12:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: java后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27726139/article/details/113697744
版权

之所以这里只提到解密,是因为加密在VUE前端已经实现了,前端返给后端的就是加密后的对象,而后端只负责解密就行了。如果需要后端进行加密,建议在ResponseBodyAdvice中进行。

@ApiOperationSupport(author = ApiAuthor.wenhao)
@ApiOperation(value = "手机+密码 登陆",notes = "手机+密码 登陆",nickname = "loginByPhoneAndPassWord",tags={"登陆,用户接口"})
@PostMapping (value= "/loginByPhoneAndPassWord",produces = "application/json;charset=UTF-8")
@DesDecrypt(aeskey = "eyJzdWgfgOiJ0b2tl")
public R<SysLoginsDto> loginByPhoneAndPassWord(@RequestBody @ApiParam @Valid loginByPhoneAndPassWord p){
    return R.success(loginimp.loginByPhoneAndPassWord(p));
};
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DesDecrypt {
    String aeskey();
}
@AllArgsConstructor
@NoArgsConstructor
@Builder
@Accessors(fluent = true)
public class DecryptHttpInputMessage implements HttpInputMessage {
    private HttpHeaders headers;
    private InputStream body;

    @Override
    public InputStream getBody() throws IOException {
        return this.body;
    }

    @Override
    public HttpHeaders getHeaders() {
        return this.headers;
    }
}

 

@RestControllerAdvice(annotations = RestController.class)
@Configuration
@Order(1)
public class DecryptRequestBodyAdvice  extends  RequestBodyAdviceAdapter {

    private String supportRequest(MethodParameter methodParameter) {
        Method method = methodParameter.getMethod();
        //拦截DesDecrypt注解的方法进行解密
        if (method.isAnnotationPresent(DesDecrypt.class)) {
            DesDecrypt ddec = (DesDecrypt)method.getAnnotation(DesDecrypt.class);
            return ddec.aeskey();
        }else{
            return "";
        }
    }

    @Value("${spring.profiles.active}")
    private String profiles;

    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage request, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        String httpBody = StreamUtils.copyToString(request.getBody(), Charset.defaultCharset());
        if(!profiles.equals("pro")){
            //非生成环境打印原始密文
            Tool.logByController.info(httpBody);
        }
        String aeskey = supportRequest(methodParameter);
        if (!"".equals(aeskey)) {
            try {
                httpBody = DesUtil.desEncrypt(httpBody, aeskey);
            } catch (Exception e) {
                throw new RuntimeException("提供的密文与密钥不匹配!");
            }
        }
        return DecryptHttpInputMessage.builder().headers(request.getHeaders()).body(new ByteArrayInputStream(httpBody.getBytes("UTF-8"))).build();
    }
}

 

/**
 * 解密方法工具用的hutool
 *
 * @param data 要解密的数据
 * @param key  解密key
 * @return 解密的结果
 * @throws Exception
 */
public static String desEncrypt(String data, String key) throws Exception {
    try {
        //DES des = SecureUtil.des(key.getBytes());
        DES des = new DES(Mode.ECB, Padding.PKCS5Padding,key.getBytes());
        return des.decryptStr(data, CharsetUtil.CHARSET_UTF_8);
    } catch (Exception e) {
        throw new Exception("解密失败");
    }
}

 

