springboot 使用 RequestBodyAdvice对body里的入参进行解密,处理全局异常或指定异常

最新推荐文章于 2025-04-27 16:18:54 发布
最新推荐文章于 2025-04-27 16:18:54 发布
阅读量4.5k 收藏 8
点赞数 2
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35131811/article/details/108276786
版权

废话不多说,先上源码(部分脱敏,见谅)

package *.*.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
import *.*.aop.IgnoreDecryption;
import *.*.enums.ResultEnum;
import *.*.exception.RequestParamException;
import *.*.model.ResultModel;
import *.*.util.Sha256Util;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;
import java.util.Map;

@Slf4j
@Component
@ControllerAdvice(basePackages = "*.*.controller")
public class RequestBodyInterceptor implements RequestBodyAdvice {
    @Value("${base64.encrypt.password}")
    private String base64Password;

    @ExceptionHandler(RequestParamException.class)
    @ResponseBody
    public Object handleException(Exception e) {
        String message = e.getCause().getMessage();
        return new ResultModel(ResultEnum.FAIL_DECRYPTE,message);
    }
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasParameterAnnotation(RequestBody.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        // 提取数据
        IgnoreDecryption ignoreDecryption = methodParameter.getMethodAnnotation(IgnoreDecryption.class);
        if(ignoreDecryption == null){//需要解密
            InputStream is = httpInputMessage.getBody();
            byte[] data = new byte[is.available()];
            is.read(data);
            //转数据类型
            ObjectMapper mapper = new ObjectMapper();
            Map<String, String> m = mapper.readValue(new String(data), Map.class);
            String params = m.get("data");
            if(StringUtils.isEmpty(params)){
                throw new RequestParamException("未获取到入参");
            }else {//解密
                String decryptedBody = Sha256Util.decrypt(params.getBytes(),base64Password);
                System.err.println("解密前数据:"+params);
                System.err.println("解密后数据:"+decryptedBody);
                if (StringUtils.isEmpty(decryptedBody)) throw new RequestParamException("解密失败");
                InputStream inputStream = new ByteArrayInputStream(decryptedBody.getBytes());
                return new DecryptHttpInputMessage(httpInputMessage.getHeaders(),inputStream);
            }
        }
        return httpInputMessage;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }
    static class DecryptHttpInputMessage implements HttpInputMessage{
        HttpHeaders headers;
        InputStream body;

        public DecryptHttpInputMessage(HttpHeaders headers,InputStream body){
            this.headers = headers;
            this.body = body;
        }

        @Override
        public InputStream getBody() throws IOException {
            return body;
        }

        @Override
        public HttpHeaders getHeaders() {
            return headers;
        }
    }
}

 

需求解析:由于业务需要,要求对所有入参进行加解密,前后端传参方式全是body传参,故再body里进行解密操作;考虑到开发测试的时候,加解密body会造成不必要的麻烦,故增加不解密注解;

一、自定义注解 IgnoreDecryption ,开发时加上该注解,可以再body里传明文,提交代码时去掉即可。

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 忽略解密操作  存在即不进行解密
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface IgnoreDecryption {
}

二、实现 RequestBodyAdvice 方法;在读body数据之前进行解密并回传;具体参考文章开始的全代码(beforeBodyRead方法);由于body的数据取过之后就会变空,故解密后需要重新放入。

三、解密异常处理,在解密的时候,需要对解密过程中的非正常状态进行处理,并且返回固定格式;故新建异常并处理返回结果。在RequestBodyAdvice里即可以处理指定异常,也可以处理全局异常;处理全局异常,只需将@ExceptionHandler(RequestParamException.class)换成@ExceptionHandler(Exception.class)即可

 

 

