一点一滴开始搭建自己的项目框架之框架篇 加密

最新推荐文章于 2022-02-17 10:03:01 发布
最新推荐文章于 2022-02-17 10:03:01 发布
阅读量209 收藏
点赞数
分类专栏: 随笔 SSM框架逆向生成及企业级框架整合 文章标签: java rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38689769/article/details/86553584
版权

       对于大部分商城类项目来说  加密都是一个比较头疼的事情了   我采用的加密相对来说是比较安全的了  拥有RSA和MD5的加签比对  还有加盐处理  不过这次我只讲加密处理的框架级思想  对于加密算法与比对 还是大家自己去摸索吧   找出一套适合自己的才是对的 好了 不多说了  直接将原理

       我是将request放到了filter里面 再filter里面将request替换成了 自定义的request  好了 直接上源码

       ModifyParametersFilter(过滤器)

       

package com.bing.myFilter;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Vector;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

import com.bing.util.StrUtils;
import com.google.gson.Gson;
import com.google.gson.GsonBuilder;
import net.sf.json.JSONObject;
import org.apache.log4j.Logger;
import org.springframework.web.filter.OncePerRequestFilter;

public class ModifyParametersFilter extends OncePerRequestFilter {
    private static final Logger log = Logger.getLogger(MyFilter.class);
    public static final Gson gson = new GsonBuilder().serializeNulls().create();

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        ModifyParametersWrapper mParametersWrapper = new ModifyParametersWrapper(request);
        filterChain.doFilter(mParametersWrapper, response);
    }

    /**
     * 继承HttpServletRequestWrapper,创建装饰类,以达到修改HttpServletRequest参数的目的
     */
    private class ModifyParametersWrapper extends HttpServletRequestWrapper {
        private Map<String, String[]> parameterMap; // 所有参数的Map集合

        public ModifyParametersWrapper(HttpServletRequest request) {
            super(request);
            if(request.getContentType() == null){
                parameterMap = request.getParameterMap();
            }else if(request.getContentType().contains("application/x-www-form-urlencoded")){
                /**
                 * x-www-form-urlencoded POST提交参数加密验证
                 */
                parameterMap = new HashMap(request.getParameterMap());
                if(parameterMap.get("Jiang")!=null){
                    try {
                        String Jiang = modifyForRsa(parameterMap.get("Jiang")[0]);
                        JSONObject jb = JSONObject.fromObject(Jiang);
                        Map<String, Object> map = (Map<String, Object>) jb;
                        for (Map.Entry<String, Object> entry : map.entrySet()) {
                            String str = String.valueOf(entry.getValue());
                            String[] strs = new String[]{str};
                            parameterMap.put(entry.getKey(), strs);
                        }
                    }catch (Exception e){
                        log.debug("错误:"+ e);
                    }
                }
            }else if(request.getContentType().contains("json")){
                /**
                 * json提交
                 */
                parameterMap = new HashMap(request.getParameterMap());
                try{
                    BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream()));
                    String body = reader.readLine();
                    Map<String, Object> map = new HashMap<>();
                    map = gson.fromJson(body, map.getClass());
                    if(map.get("Jiang") != null){
                        String Jiang = modifyForRsa(String.valueOf(map.get("Jiang")));
                        JSONObject jb = JSONObject.fromObject(Jiang);
                        map = (Map<String, Object>) jb;
                    }
                    for (Map.Entry<String, Object> entry : map.entrySet()) {
                        String str = String.valueOf(entry.getValue());
                        String[] strs = new String[]{str};
                        log.debug("key:"+entry.getKey()+"  value:"+str);
                        parameterMap.put(entry.getKey(),strs);
                    }
                }catch (Exception e){
                    log.debug("错误:"+ e);
                }
            }else{
                parameterMap = request.getParameterMap();
            }
            log.debug("成功");
        }

        // 重写几个HttpServletRequestWrapper中的方法
        /**
         * 获取所有参数名
         *
         * @return 返回所有参数名
         */
        @Override
        public Enumeration<String> getParameterNames() {
            Vector<String> vector = new Vector<String>(parameterMap.keySet());
            return vector.elements();
        }

        /**
         * 获取指定参数名的值,如果有重复的参数名,则返回第一个的值 接收一般变量 ,如text类型
         *
         * @param name
         *            指定参数名
         * @return 指定参数名的值
         */
        @Override
        public String getParameter(String name) {
            String[] results = parameterMap.get(name);
            if (results == null || results.length <= 0)
                return null;
            else {
                log.debug("修改之前: " + results[0]);
                return modify(results[0]);
            }
        }