QQ2738671
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java httpServer端接受post请求数据并使用3DES+base64加密解密demo希望能够对您有帮助
Juny965174016的博客
06-22 3755
技术真实难者不会,会者不难。希望这篇文章对大家有帮助
spring boot拦截器获取post参数进行解密处理(OncePerRequestFilter )
m0_54804239的博客
03-18 2302
1,用OncePerRequestFilter 过滤器,利用inputStream 流过去json参数 @Component @Slf4j public class ParamFilter extends OncePerRequestFilter { @Value("${privateKey}") private String privateKey; @Override protected void doFilterInternal(HttpServletRequest
基于Springboot拦截器对请求参数统一解密
最新发布
aa2325727631的博客
05-01 1415
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot的拦截器在请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
Spring Boot Post接口数据加解密
抽象的螺旋
12-14 1093
解密
使用 RSA+Filter 加解密Post请求参数
ellenm9的博客
06-14 682
使用 RSA+Filter 加解密Post请求参数
python POST采用json的方式,传递参数到目标网站进行暴力破解
W小哥
12-17 873
因为采用json方式POST上传参数时,会进行编码 例如:将“测试”汉字传递的时候,在数据包会显示为“\u6d4b\u8bd5”。 经过不断测试后发现,需要把汉字访问txt文件,然后去读取,读取之后,在在传递参数的位置修改为data=json.dumps(data,ensure_ascii=False),才可以正常上传汉字,例如如下脚本(暴力破解) #!/usr/bin/env python #-*-coding:GBK -*- import requests import json impor
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
在本文,我们将详细介绍Spring MVC请求参数与响应结果全局加密和解密的相关知识点,包括请求参数的加密和解密、响应结果的加密和解密、ContentType的处理等。 首先,让我们了解一下请求参数的加密和解密。为了...
Vue+SpringBoot注册发送邮件激活.zip
07-09
同时,发送邮件时,避免在URL直接暴露敏感信息,而是通过查询参数携带一个可以解密的token。 总结一下,实现“Vue+SpringBoot注册发送邮件激活”功能涉及的主要步骤包括: 1. 使用Vue.js创建注册表单,利用v-...
一文看懂springboot实现短信服务功能
08-25
此外,考虑到安全性,建议对敏感信息如`accessKeyId`和`accessSecret`进行加密存储,并在运行时解密使用。 总之,SpringBoot集成短信服务能够方便地实现短信验证码和消息通知功能,通过阿里云等第三方服务商提供的...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
以后每次访问资源都会在header携带这个信息,服务器收到请求后使用和加密时相同的key解密密文,如果解密成功则视为用户已经认证过。 在这里,我们使用SpringBoot来搭建后端环境,并使用Ldap来存储用户信息。在...
SpringBoot整合Shiro
08-15
2. **Token刷新**:在Redis设置Token的过期时间,当用户请求刷新时,更新Redis的Token。 3. **Token验证**:每次请求时,先在Redis检查Token的有效性。 **六、日志工厂** 1. **日志框架**:选择合适的日志...
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 2320
SpringBoot请求参数加密、响应参数解密
POST/js解密系列笔记
g5703129的博客
05-18 2730
总结post提交数据时遇到的问题与技巧:1.抓包时勾选preserve log保存日志按钮,防止丢包,避免因为跳转网页产生的丢包现象2.登陆时使用错误的密码,可以防止网页跳转,同时可以用来判断MD5加密,普通MD5加密加密后的结果是不变的,例如:12345789的常规MD5加密固定为25f9e794323b453885f5181f1b624d0b以此来判断加密方式是否为常规普通的加密3.通过对提交...
【Swagger2】标准写法及例子
weixin_50223520的博客
04-19 721
Swagger2标准写法及例子
post请求参数加密过程详解
qq_40979337的博客
06-12 6763
data参数加密过程详解
深入浅出URL编码
热门推荐
杨争的专栏
07-03 5万+
                深入浅出URL编码版权声明:如有转载请求,请注明出处:http://blog.csdn.net/yzhz  杨争   一、问题:        编码问题是JAVA初学者在web开发过程经常会遇到问题,网上也有大量相关的文章介绍,但其很多文章并没有对URL使用了文等非ASCII的字符造成服务器后台程序解析出现乱码的问题作出准确的解释和说明。本文将详细介
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 6587
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,发现请求参数数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
zuulFilter的post请求参数解密
weixin_42471125的博客
06-16 1116
zuulFilter过滤器重写post请求参数
安卓逆向 -- POST数据解密
weixin_41489908的博客
08-11 1155
上节课内容 安卓逆向 -- JEB3.7安装使用 ​安卓逆向 -- Jeb动态调试 一、通过上几节课我们知道要找的加密数据如下 {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nTRKnYuVNl7sIN
aop解密post请求参数
07-27
解密POST请求参数方面,可以使用AOP来实现。通过使用过滤器或AOP统一对请求参数进行拦截,从HttpServletRequest获取加密数据后进行解密,然后将解密后的参数重新填回HttpServletRequest,这样Controller层就可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QQ2738671

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值