使用filter配合装饰器模式实现对请求参数加密

最新推荐文章于 2024-05-16 16:32:05 发布
最新推荐文章于 2024-05-16 16:32:05 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 项目架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011431550/article/details/42357333
版权

1、目标

完成对request请求参数的加密

2、设计的知识点

a、filter、servlet、装饰器模式

3、遇到问题

在写这个程序的时候遇到一点一点小问题;什么问题呢?

a、就是一个关于HttpServletRequestWrapper和servletRequestWrapper的问题;

b、HttpServletRequestWrapper实现的是HttpServletRequest接口而后者则是实现的是ServletRequest接口;

c、当第一次请求的时候,系统默认的请求是类型是requestFacade的一个类型,这个requestFacade类型实现了HttpServletRquest的接口;

d、我第一次用的时候,我写的EncryptionReqestWrapper类是继承了ServletRequstWrapper的类的;虽然程序没报错,一运行却报错了,报的是not-request和respone;在网上查了下;大概的意思就是传入的request的类型不对;

e、所以我做了一个实验我以为是ServletRequest接口的实现类不能作为参数传入dofilter中的request作为参数;但是我实验结果是可以的程序不报错;但是精度会损失,就向父类接收子类,精度会丢失,后来没办法只能传入一个HttpServletReqest的类型给doFIlter中的request;程序没报错;正确运行;

f、补充下因为使用filter拦截所以doFilter中的request是实现了HttpServletRequest接口的requestFacade;只要保持传入的参数最终类型一致就可以了;

a、核心代码

package com.wen.wrapper;

import java.security.NoSuchAlgorithmException;
import java.util.Map;
import java.util.Properties;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import com.wen.md5.SecurityUtil;
import com.wen.propertis.PropertiesUtils;

public class EncryptionReqestWrapper extends HttpServletRequestWrapper {

	private static String secretKey;
	/**
	 * 类加载时候执行初始化密钥
	 */
	static {
		Properties prop = PropertiesUtils.getInstance().load("secretKey");
		secretKey = prop.getProperty("key");
	}

	public EncryptionReqestWrapper(HttpServletRequest request) {
		super(request);
	}

	@Override
	public String getParameter(String name) {
		try {
			return SecurityUtil.md5(secretKey, super.getParameter(name));
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return null;
	}

	@Override
	public Map<String, String[]> getParameterMap() {
		// 遍历原始的请求参数
		for (Map.Entry<String, String[]> m : super.getParameterMap().entrySet()) {
			for (int i = 0; i < m.getValue().length; i++) {
				// 加密值
				try {
					m.getValue()[i] = SecurityUtil.md5(secretKey, m.getValue()[i]);
				} catch (NoSuchAlgorithmException e) {
					e.printStackTrace();
				}
			}
		}
		return super.getParameterMap();
	}

	@Override
	public String[] getParameterValues(String name) {
		String[] parameterValues = super.getParameterValues(name);
		for (int i = 0; i < parameterValues.length; i++) {
			try {
				parameterValues[i] = SecurityUtil.md5(secretKey, parameterValues[i]);
			} catch (NoSuchAlgorithmException e) {
				e.printStackTrace();
			}
		}
		return parameterValues;
	}
}

package com.wen.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import com.wen.wrapper.EncryptionReqestWrapper;

public class EncryptionFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
			ServletException {
		request = new EncryptionReqestWrapper((HttpServletRequest) request);
		chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

}

4、关于servletRequest和HttpServletReqest的继承关系;


5、关于md5程序中的md5在加密中文的时候和网上不一致,如果需要解密请同样使用程序中的md5加密后匹配则可以进行验证;需要Tools工具包的朋友加我Q619066780;

6、项目源码-免费下载哦;