使用Stringboot提供的RequestBodyAdvice接口实现请求响应加解密
weixin_43761767的博客
01-15 621
使用Stringboot提供的RequestBodyAdvice接口实现请求响应加解密 在实际项目中,我们常常需要在请求前后进行一些操作,比如:解密/返回结果加密,打印请求数和返回结果的日志等。这些与业务无关的东西,我们不希望写在controller方法中,造成代码重复可读性变差。这,我们讲讲使用@ControllerAdvice和RequestBodyAdvice、ResponseBodyAdvice来对请求前后进行处理(本质上就是AOP),来实现日志记录每一个请求的数和返回结果。 1.加解密
springboot接口实现加密解密
王小白的博客
02-20 2027
主要使用自定义注解结合springmvcRequestBodyAdvice和ResponseBodyAdvice两个类进行实现。RequestBodyAdvice允许针对接口请求体被读取之前进行修改,ResponseBodyAdvice允许接口出在被返回之前进行修改。
springboot RequestBodyAdvice说明
weixin_43931625的博客
08-08 1578
springboot RequestBodyAdvice说明
ResponseBodyAdvice还可以用于处理控制器抛出异常时的响应格式
最新发布
youaregod000001的博客
04-27 249
在beforeBodyWrite方法中,我们判断了返回的数据是否已经是一个包装类,如果是,则直接返回,否则包装成ResponseWrapper类进行返回。否则将服务器异常的状态码和消息拷贝到responseWrapper中。在上述示例中,我们实现了ResponseBodyAdvice接口,并在类上使用@ControllerAdvice注解,表示该类也会拦截所有Controller的响应。除了对控制器返回数据进行统一的处理外,ResponseBodyAdvice还可以用于处理控制器抛出异常时的响应格式。
SpringBoot分析使用RequestBodyAdvice&ResponseBodyAdvice接口
qq_43409401的博客
12-15 2666
RequestBodyAdvice 作用:controller使用了@RequestBody注解获取json数据,RequestBodyAdvice才能生效。很明显,原理是aop,在读取请求body数据前后进行额外的操作。 看看RequestBodyAdvice接口源码: public interface RequestBodyAdvice { /** * 返回boolean类型,当该方法返回条件成立时才能触发执行其他方法 * Invoked first to determine i
在 Spring Boot 中通过 RequestBodyAdvice 统一解码请求体
竹林幽深
10-27 927
*** 需要对请求体进行解码*/该注解用于 Controller 数,只有注解了的请求体()才需要解码。通过实现接口,并注册为 Spring 的 Bean,可以在请求到达 Controller 之前之后对请求体进行定制化的处理。这样可以实现一些常见的需求,例如请求体解密、数据验签、日志记录等。「Spring系列框架的中文文档」:中文互联网上现有的关于spring的文档要么已经多年未更新,要么就是机器直接翻译,质量太次!于是我们花了一些时间,整理翻译出了全网最优质,最新的spring。
SpringBoot 实现RequestBodyAdvice封装统一接受类功能
白白白鲤鱼的博客
06-21 1353
SpringBoot 实现RequestBodyAdvice封装统一接受类功能
SpringBoot使用RequestBodyAdvice进行统一处理
热门推荐
BlueKitty的博客
08-02 2万+
在实际项目中 , 往往需要对请求数做一些统一的操作 , 例如数的过滤 , 字符的编码 , 第三方的解密等等 , Spring提供了RequestBodyAdvice一个全局的解决方案 , 免去了我们在Controller处理的繁琐 . RequestBodyAdvice仅对使用了@RqestBody注解的生效 , 因为它原理上还是AOP , 所以GET方法是不会操作的. package...
SpringMvc/SpringBoot HTTP通信加解密的实现
08-25
@ControllerAdvice是一个SpringMvc/SpringBoot提供的注解,可以被用于实现全局的异常处理和加解密。在这,我们可以使用@ControllerAdvice来实现DecodeRequestBodyAdvice类,从而实现全局的加解密。 SpringMvc/...
SpringBoot 接口层统一加密解密
mxt51220的博客
11-18 703
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为spring/spring.factories的文件,以org.springframework.boot.autoconfigure.EnableAutoConfiguration为key,自动配置类为value列表,进行注册。
SpringBoot整合RSA前后端加解密与XSS防御实现注解加解密与验(前端Vue3)
m0_59926335的博客
04-04 1064
由于安全因素考虑且针对某高校内网防止中间人攻击抓包偷取到用户的账户和密码,开始时考虑使用https进行通信验证,但是会弹出如一下页面影响用户体验,内网环境无法使用公网的证书进行证书认证等,所以直接使用RSA非对称加密对用户信息进行加密,保证用户账户密码无法明文获取。同时也因为RSA通信加密原因之前使用的xss防御会因为编码加密使xss防御失效,所以想到了使用Spring Validation进行解密后的数验证,防止XSS攻击。
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2328
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
Spring boot RequestBodyAdvice和ResponseBodyAdvice 用途