        /**
         * 获取指定参数名的所有值的数组,如:checkbox的所有数据
         * 接收数组变量 ,如checkobx类型
         */
        @Override
        public String[] getParameterValues(String name) {
            String[] results = parameterMap.get(name);
            if (results == null || results.length <= 0)
                return null;
            else {
                int length = results.length;
                for (int i = 0; i < length; i++) {
                    log.debug(name + ":" + results[i]);
                    results[i] = modify(results[i]);
                }
                return results;
            }
        }

        /**
         * 自定义的一个简单修改原参数的方法,即:给原来的参数值前面添加了一个修改标志的字符串
         *
         * @param string
         *            原参数值
         * @return 修改之后的值
         */
        private String modify(String string) {
            return string;
        }

        /**
         * RSA解密方法
         * @param string
         * @return
         */
        private String modifyForRsa(String string) {
            if(StrUtils.isBlankStr(string)){
                return "";
            }
            string = StrUtils.getParamRASE(string);
//            if(StrUtils.compareMD5(string)){
//                logger.debug("MD5加签错误");
//            }
            return string;
        }
    }
}

这个是我的加密拦截器  关键字为Jiang 只要参数中又Jiang我就认为他是加密请求 自动进入解密程序

接下来web.xml配置

 默认全部拦截

<filter>
    <filter-name>ParFilter</filter-name>
    <filter-class>com.bing.myFilter.ModifyParametersFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>ParFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

接口


    /**
     * 接收from格式数据
     * @param mobile
     * @param password
     * @return
     */
    @RequestMapping(value = "/test", method = RequestMethod.POST,produces = "application/x-www-form-urlencoded;charset=UTF-8")
    @ResponseBody
    public String test(String mobile,String password) {
        log.debug("进入方法内部");
        log.debug("mobile:"+mobile);
        log.debug("password:"+password);
        return JsonUtil.toJson("成功");
    }