http://download.csdn.net/detail/u011431550/8321637

永远的幸福a
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用AES 对表单数据进行加密传输
yanghaolinyuji的博客
12-09 1016
1. AES算法简介 高级加密标准(AES,Advanced Encryption Standard) 为最常见的对称加密算法。对称加密算法也就是加密和解密使用相同的秘钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。
处理不同的请求--设置content-type
laoli360的博客
09-13 6777
content-type的作用 在http协议中,content-type用来告诉对方本次传输的数据的类型是什么。 在请求头中设置content-type来告诉服务器,本次请求携带的数据是什么类型的 在响应头中设置content-type来告诉浏览器,本次返回的数据是什么类型的 通过使用res对象中的setHeader方法,我们可以设置content-type这个响应头。这个响应头的作用是告诉浏览器,本次响应的内容是什么格式的内容,以方便浏览器进行处理。 常见的几种文件类型及
微服务巧用Aop,使用RequestBodyAdvice对请求参数加密,项目全局增强Api接口安全性
最新发布
大猩猩的专栏
05-16 603
假如有特殊的请求,我们可以进行方法变通。在我们日常开发中,通常不会考虑到Api的安全性,但是在运维部署时,如果是小公司,大可能的配置ssl文件是免费的,安全性并不是很高,市场上有很多的工具可以简单的进行破解,HttpInputMessage 它代表了一个 HTTP 输入消息,通常用于读取 HTTP 请求的正文,这个接口提供了对 HTTP 请求头和请求体的访问。如果不管不问,我们的Api接口就像在互联网上裸奔一样,专业破解方就像看我们的API没穿裤衩子一样,随意的更改我们的请求与回放。
解密filter的执行流程【Java相关技术】
zy1992As的博客
02-27 476
filterChain类的源码可以看出底层是包含了 所匹配上的filter数组 也就是添加进去匹配上过滤器对象是有序的 添加的时候就决定了!而且servletContext对象的注册的所有的过滤器本身就是一个数组 本身就是有序的,所以遍历匹配的时候,也就是有序的!网上的很多资料都说是根据filter的类名来决定,也有说是根据filter的注解的name属性值的字母顺序来决定的.从上面代码 可以看出web,xml配置的filter肯定是有序的了 解析的时候 就会收集到webXml对象的。
关于servlet利用filter参数进行加解密
caiqianzhigai0859的博客
07-30 1741
问题描述 我们在日常开发过程中,经常会有在filter中对请求参数进行统一修改,然后对响应数据也要做统一修改的需求。比如出于安全考虑,我们会将请求参数和响应数据进行加密,这个时候就需要在filter中将请求参数进行解密,给后续的接口使用,而且还要将接口响应的数据进行加密,返回给请求端,这面就涉及到两个问题:数据的加解密和请求数据的修改。 数据加解密 一般我们都会使用https来保证我们和服务端的通信安全,https协议可以保证我们通信的数据是加密的,不会被别人抓包,但是对于一些对安全性要求比较高的公司,h
SpringSecurity结合filter实现请求数据解密、返回数据加密
zaige66的博客
08-05 2262
文章目录场景选择实现java过滤器MyRequestWrapperMyResponseWrapperAESUtilangular 场景 现有需求是数据在传输时是明文传输,用抓包工具可对请求数据和响应数据修改后重放,不安全 现有架构是:前端-angular,后端-springboot+SpringSecurity 预期实现方式:前端-在angular 的http拦截器中,对请求和返回数据进行处理,后端-通过过滤器对数据进行处理 选择 后端为什么要选择过滤器进行处理 因为项目采用了SpringSecu
详解在Spring MVC或Spring Boot中使用Filter打印请求参数问题
08-19
在Spring MVC和Spring Boot应用中,使用Filter进行请求参数的打印和日志记录是一种常见的实践。Filter是Java Servlet规范的一部分,允许我们在请求被处理之前或之后执行自定义逻辑。在这个场景下,我们主要讨论如何...
springboot使用filter获取自定义请求头的实现代码
08-26
Spring Boot 使用 Filter 获取自定义请求头的实现代码 本文主要介绍了 Spring Boot 使用 Filter 获取自定义请求头的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值。下面将详细介绍相关知识点。 知识...
在Spring MVC或Spring Boot中使用Filter打印请求参数问题
12-21
通常,我们会使用AOP(面向切面编程)来实现这个功能,但有时我们也会选择在Filter实现Filter是Servlet技术的一部分,允许我们在请求到达Controller之前或离开Controller之后对请求和响应进行处理。 Spring提供...
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web....
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
比切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435301
mvc url路由参数加密和解密
weixin_30883311的博客
02-10 359
  查看某个信息的时候一般会在url上加上该信息在数据库中对应的主键id(而且一般是自增的) url是这样子的 xxxDetail/1 , 虽然对于我们开发人员来说可以这种显式的数据库主键会方便调试过程,但是这种url的安全性比较低 所以想将这类id给加密了, 当然也不想在需要此处理的地方 添加上加密或解密的代码; 基于mvc的路由机制我们可以很方便的将 输出的url和输入的url参...
filter 实现 请求数据与返回数据的加解密
热门推荐
疲劳的强哥
03-29 1万+
本文主要介绍了 如何在 过滤器中 对 请求数据 和返回数据 做处理
spring mvc自定义过滤器filter实现请求参数编解码的代码
逸轩
10-07 1万+
百度,google了半天即使再万能的stackoverflow上也没有得到解答,今天偶然间发现springmvc注解@RequestParam不是通过HttpServletRequest.java的getParameter(String name)方法得到的参数值,而是通过getParameterValues得到的,怪不得debug了半天getParameter方法就是未被调用,filter也没生
SpringCloud使用Filter过滤器实现@RequestParam参数加密
changdanzhui5921的博客
07-07 1628
一、添加拦截器 @WebFilter中的filterName首字母一定要小写!!! package com.xiaohang.socialcard.pre.filter; import com.xiaohang.socialcard.pre.utils.SM4Util; import lombok.extern.slf4j.Slf4j; import javax.servlet.*; impo...
MD5 加密 参数加密解密
随意而然的专栏
01-16 3420
MD5 加密 参数加密解密
springboot filter 实现 Get请求加密
03-25
非常感谢您的提问!...可以使用 MD5 等加密方式对参数进行加密,然后将加密后的参数替换原始的请求参数,以实现 Get 请求加密。如果您需要更加详细的实现方式,可以参考 Spring 官方文档或其他相关的博客文章。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值