接口日志与加密(SpringBoot)

最新推荐文章于 2024-07-25 09:03:24 发布
最新推荐文章于 2024-07-25 09:03:24 发布
阅读量423 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35696415/article/details/121153815
版权

在实际开发中,我们可能有如下需求:

  1. 记录请求/响应的参数,记录日志;
  2. 接口做加密防爬。即前后端约定好加密方式,前端传加密参数,后端获取到密文然后解密,处理完后再加密响应给前端。

一、记录请求/响应的参数

Spring 已经提供好类可以使用:ContentCachingRequestWrapperContentCachingResponeWrapper。使用方式如下:

@Component
@WebFilter(filterName = "ContentCacheFilter", urlPatterns = "/**")
public class ContentCacheFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        ContentCachingRequestWrapper requestWrapper = new ContentCachingRequestWrapper(request);
        ContentCachingResponeWrapper responseWrapper = new ContentCachingResponeWrapper(response);
        // request body
        String requestBody = new String(requestWrapper.getContentAsByteArray());
        filterChain.doFilter(requestWrapper, responseWrapper);
        // response body
        String responseBody = new String(responseWrapper.getContentAsByteArray());
        // 将响应内容复制到原来的 response 中,前端才可以收到
        responseWrapper.copyBodyToResponse();
    }
}

请求经过 ContentCacheFilter 后,实际的 resquest 和 resposne 已经变成 requestWrapper 和 responseWrapper,实际上是,读取了请求体和响应体并缓存了起来,再构造了一个新的HttpServletRequestHttpServletResponse。而ContentCachingResponeWrapper并没有实现 flush 方法,响应给前端仍调用原 response 的方法,因此需要将ContentCachingResponeWrapper中的内容复制到原 response 中才可以响应给前端。
上述记录请求/响应内容,以及将响应内容复制给原 response ,也可以放在自定义的HandlerInterceptor中做。

二、请求解密/响应加密

这个需求处理方式仍然是自定义HttpServletRequestWrapperHttpServletResponseWrapper,因此,直接 copy 了ContentCachingRequestWrapperContentCachingResponeWrapper,并重写其中的几个方法。

1.自定义HttpServletRequestWrapper需要重写的方法

1.1 解密请求体参数
@Override
public ServletInputStream getInputStream() throws IOException {
    if (this.inputStream == null) {
        // 解密后的请求体参数
        // 读取body参数, 解密操作 ...
        String body = readBody(getRequest());
        UserModel userModel = new UserModel()
            .setId(1)
            .setUuid("YX8848")
            .setUname("解密后的用户");
        String decryptBody = JSON.toJSONString(userModel);
        this.inputStream = new ContentCachingInputStream(new ByteArrayInputStream(decryptBody.getBytes(StandardCharsets.UTF_8)));
    }
    return this.inputStream;
}

这里重写了getInputStream(),解密了请求参数,并缓存起来。

2.自定义HttpServletResponseWrapper需要重写的方法

@Override
public void write(byte[] b, int off, int len) throws IOException {
    originContent.write(b, off, len);
    // 响应加密
    String originBody = originContent.toString();
    // do 加密
    JSONObject object = new JSONObject();
    object.put("ciphertext", "U2FsdGVkX18fFbYNhghNDR4o74uiS95ZbIs1dqGR50LVvmXavrreAInPfuRIZhVMT3mjzCcPeRa8=");
    byte[] bytes = object.toString().getBytes(StandardCharsets.UTF_8);
    content.write(bytes, 0, bytes.length);
}

但在HandlerInterceptorafterCompletion方法中获取到的响应是加密后的,如果需要在此获取响应原文,则上述方法不重写,改为重写ServletOutputStream中的flush()方法。

@Override
public void flush() throws IOException {
    if (!getResponse().isCommitted()) {
        JSONObject object = new JSONObject();
        object.put("ciphertext", "U2FsdGVkX18fFbYNhghNDR4o74uiS95ZbIs1dqGR50LVvmXavrreAInPfuRIZhVMT3mjzCcPeRa8=");
        byte[] bytes = object.toString().getBytes(StandardCharsets.UTF_8);
        ServletOutputStream outputStream = getResponse().getOutputStream();
        outputStream.write(bytes);
        outputStream.flush();
    }
}

注意,在HandlerInterceptorafterCompletion方法中去掉*responseWrapper.copyBodyToResponse()*,否则将响应两次(原文一次,密文一次)。

三、使用RequestBodyAdviceResponseBodyAdvice做参数记录或加解密

Spring 提共了RequestBodyAdviceResponseBodyAdvice接口,实现即可做参数记录或加解密操作。这种方式最为简单,但只能处理请求体参数,即@RequestBody修饰的参数,当工程中有全局异常处理,需要注意,若方法出现异常,会先进行全局异常处理,包装成正常响应,然后再经过ResponseBodyAdvice处理。

@Slf4j
@RestControllerAdvice(annotations = CryptoAdvice.class)//表示当类上有 CryptoAdvice 注解标记时,当前 RequestBodyAdvice 生效
public class CryptoRequestBodyAdvice implements RequestBodyAdvice {
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        // 是否启用
        return true;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        return inputMessage;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        log.info("request encrypt body: {}", body);
        // do 解密
        JSONObject object = new JSONObject();
        object.put("id", 1);
        object.put("uuid", "YX8848");
        object.put("uname", "解密后的用户");
        return object.toJavaObject(targetType);
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        log.info("handleEmptyBody: {}", body);
        return body;
    }
}

