自定义拦截器拦截Http请求,校验handler中的密钥

最新推荐文章于 2024-05-06 08:47:00 发布
最新推荐文章于 2024-05-06 08:47:00 发布
阅读量279 收藏
点赞数
文章标签: http java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41062545/article/details/126726216
版权

一、自定义注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 请求拦截,校验header中秘钥
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckSecretkeyRequired {
}

二、被拦截的接口

 /**
     * 查询
     * @param map
     * @return
     */
    @CheckSecretkeyRequired
    @PostMapping("/getAll")
    public Result getAll(@RequestParam Map<String, Object> map){
         return Result.success(Arrays.asList());
    }

三、拦截器

import com.cloud.industryapi.config.annotion.CheckSecretkeyRequired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SourceAccessInterceptor implements HandlerInterceptor {

    @Value("${secret.key}")
    private String secretKey;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = (HandlerMethod)handler;
        CheckSecretkeyRequired loginRequired = handlerMethod.getMethod().getAnnotation(CheckSecretkeyRequired.class);
        if(loginRequired == null){
            return true;
        }
        String requestSecretKey = request.getHeader("secretKey");
        if(secretKey.equals(requestSecretKey)) {
            return true;
        }else {
            response.setContentType("application/json; charset=utf-8");
            response.getWriter().print("你访问的资源秘钥不正确!");
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

四、Http请求工具类

import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.TypeReference;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpDelete;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.methods.HttpPut;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.ssl.TrustStrategy;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.SSLContext;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;


@SuppressWarnings("all")
public class HttpsUtils {

	public static String Method_GET = "GET";
	public static String Method_POST = "POST";
	public static String Method_PUT = "PUT";
	public static String Method_DELETE = "DELETE";

    /**
     * Send SSL Request (发送请求带秘钥)(不包含get请求)
     * @param reqURL
     * @param str
     * @param Secretkey 约定的秘钥,存Header里
     * @return
     * @throws IOException
     * @throws KeyStoreException
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     */

    public static String sendSSLRequestIncludeSecretkey(String reqURL, Map<String, Object> params, String method, String Secretkey) {

        String responseContent = null;
        CloseableHttpClient client = null;
        try {
            List<NameValuePair> nameValuePairs = new ArrayList <NameValuePair>();
            if(params != null && params.size() > 0){
                for (Map.Entry<String, Object> entry : params.entrySet()) {
                    nameValuePairs.add(new BasicNameValuePair(entry.getKey(), entry.getValue().toString()));
                }
            }
            UrlEncodedFormEntity formEntity = new UrlEncodedFormEntity(nameValuePairs, "UTF-8");
            SSLContext sslContext = SSLContexts.custom()
                    .loadTrustMaterial(null, new TrustStrategy() {
                        @Override
                        public boolean isTrusted(
                                X509Certificate[] x509Certificates, String s)
                                throws CertificateException {
                            return true;
                        }
                    }).build();
            //创建httpClient
            client = HttpClients.custom().setSslcontext(sslContext).
                    setSSLHostnameVerifier(new NoopHostnameVerifier()).build();
            HttpResponse response = null;
            if (method.equals(Method_POST)) {
                HttpPost httpPost = new HttpPost(reqURL);
                httpPost.setEntity(formEntity);
                httpPost.setHeader("dlhSecretkey",Secretkey);
                response = client.execute(httpPost);
            } else if (method.equals(Method_PUT)) {
                HttpPut httpPut = new HttpPut(reqURL);
                httpPut.setEntity(formEntity);
                httpPut.setHeader("dlhSecretkey",Secretkey);
                response = client.execute(httpPut);
            } else if (method.equals(Method_DELETE)) {
                HttpDelete httpDelete = new HttpDelete(reqURL);
                httpDelete.setHeader("dlhSecretkey",Secretkey);
                response = client.execute(httpDelete);
            }

            HttpEntity entity = response.getEntity();

            if (null != entity) {
                responseContent = EntityUtils.toString(entity, "UTF-8");
                EntityUtils.consume(entity);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if(client != null){
                try {
                    client.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return responseContent;
    }

    public static void main(String[] args) {
        Map<String, Object> paramMap = new HashMap<>();
        String secretKey = "secretKey";
        String url = "url";
        String response = HttpsUtils.sendSSLRequestIncludeSecretkey(url, paramMap, HttpsUtils.Method_POST, secretKey);
        if (StringUtils.isNotEmpty(response)) {
            Map<String, Object> returnMap = JSONObject.parseObject(response, new TypeReference<Map<String, Object>>() {});
            String data = returnMap.get("data").toString();
            List<entity> factoryDemoList = JSONObject.parseArray(data, entity.class);
        }
    }
}

