遇到一个解密前台加密参数的需求(修改resuest的parameterMap的值),记录一下

最新推荐文章于 2023-05-31 11:13:05 发布
最新推荐文章于 2023-05-31 11:13:05 发布
阅读量312 收藏
点赞数 1
分类专栏: java小知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41137853/article/details/90377153
版权

解密前台加密的方式有很多,AOP,反射,继承HttpServletRequestWrapper 等

这里我采用的是继承 HttpServletRequestWrapper 重写里面的 getParameter getParameterNames getParameterValues

其他方式也试过一些,但不适合使用环境,弃用=-=

当初这个问题也是废了一些脑筋,特分享给大家

1:实现一个Filter

 public class ModifyParametersFilter implements Filter {

2: 对没必要进行解密的请求进行过滤

boolean isExcludedPage = false;
//微信url不进入过滤器
for (String page : excludedPageArray) {
    if (((HttpServletRequest) request).getServletPath().contains(page)) {
        isExcludedPage = true;
        break;
    }
}
if (isExcludedPage) {
    chain.doFilter(request, response);
}else
{
**************需要解密的请求
}

有一些对第三方对接的接口没必要执行解密

3: 对需要解密的请求进行解密(继承HttpServletRequestWrapper,创建装饰类,以达到修改HttpServletRequest参数的目的)

最低0.47元/天 解锁文章
四次元跳躍機關
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java修改request的paramMap
hfrujhv的博客
11-14 883
java修改request的paramMap
一个通过反射改变request的请求参数的方法
大北房
04-26 6513
现在在做的项目需要用一个WebWork拦截器从request的请求参数中读取一些数据并把它们从parameterMap中remove掉。一开始这样写:Map requestParams=request.getParameterMap();......requestParams.remove("key");运行时会报错误:Cannot find message associated with
Spring 修改 ParameterMap内容
Genius only means hard-working all one's life.
03-06 1433
Spring 修改 ParameterMap内容 修改ParameterMap,通过重写HttpServletRequestWrapper实现,代码如下: 继承HttpServletRequestWrapper,重写它 package com.bdjr.client.app.intercepter; import javax.servlet.http.HttpServletRequest; ...
关于在Spring过滤器中修改request的参数遇到问题(二)
scl的博客
06-21 1884
Spring框架,使用过滤器解密request中的参数修改Request中的),并传递到下一个过滤器 错误详情 第一次的修改方式是这样的(RSAUtil是封装的一个工具类,filed是前台input标签的name)String encryptVal = request.getParam
前端数据加密的方法
最新发布
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
java修改请求参数
05-28
`getParameterMap()`返回一个`Map, String[]>`,其中键是参数名,是该参数的所有(因为同一个参数名可能对应多个)。 然而,需要注意的是,`HttpServletRequest`对象通常是只读的,直接修改`getParameterMap...
Mybatis传list参数调用oracle存储过程的解决方法
08-31
在使用Mybatis时,我们通常会遇到一个问题,即如何将List类型参数传递给Oracle存储过程,以实现批量插入数据。为了解决这个问题,我们可以使用Mybatis的TypeHandler机制来将List类型参数封装成Oracle的ARRAY类型,...
java 获取request中的请求参数代码详解
08-26
Java 还提供了一个更方便的方法来获取所有请求参数,即使用 `request.getParameterMap()` 方法,该方法返回一个 `Map` 对象,其中包含所有的请求参数。 ```java Map, String[]> parameterMap = request....
Java如何实现URL带请求参数(get/post)及得到get和post请求url和参数列表的方法
09-03
注意,`getParameterMap()`返回的`Map`中的是字符串数组,因为一个参数名可能对应多个。 总结来说,Java中处理URL带请求参数(GET/POST)主要依赖`java.net`包下的类进行网络通信,而在Servlet环境中,通过`...
Spring拦截器,高级参数绑定
03-31
在Spring框架中,拦截器(Interceptor)是一种强大的工具,它允许开发者在请求处理前后执行自定义逻辑,例如日志记录、权限检查等。Spring MVC中的拦截器是基于AOP(面向切面编程)原理实现的,可以理解为对...
谁说ParameterMap只能读不能写?
weixin_33875564的博客
12-23 314
2019独角兽企业重金招聘Python工程师标准>>> ...
Web前端参数加密分析破解与测试
道阻且长,行则将至。
01-07 2775
前言 在渗透测试过程中,许多系统会直接明文传输账户密码等敏感信息,存在被嗅探的风险。有的开发人员则会对相应的敏感信息在前端借助JS代码进行加密后再传输,使攻击者看到的是“一堆乱码”,从而无法正常进行篡改和其他渗透测试操作……如下图所示。 但是前端加密只能提高攻击者进行攻击的难度,并无法对敏感信息进行有效的保护。因为前端JS加密的代码是公开的(虽然可能会经过混淆和压缩),攻击者可以通过对加密函数的...
利用Filter 实现解密请求参数
bafan0586的博客
09-06 337
转自http://blog.csdn.net/jj_nan/article/details/76038049 public class cjtestFilter implements Filter{ @Override public void init(FilterConfig arg0) throws ServletException {...
接口自动化(三):filter机制自动加解密
向小雅的博客
07-27 445
利用filter机制实现自动解密 filter是什么 拦截请求与响应 面向切面编程 应用于自定义认证、session认证、logging 需要使用 io.restassured.filter.Filter接口 利用filter机制请求自动带上cookie机制 修改response[base64] 修改request Base64加密 public class JsonBase64Filter implements Filter { @Override public Response fi
javaweb前台参数加密,后台解密,避免出现中文乱码
weixin_33733810的博客
12-17 656
2019独角兽企业重金招聘Python工程师标准>>> ...
form表单密码加密传输
热门推荐
Army的专栏
01-31 3万+
在使用用户名密码进行登录时,有时候为了安全需要把密码加密进行传输。 登录 /js/aes.js"> function submitForm(){ var theForm = document.forms[0]; if(theForm.j_username.value !='' && theForm.j_password.value !=''){ if(parent!=null
Mybatis中parameterMap参数详解
03-28
Mybatis中的parameterMap是一种传递参数的方式,可以将多个参数封装成一个Map对象,并将Map对象作为参数传递给SQL语句的参数列表中。 parameterMap的定义方式如下: ``` <parameterMap id="parameterMap" class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值