自定义注解解决Controller接收的参数自动解密

最新推荐文章于 2024-05-20 15:58:33 发布
最新推荐文章于 2024-05-20 15:58:33 发布
阅读量176 收藏 1
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63127459/article/details/128247516
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

        在日常开发工作中,我们难免会对接其他系统平台api,那么平台间的参数传输为了保证数据安全,双方都会根据提前约定好的密钥进行加解密,来保证数据在网络传输间的安全性,防止出现数据泄露的安全风险。

        话不多说让我们直接进入正题。

一、定义注解

        先创建一个注解类,并且在该注解类上添加@Retention和@Target注解,前者表示该注解在程序运行时可生效,后者表示这个注解可以应用在字段(成员变量)上、方法参数上。后续我们需要对哪些参数进行解密操作,那么就在该参数上加上此注解,作为标识。

/**
 * 解密注解
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.PARAMETER})
public @interface Decrypted {
}

二、使用步骤

1.编写具体实现逻辑

        接下来我们需要编写对于注解标识的进一步处理,通过继承RequestBodyAdvice这个类,该类是Spring Framework 中的一个接口,它属于 Spring MVC 模块,用于在处理请求体(Request Body)数据之前进行自定义处理。具体来说,RequestBodyAdvice 提供了在请求体数据被绑定到方法参数之前,以及响应体数据被写回客户端之前进行处理的扩展点。

import cn.hutool.json.JSONUtil;
import com.alibaba.fastjson.JSON;
import com.aliyun.openservices.shade.org.apache.commons.lang3.StringEscapeUtils;
import lombok.SneakyThrows;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import java.io.IOException;
import java.lang.annotation.Annotation;
import java.lang.reflect.Field;
import java.lang.reflect.Type;
import java.util.Arrays;
import java.util.Optional;
import java.util.Set;
import java.util.stream.Collectors;

@RestControllerAdvice
@RefreshScope
public class DecryptedModelAttributeResolver implements RequestBodyAdvice {

    
    private String privateKey;

    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasParameterAnnotation(Decrypted.class) && methodParameter.hasParameterAnnotation(RequestBody.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        Annotation[] parameterAnnotations = methodParameter.getParameterAnnotations();
        Object argument = methodParameter.getParameterType();
        Field[] superFields = argument.getClass().getSuperclass().getDeclaredFields();
        for (Annotation annotation : parameterAnnotations) {
            if (annotation.annotationType() == Decrypted.class) {
                //TODO
                return httpInputMessage;
            }
        }
        return httpInputMessage;
    }

    @SneakyThrows
    @Override
    public Object afterBodyRead(Object object, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        BaseRequest baseRequest = (BaseRequest) object;
        String data = baseRequest.getData();
        if (StringUtils.isEmpty(data)) {

        } else {
            //解密成对应的对象
            String decryptData = AESUtils.AESDecryptDemo(data, privateKey);
            return JSONUtil.toBean(StringEscapeUtils.unescapeJava(decryptData), object.getClass());
        }
        //获取data
        return object;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }
}

         我们继承该类后需要实现4个方法:

  • supports方法用于确定是否应该应用当前 RequestBodyAdvice实现。返回true表示应该应用,返回false表示不应用。我们在这里判断了参数前是否同时具有注解@Decrypted和注解@RequestBody,有的话返回true,没有的话返回false,也即只对加了注解的参数进行解密操作。
  • beforeBodyRead方法在请求体数据被绑定到 Controller 方法参数之前被调用,可以在这里对请求体数据进行预处理或修改。
  • afterBodyRead方法在请求体数据被绑定到 Controller 方法参数之后被调用,可以在这里对方法参数的数据进行进一步处理。即我们在这里对收到的请求参数对象中data数据,进行一个判空并且进行解密操作,解密后将数据从String装为原数据格式,并且最后进行返回。
  • handleEmptyBody方法在请求体为空时被调用,可以在这里处理空请求体的情况。
@PostMapping("/order/crete")
    public BaseResult orderCreate(@RequestBody @Decrypted OrderCreateRequest request) {
        return orderService.orderCreate(request);
    }