大板鲫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HandlerInterceptorAdapter+WebMvcConfigurer实现自定义拦截器
qq_57756904的博客
08-26 435
HandlerInterceptorAdapter是spring的一个非常好用的组件,基于spring的AOP实现,真实开发场景它扮演了一种重要的角色,所以一定要掌握它。
http拦截器.apk
02-26
vxp 拦截Android 网络请求 进行网络抓包! 抓起API,如: 请求头 Content-Type: text/plain; charset=UTF-8 Date: Mon, 17-Feb-2020 09:44:07 GMT Set-Cookie: NSC_ESNS=268be8cb-6067-1e4a-9678-00e0ed457f8c_3024935712_1010407373_00000000004940926075; Path=/; Expires=Mon, 17-Feb-2020 09:44:22 GMT Set-Cookie: NSC_mc.wdc=ffffffffc3a0a41545525d5f4f58455e445a4a4229a5;expires=Mon, 17-Feb-2020 09:46:07 GMT;path=/;secure;httponly body是 ECA080C63E064A4E49D0E40A65B960D4E7656F020E6283C37BB5082992058EDF57B00DE270DB2F38604CE90CD9870B1AB101247DB32FBF7F489A48614C9775E241F681F29758F33E55489A7E560672931628DD9DDACBDB9A1D5530F2486D2C365DF144D081833CA52E134C2E304BD75ADBB6059A1D8E36B1E318FC8D2F3E208BF1C21DB32DB75FFD54700F126D81E2DCE5D2F31081918BDE37EB302C08A094E77AA6F71347CCB664F05214750F38C4046F62D416B36CF3F4A47D873548AD5D03DE96FBD6B16E643CAE95EED9483F1349B91D9EBB5EEF15BA3AB7B01EC234E0F1C93321F77F6F0B5A8B9F89B406FB83F32C503794EB14AC7BA9439F5B85B441B9CA08C0CED66F82BED41B13E547E0502F1723C1AD0DEABF442F8266C718B2291F8559E33C32FB885E9CB41DF4FC747705683CD43ABFDAD11691CBA3372E189587A9B08E3CC466BBFF615B92392651F00ECA60C39A7D48AE5F267C2D51AB687B16E0921F602B7D401F91B77D903889AC23187C9E6BE1F8C957B4EB50770E03F20472D9CD5880F752E09077A29#C018A3EC193A56238E97F7C745858483C02F777735973B2EE3149C78CA74D5A631730AFF7E1EA94666551817605DEC5C5FBADEA621A654A743504EF1CC5927AA17847E28B545969D3A11CF76401DE790E8B2DCF4FBCC3D27D14F3B82838110ECFE8BF15B18977A8B2C09919F33FD0AD7A19CB95DCB8821B597B95BFDDF800BD9
http拦截器
weixin_34195364的博客
03-17 88
2019独角兽企业重金招聘Python工程师标准>>> ...
如何优雅的管理 HTTP 请求和响应拦截器
最新发布
程序员成长指北
05-06 38
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群本文思路来自实际项目的重构总结,欢迎纠正和交流。最近重构一个老项目,发现其处理请求的拦截器写得相当乱,于是我将整个项目的请求处理层重构了,目前已经在项目正常运行。本文会和大家分享我的重构思路和后续优化的思考,为方便与大家分享,我用 Vue3 实现一个简单 demo,思路是一致的,有兴趣的朋友...
http请求拦截器
weixin_30588827的博客
03-01 1051
Vue添加请求拦截器 一、现象 统一处理错误及配置请求信息 二、解决 1、安装 axios , 命令:npm install axios --save-dev 2、在根目录的config目录下新建文件axios.js ,内容如下: import axios from 'axios' ...
Http拦截器(请求拦截+响应拦截+RestTemplate拦截
hai330的博客
03-08 8187
拦截器(interceptor)是那些有助于阻止或改变请求或响应的拦截器。协议拦截器通常作用于特定标头或一组相关标头。HttpClient库为拦截器提供支持。 HttpClient 请求拦截器 HttpRequestInterceptor接口表示请求拦截器。此接口包含一个称为进程的方法,需要编写代码块来拦截请求。 在客户端,此方法在将请求发送到服务器之前验证/处理请求,并且在服务器端,此方法在评估请求的主体之前执行。 创建请求拦截器 可以按照以下步骤创建请求拦截器。 第1步 - 创建HttpR
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
.Net WebApi消息拦截器之MessageHandler的示例
10-18
主要介绍了.Net WebApi消息拦截器之MessageHandler的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解flutter之网络请求dio,请求,拦截器简单示例
