加解密重新组装流

最新推荐文章于 2023-03-21 15:17:14 发布
最新推荐文章于 2023-03-21 15:17:14 发布
阅读量212 收藏
点赞数
分类专栏: java 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29664475/article/details/127238946
版权

因为流只能读取一次,有时候我们需要对流进行处理或者校验,可以使用这种方法。

自定义RequestWrapper

public class RequestWrapper extends HttpServletRequestWrapper {

    /**
     * 缓存下来的HTTP body
     */
    private byte[] body;

    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = StreamUtils.copyToByteArray(request.getInputStream());
    }

    /**
     * 重新包装输入流
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        InputStream bodyStream = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bodyStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener readListener) {}
        };
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
}

重新DispatcherServlet中的方法

public class MyDispatcherServlet extends DispatcherServlet {

    @Override
    protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
        super.doDispatch(new RequestWrapper(request), response);
    }
}

在配置类中申明

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private UserRoleInterceptor roleInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(roleInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/guestAudit/**");
    }

    @Bean
    @Qualifier(DispatcherServletAutoConfiguration.DEFAULT_DISPATCHER_SERVLET_BEAN_NAME)
    public DispatcherServlet dispatcherServlet() {
        return new MyDispatcherServlet();
    }
}

在拦截器中读取流

/**
 * 拦截器(将系统用户转成流程引擎用户)
 */
@Slf4j
@Component
public class UserRoleInterceptor implements HandlerInterceptor {

    @Autowired
    private IWlUserRoleService iWlUserRoleService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        //校验系统标识、业务标识
        byte[] bodyBytes = StreamUtils.copyToByteArray(request.getInputStream());
        String body = new String(bodyBytes, request.getCharacterEncoding());
        JSONObject jsonObject = JSON.parseObject(body);
        String systemCode = (String) jsonObject.get("systemCode");
        String bizCode = (String) jsonObject.get("bizCode");
        if(StrUtil.isBlank(systemCode) || StrUtil.isBlank(bizCode)){
            throw new YkException("系统标识或业务标识参数缺失");
        }
        //通过拦截器将系统用户同步到流程引擎用户
        WlUserRoleEntity roleUserInfo = iWlUserRoleService.getRoleUserInfo(systemCode, bizCode);
        if(roleUserInfo != null){
            return true;
        }
        iWlUserRoleService.saveUserRoleInfo(systemCode, bizCode);
        return true;
    }
}

 

