springboot 使用 RequestBodyAdvice对body里的入参进行解密,处理全局异常或指定异常

最新推荐文章于 2024-03-24 20:53:32 发布
最新推荐文章于 2024-03-24 20:53:32 发布
阅读量3.6k 收藏 8
点赞数 2
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35131811/article/details/108276786
版权

废话不多说,先上源码(部分脱敏,见谅)

package *.*.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
import *.*.aop.IgnoreDecryption;
import *.*.enums.ResultEnum;
import *.*.exception.RequestParamException;
import *.*.model.ResultModel;
import *.*.util.Sha256Util;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;
import java.util.Map;

@Slf4j
@Component
@ControllerAdvice(basePackages = "*.*.controller")
public class RequestBodyInterceptor implements RequestBodyAdvice {
    @Value("${base64.encrypt.password}")
    private String base64Password;

    @ExceptionHandler(RequestParamException.class)
    @ResponseBody
    public Object handleException(Exception e) {
        String message = e.getCause().getMessage();
        return new ResultModel(ResultEnum.FAIL_DECRYPTE,message);
    }
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasParameterAnnotation(RequestBody.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        // 提取数据
        IgnoreDecryption ignoreDecryption = methodParameter.getMethodAnnotation(IgnoreDecryption.class);
        if(ignoreDecryption == null){//需要解密
            InputStream is = httpInputMessage.getBody();
            byte[] data = new byte[is.available()];
            is.read(data);
            //转数据类型
            ObjectMapper mapper = new ObjectMapper();
            Map<String, String> m = mapper.readValue(new String(data), Map.class);
            String params = m.get("data");
            if(StringUtils.isEmpty(params)){
                throw new RequestParamException("未获取到入参");
            }else {//解密
                String decryptedBody = Sha256Util.decrypt(params.getBytes(),base64Password);
                System.err.println("解密前数据:"+params);
                System.err.println("解密后数据:"+decryptedBody);
                if (StringUtils.isEmpty(decryptedBody)) throw new RequestParamException("解密失败");
                InputStream inputStream = new ByteArrayInputStream(decryptedBody.getBytes());
                return new DecryptHttpInputMessage(httpInputMessage.getHeaders(),inputStream);
            }
        }
        return httpInputMessage;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }
    static class DecryptHttpInputMessage implements HttpInputMessage{
        HttpHeaders headers;
        InputStream body;

        public DecryptHttpInputMessage(HttpHeaders headers,InputStream body){
            this.headers = headers;
            this.body = body;
        }

        @Override
        public InputStream getBody() throws IOException {
            return body;
        }

        @Override
        public HttpHeaders getHeaders() {
            return headers;
        }
    }
}

 

需求解析:由于业务需要,要求对所有入参进行加解密,前后端传参方式全是body传参,故再body里进行解密操作;考虑到开发测试的时候,加解密body会造成不必要的麻烦,故增加不解密注解;

一、自定义注解 IgnoreDecryption ,开发时加上该注解,可以再body里传明文,提交代码时去掉即可。

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 忽略解密操作  存在即不进行解密
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface IgnoreDecryption {
}

二、实现 RequestBodyAdvice 方法;在读body数据之前进行解密并回传;具体参考文章开始的全代码(beforeBodyRead方法);由于body的数据取过之后就会变空,故解密后需要重新放入。

三、解密异常处理,在解密的时候,需要对解密过程中的非正常状态进行处理,并且返回固定格式;故新建异常并处理返回结果。在RequestBodyAdvice里即可以处理指定异常,也可以处理全局异常;处理全局异常,只需将@ExceptionHandler(RequestParamException.class)换成@ExceptionHandler(Exception.class)即可

 

 