qq_14926283的博客
11-15 1099
在做项目的过程中啊,我们一般经常要做统一的处理,例如数的加解密,格式的统一规范,如果我们写api开放出去的话,api个数越来越多,不做统一处理,放到业务面去处理的话,我们会发现出现非常多的重复代码,而且不利于维护。 所以我们希望我们能在什么地方统一处理这些东西,而且不影响我们现有的业务逻辑,RequestBodyAdvice和ResponseBodyAdvice 来开干 项目的结构大...
Spring Boot中的requestAdvice
m0_61752188的博客
06-06 852
要在Spring Boot中使用"Advice",可以使用Spring AOP框架,并结合使用自定义注解、切面和通知来定义和配置你的"Advice"。在Spring Boot中,"requestAdvice"通常指的是使用AOP(面向切面编程)中的"Advice"来拦截和处理HTTP请求。通过创建自定义的"Advice",您可以在Spring Boot应用程序中拦截和处理HTTP请求,并在请求处理过程中添加额外的功能、验证请求进行日志记录等操作。可以用于执行一些无论请求处理结果如何都必须执行的清理操作。
SpringbootRequestBodyAdvice与ResponseBodyAdvice的正确使用
阿叁博客
03-28 1万+
此项目下载地址:git项目下载 SpringbootRequestBodyAdvice与ResponseBodyAdvice文档地址:阅读文档 1.RequestBodyAdvice 是对请求响应的json串进行处理,一般使用环境是处理解密的json串。 需要在controller层中调用方法上加@RequestMapping和@RequestBody;后者若没有,则Reques...
关于Spring中RequestBodyAdvice使用
ABestRookie的博客
08-11 1353
关于Spring中RequestBodyAdvice使用1 关于RequestBodyAdvice概述2 关于RequestBodyAdvice使用1 准备环境1 准备文件1 application.yml2 实体类3 Controller控制器2 创建一个拦截类,实现RequestBodyAdvice接口3 使用postman工具测试1 postman发送请求2 项目日志3 总结 博主最近在使用注解功能时, 遇到关于Spring中关于RequestBodyAdvice使用,记录一下. 1 关于Re
springboot对请求数 和 响应数 进行处理的方法 RequestBodyAdvice 和 ResponseBodyAdvice
Json的知识梦工厂
10-28 1109
RequestBodyAdvice:对@RquestBody 进行增强处理,比如所有请求的数据都加密之后放在 body 中,在到达 controller 的方法之前,需要先进行解密,那么就可以通过 RequestBodyAdvice 来进行统一的解密处理,无需在 controller 方法中去做这些通用的操作。在开发中,有时候我们需要在请求之前之后做一些操作,比如:对数进行解密,对所有的返回值进行加密等。这些与业务无关的操作,我们没有必要在每个 controller 方法中都写一遍,
springboot 接口jackson反序列化错误进行全局异常处理
01-08
### 实现Spring Boot中针对Jackson反序列化错误的全局异常处理 为了有效应对Jackson反序列化过程中可能出现的各种问题,在Spring Boot应用可以创建一个全局异常处理器。这不仅有助于统一管理不同类型的异常,还能提高系统的健壮性和用户体验。 #### 创建自定义异常类 首先,建议为特定于应用程序逻辑的异常情况设计专门的异常类型。对于Jackson反序列化的失败情形而言,可以从`HttpMessageNotReadableException`继承封装一个新的异常类别: ```java public class JsonDeserializationException extends RuntimeException { public JsonDeserializationException(String message, Throwable cause) { super(message, cause); } } ``` #### 编写全局异常控制器 接着利用`@ControllerAdvice`注解构建一个用于捕捉并响应HTTP请求解析期间发生的任何未捕获异常的组件。在此处特别关注由Jackson引发的相关异常,并返回适当的消息给客户端。 ```java @ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(HttpMessageNotReadableException.class) public ResponseEntity<Object> handleHttpMessageNotReadable(HttpMessageNotReadableException ex){ String errorMessage = "Failed to read HTTP message: " + ex.getMostSpecificCause().getMessage(); Map<String,Object> body=new HashMap<>(); body.put("timestamp",new Date()); body.put("message","Bad Request"); body.put("details",errorMessage); return new ResponseEntity<>(body,new HttpHeaders(),HttpStatus.BAD_REQUEST); } } ``` 上述代码片段展示了当遇到`HttpMessageNotReadableException`时如何构造带有状态码400(即坏请求)及描述性的错误信息作为回应的内容结构[^1]。 此外,还可以进一步细化对不同类型输验证错误的具体反馈,例如指定哪些字段不符合预期格式等细节,从而使得API消费者更容易理解哪出了错以及怎样修正它们。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值