惰性℃少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
银联ISO8583报文解析,组包,PIN解密,MAC计算工具
09-04
解析ISO8583报文意味着将接收到的二进制数据按照标准格式拆分成各个字段,然后根据字段的定义进行理解和处理。这一过程通常涉及到解析报文头、解码各个字段值,以理解交易的具体信息。 3. 组包: 组包则是相反...
.Net 脱壳 反混淆神器De4dot-3.1.41592最新版
04-21
伪随机列表会做的事情,它取决于什么混淆混淆组装: 内联方法。有些混淆器移动到另一个静态方法的方法,并调用它的一小部分。 解密字符串的静态或动态 解密等常量。有些混淆器也可以加密其他常数,如整数,双打等 ...
一种实现敏感数据加解密方案
WFX1024的博客
02-14 358
由于项目用需要使用个人信息保护技术,所以项目引入数据加密,并且是数据库级别加密。由于项目使用mybatis,所以项目使用了myabtis 的 Interceptor handler技术。技术原理不解释,而我这里要解释一个新方案。关于说业务代码需要处理未加密的数据,那么则可以在Interceptor中将未加密数据存储到另一个字段,而参数对象则可以继承一个类,使用Map作为变量存储未加密数据,用于业务处理,那这样的修改必然对业务是有影响的,方案大多数都是在controller或dao层面进行数据加密。
输入,输出,文件,字节数组,Base64字符串互相转换
weixin_43737474的博客
10-31 2960
文件,输入,输出,文件,字节数组互相转换
HttpServletRequest getParameter()丢失问题
liduanwh的博客
12-27 6151
HttpServletRequest body无法多次读取 getParameter()丢失 application/x-www-form-urlencoded vs applicaiton/json 先说下背景: 实现了一个基础组件可以对所有的http请求进行拦截, 将请求header/parameter/body/response等进行打印输出。 这里最关键最不易处理的就是body的输出...
解决Request和Response只能获取一次的问题
热门推荐
Good Luck
12-20 9万+
的思路:创建两个容器类来装载Request/Response->写一个过滤器Filter拦截请求将Info装载入容器中. 容器1: import com.baomidou.mybatisplus.core.toolkit.ObjectUtils; import com.longshine.luxicrmboot.commons.utils.ApplicationUtils; imp...
SpringBoot 防止XSS攻击和SQL攻击拦截器(Filter)
zhouzhiwengang的专栏
03-24 3365
什么是SQL攻击、什么是XSS攻击 SQL 攻击:把SQL命令插入到Web表单并提交,欺骗服务器执行恶意的SQL命令。 XSS 攻击:向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。 创建拦截器第一步: 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSS和SQL过滤的关键,在其内重写了getParameter,getParameterValues,getHeader等方法,对ht
8086 微处理器 (x16) 组装中的 微型加密算法_assembly_代码_下载
06-10
1. **汇编指令集**:了解8086处理器的指令集,包括算术运算指令(如ADD、SUB、XOR)、逻辑运算指令(如AND、OR、NOT)、位移指令(如SHL、SHR)以及控制指令(如JMP、CALL)等。 2. **内存寻址**:在16位的8086...
电信设备-无线通信链接处理器.zip
09-19
4. **硬件加速器**:为提高特定协议处理效率,WCLP可能内置硬件加速器,如用于加密解密或信道编码解码的专用单元。 四、在电信设备中的应用 1. **移动设备**:手机、平板电脑中的无线通信模块,WCLP是核心组件,...
AndroidSocketClient:Android Socket Client,可以为服务器创建套接字,并可以从服务器发送接收字符串
05-31
在Android应用开发中,Socket通信是一种常见的网络编程方式,它允许设备之间进行双向通信...在实际开发中,可能还需要考虑网络连接的断开重连、数据加密解密、消息分包与组装等高级特性,以确保通信的安全性和可靠性。
Spring Boot 自动配置 : DispatcherServletAutoConfiguration
Details Inside Spring
07-06 4073
概述 自动配置类DispatcherServletAutoConfiguration服务于基于Spring MVC的Spring Boot Web应用,其主要作用是在缺省情况下提供bean : DispatcherServlet dispatcherServlet 通过嵌套配置类DispatcherServletConfiguration完成。 该bean是Spring MVC核心的前置控制器...
java中InputStream转化为byte[]数组
Mr. David 专栏
07-14 8万+
在commons-io包中org.apache.commons.io.IOUtils类的toByteArray(InputStream input)已经有实现了,我们可以参考下思路,完成我们的方法,我们可以用类似下面的代码实现inputStream转化为byte[]数组 public static byte[] toByteArray(InputStream input) throws IOEx
request.getInputStream()只能获取一次的问题
T Yuan
08-04 6752
问题在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据原因一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; InputStream并没有实现reset方法(可以重置首次读取的位置),无法实现重置操作;解决方法(缓存读取到的数据
自定义拦截器——Springboot/获取参数/手写response/400问题
孤星的博客
04-22 1774
创建自定义拦截器 首先,需要创建一个类实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter抽象类 此处使用实现Handle Interceptor的方式自定义拦截器,实际使用时无太大区别 package common; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.s
springboot操作日志记录(使用拦截器)(待详细完善注意点)
u014104653的博客
08-09 3137
之所以重新定义改造,是因为HttpServletRequest 和 HttpServletResponse 这两个类的输出只能被读取一次,再次读写将会读取不到任何内容,所以采用包装类进行改造,方便取请求的数据和响应的数据。用来标识哪些方法、操作需要被拦截(一般情况下,主要记录一些挂件业务的操作日志)以及简单介绍将要拦截的方法的内容是什么等等。5.配置controller中的方法,标识将要拦截的方法,下面是demo的信息。将来所有的日志记录代码就是写在这个里面,包含请求和响应数据的获取。......
SpringBoot HTTP请求参数拦截器
WMQ_1991的博客
12-28 1066
HTTP请求参数拦截器
springboot-拦截器-过滤器-Required request body is missing 异常
qq_33517683的博客
11-21 1万+
SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系 众所周知所有的post请求中的body参数是已形式存在的,而数据只能读取一次(为啥看这里),如果在拦截器中需要对post参数进行处理的话,就会报Required request body is missing 异常。既然知道原因,那只要能将保存起来就可以解决问题。 怎样让参数能多次读取
接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3915
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
spring boot web应用的自动配置
lxlneversettle的博客
04-10 263
web应用自动配置 在之前的文章中分析过,@SpringBootApplication会使用到@Import注解来引入AutoConfigurationImportSelector AutoConfigurationImportSelector则会通过spi机制来返回需要加载的自动配置类 其中就包括DispatcherServletAutoConfiguration 这个类用来进行servlet相关的自动配置化工作 DispatcherServletAutoConfiguration 首先看下这个类都使用了
比特是什么有什么用
最新发布
03-28
例如,在互联网上,数据包被分解成比特进行传输,然后在接收端重新组装成原始数据。 2. 存储介质:比特可以被存储在计算机的硬盘、固态硬盘或者其他存储介质中。通过将数据转换为比特的形式,可以方便地进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值