在springBoot项目内自写的一个过滤器(对请求响应信息做加解密处理,见案例)

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量1.2k 收藏 16
点赞数 1
分类专栏: java 文章标签: java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35225231/article/details/106586840
版权 
过滤器使用案例:
package Filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author: lvyk
 * @Description: 过滤器
 * @Date: 2020/5/26 16:29
 */
@Component//http://10.7.213.151:9007/test/api/v1/mytest
@WebFilter(filterName = "myFilter",urlPatterns = "/api/v1/*",/*通配符(*)表示对所有的web资源进行拦截*/
        initParams = {@WebInitParam(name = "charset", value = "utf-8")/*这里可以放一些初始化的参数*/})
@Slf4j
public class MyFilter implements Filter {

    private String filterName;

    @Autowired
    private FilterUtil filterUtil;


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        filterName = filterConfig.getFilterName();
        log.info("过滤器初始化方法,过滤器名:"+filterName);
        //初始化方法

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {
        //过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理
        log.info(filterName+":执行过滤方法开始====");

        // 防止流读取一次后就没有了, 所以需要将流继续写出去
        HttpServletRequest httpServletRequest = (HttpServletRequest) req;
        //获取请求报文
        String requestBody = filterUtil.getRequestBody(httpServletRequest);
        //对请求报文做解密处理
        String decryptBASE64="";
        try {
            decryptBASE64 = new String(filterUtil.decryptBASE64(requestBody));
            log.info("解密请求报文:"+decryptBASE64);
        } catch (Exception e) {
            log.info("请求报文解密失败。");
            e.printStackTrace();
        }

        Map<String, String> objectObjectHashMap = new HashMap<>();
        objectObjectHashMap.put("content-type","application/json");

        RequestWrapper requestWrapper = new RequestWrapper(httpServletRequest, decryptBASE64);
        String headerNames = requestWrapper.getHeader("content-type");
        String httpServletRequestHeader = httpServletRequest.getHeader("content-type");
        //设置请求头
        requestWrapper.addHeader("content-type","application/json");
        headerNames = requestWrapper.getHeader("content-type");
        httpServletRequestHeader = httpServletRequest.getHeader("content-type");

        //响应处理  包装响应对象 res 并缓存响应数据
        ResponseWrapper responseWrapper = new ResponseWrapper((HttpServletResponse) res);
        //demo:对加密报文进行加密
        /*String strDemo="加密测试";
        try {
            log.info("base64加密之前:"+strDemo);
            String encryptBASE64 = encryptBASE64(strDemo.getBytes());
            log.info("base64加密之后:"+encryptBASE64);
            //将加密报文进行解密
            String decryptBASE64 = new String(decryptBASE64(encryptBASE64));
            log.info("base64解密之后:"+decryptBASE64);
        } catch (Exception e) {
            log.info("base64加解密失败");
            e.printStackTrace();
        }*/





        //执行业务逻辑 交给下一个过滤器或servlet处理
        filterChain.doFilter(requestWrapper, responseWrapper);



        byte[] resData = responseWrapper.getResponseData();
        //设置响应内容格式,防止解析响应内容时出错
        responseWrapper.setContentType("text/plain;charset=UTF-8");
        log.info("原始响应报文:\n"+ new String(resData));
        //加密响应报文并响应
        String encryptBASE64="";
        try {
            encryptBASE64 = filterUtil.encryptBASE64(resData);
        } catch (Exception e) {
            e.printStackTrace();
        }
        log.info("响应加密报文:"+encryptBASE64);
        filterUtil.writeResponse(res, encryptBASE64);
        log.info(filterName+":执行过滤方法结束====");
    }

    @Override
    public void destroy() {
        //销毁时调用
        log.info(filterName+":服务停止之后过滤器销毁了");

    }


}

请求包装类(由于拿到请求内容进行处理之后发现请求内容丢失了,所以这里进行包装处理):

package Filter;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;
import java.util.*;

/**
 * @Author: lvyk
 * @Description: 请求包装类
 * @Date: 2020/5/26 16:29
 */
@Slf4j
public class RequestWrapper extends HttpServletRequestWrapper {

    private String requestBody = null;
    //请求体
    private HttpServletRequest req = null;
    //    private final byte[] body;//保存流的字节数组
    private final Map<String, String> reqHeaders=new HashMap<>();


    public RequestWrapper(HttpServletRequest request) throws IOException {

        super(request);
        this.req = request;
//        this.reqHeaders = new HashMap<String, String>();
//        String sessionStream = getRequestBodyStr(request);//读取流中的参数
//        body = sessionStream.getBytes(Charset.forName("UTF-8"));
    }

    public RequestWrapper(HttpServletRequest request, String requestBody) {
        super(request);
        this.requestBody = requestBody;
        this.req = request;
//        this.reqHeaders = request.get;
    }