@Slf4j
@RestControllerAdvice(annotations = CryptoAdvice.class)
public class CryptoResponseBodyAdvice implements ResponseBodyAdvice<Object> {
    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        log.info("response origin body: {}", body);
        return new CipherText("U2FsdGVkX18fFbYNhghNDR4o74uiS95ZbIs1dqGR50LVvmXavrreAInPfuRIZhVMT3mjzCcPeRa8");
    }
}

Tip: 本文完整示例代码已上传至 Gitee

小调寄与心
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot项目接口加解密_springboot项目 请求接口加密
2401_83977605的博客
04-30 235
该文件会读取文件的配置。
springboot+vue接口加密:RSA+AES
Java技术攻略的博客
02-27 4563
先使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
SpringMVC 可重复获取Request对象的请求体
l121lpanxun的博客
05-31 483
spring springMVC 可重复获取Request对象的请求体
springboot打印接口调用日志
抽象的螺旋
11-11 2755
概述 请求日志几乎是所有大型企业级项目的必要的模块,请求日志对于我们来说后期在项目运行上线一段时间用于排除异常、请求分流处理、限制流量等。请求日志一般都会记录请求参数、请求地址、请求状态(Status Code)、SessionId、请求方法方式(Method)、请求时间、客户端IP地址、请求返回内容、耗时等等。如果你得系统还有其他个性化的配置,也可以完成记录。 参考 第八章:使用拦截器记录你的SpringBoot的请求日志 springboot项目添加拦截器,打印方法参数日志 springboot通过拦截
SpringBoot 快速实现接口消息加密
Reische的博客
11-20 385
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
SpringBoot 接口加密解密,新姿势!
方志朋的博客
12-05 529
点击关注公众号,Java干货及时送达????来源:网络1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小...
Springboot数据加密
qq_62377885的博客
12-19 3550
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot中如何优雅的对接口数据进行加密解密
FighterLiu的专栏
11-08 4727
在系统开发的过程中我们经常需要对外提供相应的API接口,为了保证系统数据的安全性,我们常常需要对传输的数据进行对称的加密。防止数据在传输的过程中被抓包,造成信息的泄露。通常的做法是我们在每个接口方法的前面先对请求的数据进行解密,解密完成后处理相应的业务逻辑,然后在对返回数据进行加密。这样做的坏处是代码太过于冗余,每写一个接口都要处理加密和解密方法。有没有什么办法可以把加密和解密的逻辑提取出来,在接口的方法中我们只关注处理业务逻辑。答案肯定是有的,springboot中的RequestBodyAdvice 和
springboot 实现api接口内容加密
资料免费分享,点击名片
11-20 434
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
用starter实现api接口加密日志功能
土味儿
04-19 455
加密注解
springboot 与shiro安全框架的整合
08-05
通过以上内容,我们可以了解到SpringBoot与Shiro整合的基本流程和关键知识点,这为开发人员提供了更高效、更安全的Web应用构建方式。对于初学者来说,理解并掌握这些概念和实践,将有助于提升他们的开发技能。
springboot 整合grpc
09-04
9. **监控与日志**:为了确保服务的稳定运行,需要集成监控和日志系统。SpringBoot提供了对各种监控工具的支持,如Actuator,同时gRPC也有内置的metrics和tracing功能。 10. **服务发现与负载均衡**:在分布式环境...
基于 springboot 实现的opc客户端
04-13
4. **SpringBoot集成**:SpringBoot的事件驱动模型和AOP(面向切面编程)可以方便地与OPC客户端交互。例如,你可以使用`ApplicationEventPublisher`发布自定义事件,当OPC数据发生变化时触发业务逻辑。同时,你可以...
基于Springboot学生管理系统
09-06
Spring Data JPA 提供了与数据库交互的简单接口,可以方便地操作数据库。 3. **班级管理**:可以创建、删除和管理班级信息,每个班级可以关联多个学生。这可以通过设计合理的数据模型和使用 Spring Data 的 CRUD ...
springboot.rar
11-15
标题 "springboot.rar" 暗示我们关注的是与Spring Boot相关的项目或代码库。Spring BootJava领域的一个流行框架,它简化了Spring应用程序的初始设置和配置,旨在实现快速开发。通过使用Spring Boot,开发者可以...
Spring boot 2.0 升级到 3.3.1 的相关问题 (五)
飞一站的博客
07-24 456
解决Spring boot 2.0 升级到3.3.1 版本的druid 配置和Redis配置不生效的问题。
Spring Boot打出的jar包为什么可以独立运行
最新发布
懒人w的博客
07-25 1519
闲来无事,浏览网页看到有人说jar包为什么可以独立运行,想起前端时间写的jar打包后无法正常运行处理。jar解压缩后有多个文件夹,内部存放运行所需jar包和一些配置文件,本文做一个简单介绍。
Spring Boot 配置文件
m0_60963435的博客
07-23 1073
T04BF👋专栏:🫵 今天你敲代码了吗。
springboot 注解打印接口调用日志
03-25
4. 在需要打印日志接口方法上添加 @RequestMapping 等注解即可。 压缩文件的操作请参考以下代码: ```java public static void zip(Path sourcePath, Path zipPath) throws IOException { try (ZipOutputStream...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值