         如代码所示,我们讲两个注解加在请求参数对象前,那么在项目启动后,接收到发送来的请求后,就会走上边的处理逻辑,对于接受到的request参数进行一个解密操作,并且把解密后的数据重新封装返回,接着再会把解密后的request传入到service中进行业务逻辑处理。

总结

        以上就是一个简单的自定义注解去解密Controller层接收到的请求参数,而这也只是其中的一个类型的应用,还可以继续进行自定义扩展编写,不仅限于在参数上,也可以通过自己实际的需求,去选择合适的注解,灵活的使用自定义注解式开发可以很好的帮助我们在日常工作中省去很多繁琐的开发步骤,也是一个提升我们自身编码能力与代码思维扩散的过程,最后谢谢大家的观看、点赞、收藏。

九口口
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解使用Spring AOP和自定义注解进行参数检查
08-27
本篇文章主要介绍了详解使用Spring AOP和自定义注解进行参数检查,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Controller参数校验实现Demo 基于自定义注解搭配spring-boot-aop以及全局异常的
苏雨丶
08-07 286
注解和aop搭配使用的的参数校验方法 自定义注解ParamsChk required() 含义:需要校验不能为空的参数 参数类型 String [] default {} 使用: 用户再访问的时候必须穿 name 和 age 两个参数没如果没传则返回一个状态码给前端 objRecive() 含义:需要校验的方法是否以对象格式接收 true表示是按对象形式接收的 false 表示以单个属性接...
springboot 项目的控制器(controller端)的返回值、自定义注解自定义异常、异常捕捉处理
w3x3g的博客
10-21 3015
springboot 项目的控制器(controller端)的返回值、自定义注解自定义异常、异常捕捉处理
URL请求映射与Controller处理器参数绑定
大力海棠的博客
10-28 2447
还记得以前在配置参数绑定时,视图渲染一直404- -、,注解的映射器和适配器没问题,扫描Controller包配置也没问题,视图逻辑名,请求路径都检查过很多遍,最后发现,竟然是视图解析器没配置好!!崩溃!!!排除故障后,正确运行,算是当初踩过的一个大坑。 请求映射 在前面配置注解的处理器映射器和适配器时,我用的是简写方式,即使用标签: <mvc:annotation-driven...
url参数加密_Spring请求参数和响应结果全局加密和解密(1)
weixin_40001805的博客
12-01 1727
阅读文本大概需要25分钟。前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪...
JAVA自定义注解自动化测试的使用
01-20
在UI自动化测试,相信很多人都喜欢用所谓的PO模式,其的P,也是page的意思,于是乎,在脚本里,或者在其它的page里,会要new很多的page对象,这样很麻烦,前面我们也讲到了注解的使用,很方便,那么我们可不可以...
Retrofit自定义请求参数注解的实现思路
08-26
主要给大家介绍了Retrofit自定义请求参数注解的实现思路,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java自定义注解实现Redis自动缓存的方法
08-30
本篇文章主要介绍了Java自定义注解实现Redis自动缓存的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
(三)Spring教程——依赖注入与控制反转
05-14 560
Spring有两个重要的接口:BeanFactory和ApplicationContext,所谓的容器就是实现了BeanFactory接口或者是ApplicationContext接口的类的实例,BeanFactory是最顶层、最基本的接口,它描述了容器需要实现的最基本的功能,比如对象的注册、获取等。在编写传统的Java应用代码时,我们一般是直接在对象内部通过new来创建对象,让程序主动去创建依赖对象,这就是一个“谁使用,谁创建”的过程,创建依赖对象的主动权和创建时机都是由自己来把控。
Spring Security】授权
最新发布
weixin_43676950的博客
05-20 410