    /**
     * @Author: lvyk
     * @Description: 获取请求body
     * @Date: 2020/5/26 10:31
     * @Param: [request]
     * @Return: java.lang.String
     */
    public String getRequestBodyStr(final ServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = cloneInputStream(request.getInputStream());
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                inputStream.close();
            }
            if (reader != null) {
                reader.close();
            }
        }
        return sb.toString();
    }

    /**
     * @Author: lvyk
     * @Description: 复制输入流
     * @Date: 2020/5/26 10:33
     * @Param: [inputStream]
     * @Return: java.io.InputStream
     */
    public InputStream cloneInputStream(ServletInputStream inputStream) throws IOException {
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len;
        while ((len = inputStream.read(buffer)) > -1) {
            byteArrayOutputStream.write(buffer, 0, len);
        }
        byteArrayOutputStream.flush();
        InputStream byteArrayInputStream = new ByteArrayInputStream(byteArrayOutputStream.toByteArray());
        return byteArrayInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody.getBytes(req.getCharacterEncoding()));

        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }


    /**
     * 添加header的名称和值
     *
     * @param name
     * @param value
     */
    public void addHeader(String name, String value) {
        reqHeaders.put(name, value);
    }

    @Override
    public String getHeader(String name) {
//        log.info("getHeader --->{}", name);
        String headerValue = super.getHeader(name);
        if (reqHeaders.containsKey(name)) {
            headerValue = reqHeaders.get(name);
        }
        return headerValue;
    }

    /**
     * 得到headers的名称
     */
    @Override
    public Enumeration<String> getHeaderNames() {
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : reqHeaders.keySet()) {
            names.add(name);
        }
        return Collections.enumeration(names);
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
//        log.info("getHeaders name --->>>>>>{}", name);
        List<String> values = Collections.list(super.getHeaders(name));
//        log.info("getHeaders value --->>>>>>{}", values);
        if (reqHeaders.containsKey(name)) {
            log.info("getHeaders --->{}", reqHeaders.get(name));
            values = Arrays.asList(reqHeaders.get(name));
        }
        return Collections.enumeration(values);
    }
}

响应包装类:
package Filter;

import javax.servlet.ServletOutputStream;
import javax.servlet.WriteListener;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.*;

/**
 * @Author: lvyk
 * @Description: 响应包装类
 * @Date: 2020/5/26 16:29
 */
public class ResponseWrapper extends HttpServletResponseWrapper {

    private ByteArrayOutputStream buffer = null;
    private ServletOutputStream out = null;
    private PrintWriter writer = null;

    public ResponseWrapper(HttpServletResponse response) throws IOException {
        super(response);
        buffer = new ByteArrayOutputStream();// 真正存储数据的流
        out = new WapperedOutputStream(buffer);
        writer = new PrintWriter(new OutputStreamWriter(buffer,this.getCharacterEncoding()));
    }

    /** 重载父类获取outputstream的方法 */
    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return out;
    }

    /** 重载父类获取writer的方法 */
    @Override
    public PrintWriter getWriter() throws UnsupportedEncodingException {
        return writer;
    }

    /** 重载父类获取flushBuffer的方法 */
    @Override
    public void flushBuffer() throws IOException {
        if (out != null) {
            out.flush();
        }
        if (writer != null) {
            writer.flush();
        }
    }

    @Override
    public void reset() {
        buffer.reset();
    }

    /** 将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据 */
    public byte[] getResponseData() throws IOException {
        flushBuffer();
        return buffer.toByteArray();
    }

    /** 内部类,对ServletOutputStream进行包装 */
    private class WapperedOutputStream extends ServletOutputStream {
        private ByteArrayOutputStream bos = null;

        public WapperedOutputStream(ByteArrayOutputStream stream)
                throws IOException {
            bos = stream;
        }

        @Override
        public void write(int b) throws IOException {
            bos.write(b);
        }

        @Override
        public void write(byte[] b) throws IOException {
            bos.write(b, 0, b.length);
        }

        @Override
        public boolean isReady() {
            return false;
        }

        @Override
        public void setWriteListener(WriteListener writeListener) {

        }
    }


}

公用Util方法:

package Filter;

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @Author lvyk
 * @Description: 供过滤器使用的工具类
 * @Date 2020/5/27 14:05
 * @Modify By:
 */
@Component
@Slf4j
public class FilterUtil {

    /**
     * BASE64加密
     */
    public String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

    /**
     * BASE64解密
     */
    public byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    /**
     * @Author: lvyk
     * @Description: 获取请求信息中请求报文
     * @Date: 2020/5/27 14:08
     * @Param: [req]
     * @Return: java.lang.String
     */
    public String getRequestBody(HttpServletRequest req) {
        try {
            BufferedReader reader = req.getReader();
            StringBuffer sb = new StringBuffer();
            String line = null;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
            String json = sb.toString();
            return json;
        } catch (IOException e) {
            log.error("验签时请求体读取失败", e);
        }
        return "";
    }