默认是form-urlencoded其实拦截器中已经进行处理  json格式也可以直接用

请求

我直接使用的application/json请求

请求结果

好的 接下来 form-urlencoded 试试

请求结果

OK 代码没动 但是结果完全可以接收  完成

隔壁灬老李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux4.14 加密框架 —— 整体框架
yangguoyu8023的博客
02-14 878
加密框架 —— 整体框架
一个好用的数据加密框架
程序猴小毛的博客
01-07 586
每次开发接口时,都要写上几段加密解密的代码,不仅繁琐还让代码臃肿,就想着找一个全局的加解密,在请求进来时可以自动解密,在结果响应时可以自动加密。本来想自己写个拦截器实现,不过在github发现已经有大神写了,并且还封装成了框架,就直接使用起来了: monkey-api-encrypt github地址是:https://github.com/yinj...
API加密框架原理解密
u010889990的专栏
03-02 1060
关于框架的使用文章请参考: 前后端API交互如何保证数据安全性?:http://cxytiandi.com/blog/detail/20235 API数据加密框架monkey-api-encrypt:http://cxytiandi.com/blog/detail/36171 monkey-api-encrypt 1.1.2版本发布啦:http://cxytiandi.com/blog/detai...
java安全框架-Shiro学习笔记(八)-加密工具类
绝版灬小伙的博客
06-28 1271
基于base64加密、解密和MD5加密两种方式进行封装的简单工具类。 package com.java1234.util; import org.apache.shiro.codec.Base64; import org.apache.shiro.crypto.hash.Md5Hash; public class CryptographyUtil { /** * base64加密
框架加密解密
weixin_34162228的博客
05-12 110
 共四种: 1.base64(大小写英文字母、10个基本阿拉伯数字、+、/) 2.MD5(任意长度的数据,算出的MD5值长度都是固定的,哪怕只修改1个字节,所得到的MD5值都有很大区别) 3.对称密钥加密加密解密的密钥一样) 4.非对称加密加密解密的密钥不一样,分为公钥和私钥) public class MainActivity extends AppCompatActivity...
Linux加密框架的应用示例(一)
weixin_43916535的博客
10-18 1753
创建哈希算法实例 crypto_alloc_ahash函数 加密框架中的哈希算法可以是同步方式实现的也可以是异步方式实现的,但是算法应用不关注哈希算法的实现方式,关注的是哈希算法提供的算法接口。为实现统一管理,加密框架将哈希算法的外部接口统一定义为异步哈希算法接口。 算法实例是算法应用和加密框架之间的桥梁,算法应用通过算法实例实现算法调用。以哈希算法实例为例,在IPSEC框架的AH协议模块中,协议状态初始化(ah_init_state函数)时,将根据配置的认证算法名(x->aalg->alg
一点一滴探究JVM之内存结构
02-25
今后我也会尝试用自己的特色来写博客,尽量能引起读者的兴趣,能从中学到东西,我就知足了!今天的一点一滴探究JVM系列,打算复习一下jvm内存结构!至于学习这块知识的好处?一,从面试的角度来看,你了解jvm,并且...
Python从零开始,一点一滴学习爬虫。.zip
最新发布
12-28
实战项目:结合实际案例,让您在实践中掌握Python爬虫的运用,真正做到学以致用。 三、适用人群 无论您是数据分析师、网络开发者还是对Python爬虫感兴趣的爱好者,这些资源都将为您的学习和实践提供有力的支持。 ...
第一次用c++做一个简单的图书管理系统,将框架分享给大家
01-06
博客主要是针对用c++做一个简单项目框架 涉及到函数,结构体,数据的保存,对运行界面清屏暂停操作的处理。 确定要定义的函数用到的头文件: 确定好项目的菜单框架 关于保存函数,用于保存输入的数据,自动...
Spring框架自带的加密工具
低调做人,高调做事
11-14 2747
处理用户注册时密码问题,对String类型密码进行加密处理: String md5Password = DigestUtils.md5DigestAsHex(passwordString.getBytes()); 处理用户登录时密码校验问题,对输入密码进行md5加密然后与数据中保存密码数据进行对比: DigestUtils.md5DigestAsHex(newPassword.getBytes(...
tp框架md5加密
weixin_34390996的博客
08-19 1074
为什么80%的码农都做不了架构师?>>> ...
Java加密框架
chengchanglun'Blog
01-09 3507
private java.security.Provider[] providers() { java.security.Provider[] providers = java.security.Security .getProviders(); for (java.security.Provider p : providers) { Set services = p.g
Java Security:Java加密框架(JCA)简要说明
01-30 496
加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以一个安全的方式生成数据对象(KeyStore或Certificate),封装(压缩)密钥(可以用于加密操作)。 Java Security API中,一个engine ...
JS 加密框架 crypto-js
半路出家,立地为猿
03-20 1万+
由于现在项目使用http协议,且登录界面是明文传输,项目真正上线后基本的密码传输都很不安全。 决定用前端框架加密后再进行传输,以提高安全性。在网上搜了很多,比较多的文章介绍这个框架。当然其他还有:坦福大学JS加密库 SJCL,jcryption等。 这里主要介绍下crypto-js.1. 下载 官网地址http://cryptojs.altervista.org/还是能打开的 但官网上的项目
linux4.14 加密框架 —— 静态算法和动态算法
yangguoyu8023的博客
02-17 1233
目录 1. 静态算法和动态算法 2. 创建动态算法 2.1 发布创建动态算法通知 2.2cryptomgr_schedule_probe 2.3cryptomgr_probe 3. 注册动态算法crypto_register_instance 1. 静态算法和动态算法 加密框架中的算法分为静态算法和动态算法两种,其中静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块,这些静态算法模块是预定义的,在...
linux4.14 加密框架 —— 应用示例
yangguoyu8023的博客
02-17 675
目录 1. 说明 2. 初始阶段 2.1 初始阶段的算法管理链表和算法模板管理链表 2.2算法说明 2.3 算法运行上下文 2.3.1 MD5算法运行上下文 2.3.2 AES算法运行上下文 3. 哈希算法应用示例 3.1在应用模块中创建并初始化哈希算法实例 3.2创建哈希算法实例hmac_md5_ahash(一) 3.3创建动态算法"hmac(md5)”(一) 1. 说明 本节将从应用角度说明加密框架的运行流程,包括加密框架如何管理算法、如何动态创建算...
Xftp无法连接到服务器,Xshell可以
热门推荐
qq_38689769的博客
04-10 3万+
      问题        Xftp是连接服务器进行文件交互的一个挺常用的手段了。今天忽然有人问我为什么他的Xftp为什么无法连接,Xshell却很正常,这个问题作为当初的小白其实我也遇到过,但是没注意,今天就来和大家分享一下       解决                首先打开Xftp                   配置自己的远程                          ...
踩坑日记 java.lang.IllegalStateException: No modifications are allowed to a locked ParameterMap
qq_38689769的博客
01-19 1万+
    今天做加密事 将request中的参数 进行替换时出现的错误 一开始一脸懵  自己也没定义 final参数啊 咋回事? 最后定位了半天发现原来是这一句的错误  再java中对象直接进行等于操作的时候会关联原对象 原对象不可以进行修改 那新参数也无法进行修改 感叹自己对java的理解还是不够深   parameterMap = request.getParameterMap(); ...
从零开始:Arm-Linux开发教程与平台搭建指南
本文是一详细的Linux及Arm-Linux程序开发指南,由武汉大学作者"一点一滴的Beer"撰写,专为入门级嵌入式开发者设计。文章主要围绕Arm-Linux程序开发流程展开,从零基础出发,帮助读者理解并掌握这一领域。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值