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的数据设计方案,它将用户的权限分配和管理与角色相关联。通过对用户角色关联和角色权限关联表进行操作,可以实现灵活的权限管理和访问控制。1、用户表(User table):包含用户的基本信息,例如用户名、密码和其他身份验证信息。5、角色权限关联表(Role-Permission table):将角色与权限关联起来。4、用户角色关联表(User-Role table):将用户与角色关联起来。
spring 循环依赖
weixin_45849726的博客
05-14 442
先创建ABean1.0. 记录正在创建ABean singletonCurrentlyInCreation<1.1.实例化ABean–>得到一个对象–>存入singletonFactories1.2. 填充BBean属性–>去单例池找BBean–>没有就创建1.3. 进行其他依赖注入1.4. 初始化前,初始化1.5. 初始化后1.6. 放入单例池创建BBean2.1. 实例化BBean–>得到一个对象。
java云his系统源码 一站式诊所SaaS系统Java+Spring+Angular+Nginx 云HIS系统八大特点
zmm201453的博客
05-15 1214
HIS系统采用面向技术架构的分析与设计方法,应用多层次应用体系架构设计,运用基于构件技术的系统搭建模式与基于组件模式的系统内核结构。通过建立统一接口标准,实现数据交换和集成共享,通过统一身份认证和授权控制,实现业务集成、界面集成。
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
shijialeya
05-18 377
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
黑马guli商城项目初始化-SpringCloud微服务项目初始化使用SpringCloudAlibaba快速搭建分布式系统
这个人很懒什么都没有留下
05-16 545
*** 1、如何使用Nacos作为配置心统一管理配置* 1)、引入依赖,* 2)、创建一个bootstrap.properties。* 3)、需要给配置心默认添加一个叫 数据集(Data Id)gulimall-coupon.properties。默认规则,应用名.properties* 4)、给 应用名.properties 添加任何配置* 5)、动态获取配置。* @RefreshScope:动态获取并刷新配置* @Value("${配置项的名}"):获取到配置。
Spring AI项目Open AI对话接口开发指导
缘友一世的博客
05-14 546
【代码】Spring AI项目Open AI对话接口开发指导。
SpringBoot事件发布与监听,观察者模式使用
小哇
05-16 215
可以发现,用户注册与信息推送强耦合,用户注册其实到存库成功,就已经算是完成了,后面的信息推送都是额外的操作,甚至信息推送失败报错,还会影响API接口的结果,如果在同一事务,报错信息不捕获,还会导致事务回滚,存库失败。本文记录springboot使用@EventListener监听事件、ApplicationEventPublisher.publishEvent发布事件实现业务解耦。
SpringBoot设置默认文件大小
如果相遇,那么你好哦~
05-14 224
修改SpringBoot项目的默认上传文件大小
基于springboot实现医药管理系统项目【项目源码+论文说明】
ybigbear2的博客
05-15 532
本课题对于医药信息的管理方面,开发一个医药管理系统,在信息管理方面不至于混乱,也能降低数据的出错率,数据安全方面也有了保证,该系统还有其他的优点,比如优化信息处理流程,降低信息泄露风险,减少资金投入,产出更高,让管理人员的工作更有效率等。程序开发对于各种程序判定异常,必须有统一的处理模式,异常是程序开发不可避免的,但是可以对出现的异常进行抛出,有助于程序异常处理的复盘,只要每个异常都能定位准确,那么代表程序设计是趋于完美的,维护起来会更加的方便,只要有助于程序维护的都必须给予支持。
aop获取自定义注解修饰的controller参数
06-03
要获取自定义注解修饰的Controller参数值,可以使用 AOP 的方法拦截请求,并在拦截方法获取参数值。具体步骤如下: 1. 定义一个自定义注解,例如 @MyAnnotation。 2. 在需要拦截的 Controller 方法参数上添加 @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值