    /**
     * @Author: lvyk
     * @Description: 响应内容
     * @Date: 2020/5/27 14:15
     */
    public void writeResponse(ServletResponse response, String responseString) throws IOException {
        PrintWriter out = response.getWriter();
        out.print(responseString);
        out.flush();
        out.close();
    }


}

 

lykfuture
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot控制器统一的响应体加密与请求解密的注解处理方式
08-08
SpringBoot控制器统一的响应体加密与请求解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5204
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot使用filter对response内容进行加密
temp_44的博客
08-03 3464
一、编写加密类(AES) /** * aes加密解密 */ public class AesEncryptUtils { //参数分别代表 算法名称/加密模式/数据填充方式 private static String algorithmstr = "AES/ECB/PKCS5Padding"; public static String getAlgorithmstr() { return algorithmstr; } /**
Spring/SpringBoot 过滤器修改、获取http 请求request中的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 5682
通过自定义filter,RequestWrapper,ResponseWrapper 处理请求响应数据,比如修改请求体和响应体的字符编码1.request 和 response 中的数据都是 存在流中的(缓存中)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapper 和 HttpServletResponseWrapper 对 request和response进行包装,从中获取数据。 自定义Filter,主要重写doFilter方法,在doFilt
5、利用spring过滤器来完成请求body解密、验证签名,返回body的加密
Lune_solitair
11-01 843
记录每一个努力的日子! 上一篇:制作一个html转pdf的spring boot starter 参考项目:github 1.3.0分支 order模块 1、原理 spring 处理请求的流程是 …->filter->…->controller,所以在未到达controller之前替换掉请求参数即可 2、添加Filter 自定义一个Filter类实现Filter接口,重写doFilter方法,添加一个FilterRegistrationBean到容器中即可 @Bean public Fil
springboot处理数据解密
shanliang
04-01 2690
spring数据加解密方法问题描述解决方案通过注解实现思路demo 实现定义注解定义请求 model定义controller定义 Aspect请求测试缺陷无age参数请求全参请求通过过滤器和拦截器实现前置条件思路demo 实现filter定义interceptor定义request wrapper解密配置测试传全参少传age字段结论参考心得 问题描述 原有前端数据传输是通过明文传输的,现处于安全性考虑,需要对敏感信息加密(将加密后的数据存储到一个新的加密字段,后端通过解密这个字段获取数据) 解决方案 通过注
spring boot 加入jsp自定义标签对get请求参数加密
Alan666156的博客
08-25 8320
spring boot JSP自定义标签的开发和使用 1、自定义一个加解密工具类AesUtils /** * 加密请求参数 * @author: Alan Fu */ public class AesUtils { private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding"; /**加密方式*/
一个项目SpringBoot微服务改造过程
01-27
SSO是公司一个已经存在了若干年的项目,后端采用SpringMVC、MyBatis,数据库使用MySQL,前端展示使用Freemark。今年,我们对该项目进行了一次革命性的改进,改造成SpringBoot架构,并且把前后端分离,前端采用Vue框架。 相比较于传统的SpringSpringBoot具有以下优点:部署简单,SpringBoot内置了Tomcat容器,可以将程序直接编译成一个jar,通过java-jar来运行。 编码简单,SpringBoot只需要在pom文件中添加一
SpringBoot控制器统一的响应体编码加密与请求解密的注解处理方式.zip
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不任何配置,...我们只需要一个Java的运行环境就可以跑SpringBoot项目
基于springBoot实现请求拦截功能
weixin_43288858的博客
08-26 4455
1、自定义一个过滤器 1、定义一个过滤器的类AuthenticationFilter 继承HandlerInterceptorAdapter 类 2、右键Generate->重写父类的方法preHandle(),如果返回false则不能访问,返回true则可以访问 3、定义令牌的请求头 //请求带上令牌,Authorization:Bearer token final String header = request.getHeader("Authorization"); 4、判断请求头是否为
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 6453
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
springBoot项目Filter中修改过滤器中的参数或者解密加密等操作
lang09的博客
11-23 1627
1.实现Filter接口 package com.perye.dokit.filters; import com.perye.dokit.utils.RedisUtils; import org.springframework.beans.factory.annotation.Autowired; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletR
SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密
Java知音
04-11 2052
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
springboot 前后端入参响应 加密解密
weixin_42903592的博客
06-25 1320
​由于有些项目需要对于安全要求比较高的情况下,可以使用这种方式对请求参数和返回参数进行加密解密的操作。
spring 统一处理http request请求返回数据,返回加密信息
weixin_34249367的博客
08-05 1159
2019独角兽企业重金招聘Python工程师标准>>> ...
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 189
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
springboot项目一个过滤器
05-13
1. 创建一个过滤器类 ```java @Component public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值