高傲的孤独
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以考下
MySql存储过程异常处理示例代码分享
12-15
下面是示例代码,在发生异常的时候会将异常信息存日志表中,并继续运行后面的语句. 如果您有更好的建议,望不吝赐教. 存储过程异常处理示例 代码如下: — ——————————————————————————– — Routine DDL — Note: comments before and after the routine body will not be stored by the server — ——————————————————————————– DELIMITER $$ CREATE DEFINER=`driveradmin`@`%` PROCEDURE `Merge_Bra
@RequestBody解密,说点你不知道的,分布式技术面试大厂真题30讲
m0_60635224的博客
03-24 743
“MQ”,“MySQL”]}user:User{name=‘路人’, age=35, skills=[高并发, Spring, 分布式事务, MQ, MySQL]}推荐阅读:阿技术大佬整理的《Spring 学习笔记.pdf》5、案例 3:使用 Resource 资源对象接收有时候,我们想以流的方式接收 body 中的数据,那么可以考下面的写法,数类型为,第一种类型获取的是一个字节数组,第二个是一个 InputStream 输流。比如我们需要快速上传文件到阿云,那么接口接收到客户端的流之后,直接将流
ResponseBodyAdvice接口统一controller返回值及@ControllerAdvice统一异常处理
qq_41917524的博客
12-11 1873
ResponseBodyAdvice接口统一controller返回值及@ControllerAdvice统一异常处理 以下有使用到lombok,请自行添加lombok依赖并在idea中添加lombok插件 统一处理类 1.实现ResponseBodyAdvice接口,通过重写beforeBodyWrite方法拦截Controller层的返回值并进行统一封装; 2.添加@ControllerAdv...
ResponseBodyAdvice接口使用导致的报错及解决
yx444535180的专栏
07-21 2052
ResponseBodyAdvice用于在返回值写响应之前,将body的内容重新封装,直接上代码。
SpringBoot统一接口返回和全局异常处理,大佬们怎么玩
m0_58554082的博客
08-10 808
现在大多数公司项目框架,基本都是属于前后端分离模式,这种模式会涉及到一个前后端对接问题,无论是对前端或者是后台服务,维护一套完善且规范的接口是非常有必要的,这样不仅能够提高对接效率,也可以让我的代码看起来更加简洁优雅。 修改前后最大的区别是我们不用在每个接口单独捕获异常,也不用在每个接口都要组装一遍返回数,可以考下面这张对比图: 一、SpringBoot使用统一返回格式 默认情况下,SpringBoot会有如下三种返回情况。 1.1 字符串 @GetMapping("/getUserN
springboot RequestBodyAdvice说明
weixin_43931625的博客
08-08 1367
springboot RequestBodyAdvice说明
SpringBoot分析使用RequestBodyAdvice&ResponseBodyAdvice接口
qq_43409401的博客
12-15 2435
RequestBodyAdvice 作用:controller使用了@RequestBody注解获取json数据,RequestBodyAdvice才能生效。很明显,原理是aop,在读取请求body数据前后进行额外的操作。 看看RequestBodyAdvice接口源码: public interface RequestBodyAdvice { /** * 返回boolean类型,当该方法返回条件成立时才能触发执行其他方法 * Invoked first to determine i
Spring boot ResponseBodyAdvice接口全局统一返回控制,Api返回值是String 类型时异常
Crystalqy的博客
03-01 3172
在大部分前后端分离项目中,后端的返回值基本都需要包装成一个GlobalResponse,其中属性有code、message、data等,来供前端使用。这样就导致大部分Api写完后都需要手动构建一个GlobalResponse对象并填充属性返回,也就造成了大量的重复代码。这类代码其实有很方便的处理方式,就是使用spring提供的responseBodyAdvice接口
在 Spring Boot 中通过 RequestBodyAdvice 统一解码请求体
竹林幽深
10-27 493
*** 需要对请求体进行解码*/该注解用于 Controller 数,只有注解了的请求体()才需要解码。通过实现接口,并注册为 Spring 的 Bean,可以在请求到达 Controller 之前或之后对请求体进行定制化的处理。这样可以实现一些常见的需求,例如请求体解密、数据验签、日志记录等。「Spring系列框架的中文文档」:中文互联网上现有的关于spring的文档要么已经多年未更新,要么就是机器直接翻译,质量太次!于是我们花了一些时间,整理翻译出了全网最优质,最新的spring。
SpringBoot项目实战经验之@ControllerAdvice+RequestBodyAdvice实现请求体全局统一处理
Simon's Blog
07-29 2951
在实际项目开发中,经常需要对前台发来的请求body进行处理,例如数过滤,数校验,不合法数拦截,解密等等。Spring中提供了 @ControllerAdvice+RequestBodyAdvice 的解决方案 对请求进行全局统一处理,可以避免在controller层对业务代码侵。 注意:该方法只对使用了@RequestBody注解的数生效,本质上是AOP,获取的是在请求头中的属性,如果通过GET请求方式,例如http://localhost:8080/xx?id=1 此种方法,是无法获得i.
javascript中异常处理案例(推荐)
11-22
如下所示: <!...<... <head>... // 1 如果try中的代码出现了异常, 就会被catch住, 再catch中处理异常, // 最终,会执行finally中的代码 // 2 如果try中大代码没有出现异常, catch内部的代码
@RequestBody使用详解
08-25
主要介绍了@RequestBody使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解读@RequestBody的正确使用方法
08-28
主要介绍了解读@RequestBody的正确使用方法,具有一定借鉴价值
基于matlab实现的数值计算及金融运用 ,金融时间序列数据分析 ,MATLAB和其他软件数据连接.rar
最新发布
05-02
基于matlab实现的数值计算及金融运用 ,金融时间序列数据分析 ,MATLAB和其他软件数据连接.rar
使用SegNet进行语义分割-python源码.zip
05-02
使用SegNet进行语义分割-python源码.zip
JSP企业电子投票系统 2.zip
05-02
JSP企业电子投票系统 2
EmotionVGGnet情绪识别-python源码.zip
05-02
EmotionVGGnet情绪识别-python源码.zip
基于matlab实现的遗传算法、模拟退火算法、禁忌搜索算法求解VRP问题的matlab程序.rar
05-02
基于matlab实现的遗传算法、模拟退火算法、禁忌搜索算法求解VRP问题的matlab程序.rar
springboot全局异常处理对404不生效
08-10
如果你的Spring Boot全局异常处理对于404错误不生效,可能是因为404错误并不会触发异常处理器。404错误表示请求的资源未找到,而不是一个异常。因此,全局异常处理器对于404错误不会起作用。 要处理404错误,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值