01-04
包含请求的封装,拦截器的封装 import 'package:dio/dio.dart'; import 'dart:async'; import 'dart:io'; import './apidomain.dart'; import './httpHeaders.dart'; import 'package:shared_preferences/shared_...
Spring拦截器HandlerInterceptor接口代码解析
08-28
主要介绍了Spring拦截器HandlerInterceptor接口代码解析,具有一定借鉴价值,需要的朋友可以参考下
Vue2.0 axios前后端登陆拦截器(实例讲解)
01-21
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import com.lovnx.gateway.po.User; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;...
六、HTTP协议拦截器
bigbighenry的博客
07-19 2973
HTTP协议拦截器是一个实现了HTTP协议特定方面的程序。通常协议拦截器将作用于报文的一个特定的首部或一组相关的首部。或者添加一个特定的首部或一组相关的首部到将要发送的报文。协议拦截器也可以操作报文内含的实体--显而易见的内容解压/压缩就是一个好的例子。包装实体类使用了装饰模式对原始的实体进行装饰。几个协议拦截器能够结合构成一个逻辑单元。 协议拦截器能够通过共享信息来合作--比如处理状态--通...
(三)OkHttp网络请求拦截器详解
ZH的博客
08-06 2036
这个拦截器一般做网络调试用,用户自定义,插在连接拦截器和请求服务拦截器之间。整个OkHttp的网络请求工作都是在这个五大拦截器完成。他们分别负责不同的工作,如果流水线一样,经过五到工序,最终完成了完整的工作。
okhttp自定义Interceptor:缓存拦截器
热门推荐
gengqiquan的博客
08-13 2万+
如何在服务端不支持的情况下为retrofit添加缓存,如何在服务端不支持的情况下为okhttp添加缓存,既然改变不了服务端,就改变自己吧
http拦截器Android,Android的OkHttpHTTP拦截器Interceptor用法示例
weixin_31510897的博客
05-27 428
OkHttp(GitHub:https://github.com/square/okhttp) 的 Interceptor 就如同名称「拦截器」一样,拦截你的 Request 做一些你想做的事情再送出去。例如:1.自动加上使用者目前使用的语言送出去取得对应语言的回传内容。2.将 Request 计算出这个 Request 的 sigunature 再附加上送出去。在 okHttp 分成 Appl...
OKHttp五大拦截器
chan_yang的博客
05-14 536
RetryAndFollowUpInterceptor重试重定向拦截器 重试拦截器在交出(交给下一个拦截器)之前,负责判断用户是否取消了请求;在获得了结果之后 会根据响应码判断是否需要重定向,如果满足条件那么就会重启执行所有拦截器。 重试 重定向(最大次数为20) 响应码 说明 重定向条件 407 代理需要授权,如付费代理,需要验证身份 通过proxyAuthenticator获 得到了Request。 例: 添加 Proxy-Authorization 请求头 401 服务器需要授权
优雅处理HTTP请求:过滤器拦截器、ControllerAdvice和自定义AOP
m0_71777195的博客
05-27 1956
Spring Boot项目,可以使用自定义AOP的方式来统一处理HTTP请求,并获取和解析请求头的内容。通过自定义AOP切面,可以在请求处理前和处理后添加相应的切面逻辑。以下例子展示如何在Spring Boot项目实现自定义AOP切面来获取和解析请求头的内容:创建一个注解,用于标注需要进行切面处理的方法。在该注解添加一个String类型的属性,用于指定需要获取的请求头信息。java复制代码Java复制代码@Retention(RetentionPolicy.RUNTIME)
SpringBoot、SpringMVCHandlerInterceptorAdapter 简单拦截HTTP请求功能
风兮雨露的博客
07-15 3492
1、SpringWebMVC的处理器拦截器,类似于Servlet开发的过滤器Filter,可以用于处理器进行预处理和后处理。 在SpringBoot我们可以使用HandlerInterceptorAdapter这个适配器来实现自己的拦截器。这样就可以拦截所有的请求并做相应的处理。 在HandlerInterceptorAdapter主要提供了以下的方法: preHandle:在...
Okhttp之五种拦截器
追梦的鱼儿
06-19 4076
是整个责任链的第一个,是首次接触到Request与最后接收到 Response的,主要功能就是判断是否需要重试与重定向。重试的前提是出现了 RouteException 或IOException。一旦在后续的拦截器执行过程出现这两个异常,就会通过 recover 方法进行判断是否进行连接重试。重定向发生在重试的判定之后,如不满足重试的条件,还需要进一步调用 followUpRequest 根据Response 的响应码(如果直接请求失败, Response都不存在就会抛出异常)。
怎么在springMVC自定义拦截器
04-02
Spring MVC自定义拦截器有以下步骤: 1. 创建一个实现HandlerInterceptor接口的拦截器类。在该类实现preHandle、postHandle、afterCompletion三个方法。 2. 在Spring配置文件配置该拦截器。可以使用标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值