springMVC将request解密,response加密

最新推荐文章于 2024-05-13 07:54:11 发布
最新推荐文章于 2024-05-13 07:54:11 发布
阅读量3.8k 收藏 5
点赞数
分类专栏: java spring-aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/want_water_fish/article/details/82894954
版权

1.使用 Filter 将request数据解密

 1.1 Filter 代码


@Component
public class DecryptFilter extends OncePerRequestFilter {

    private static final Logger logger = LoggerFactory.getLogger(DecryptFilter.class);

    private final ObjectMapper objectMapper = new ObjectMapper();

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain filterChain) throws ServletException, IOException {
        boolean shouldEncrypt = false;
        String version = request.getHeader(AuthConstants.VERSION_CODE);
        String contentType = request.getContentType();
        String requestBody = null;
        if (check(version, request.getMethod()) && StringUtils.isNotEmpty(contentType)) {
            if (org.springframework.util.StringUtils.substringMatch(contentType, 0, MediaType.APPLICATION_FORM_URLENCODED_VALUE)) {
                shouldEncrypt = true;
                requestBody = convertFormToString(request);
            } else if (org.springframework.util.StringUtils.substringMatch(contentType, 0, MediaType.APPLICATION_JSON_VALUE)) {
                shouldEncrypt = true;
                requestBody = convertInputStreamToString(request.getInputStream());
            }
        }

        if (shouldEncrypt) {
            Map<String, Object> parameterMap = new LinkedHashMap<>();
            DecryptHttpWrapper wrapper = new DecryptHttpWrapper(request, objectMapper.readValue(requestBody, parameterMap.getClass()));
            filterChain.doFilter(wrapper, response);
        } else {
            filterChain.doFilter(request, response);
        }
    }

    /**
     * 判断是否需要加解密
     **/
    public static boolean check(final String version, final String method) {
        boolean shouldEncrypt = false;
        try {
            if (StringUtils.isNotEmpty(version) && StringUtils.isNotEmpty(method)) {
                String checkMethod = method.toUpperCase();
                int versionInt = Integer.parseInt(version);
                if (versionInt >= AndroidVersion.DECRYPT_VERSION && ("POST".equals(checkMethod) || "PUT".equals(checkMethod))) {
                    shouldEncrypt = true;
                }
            }
        } catch (Exception e) {
            logger.error(e.getMessage());
            shouldEncrypt = false;
        }
        return shouldEncrypt;
    }

    /**
     * 判断是否需要加解密
     **/
    public static boolean check(final String version) {
        boolean shouldEncrypt = false;
        try {
            if (StringUtils.isNotEmpty(version)) {
                int versionInt = Integer.parseInt(version);
                if (versionInt >= AndroidVersion.DECRYPT_VERSION) {
                    shouldEncrypt = true;
                }
            }
        } catch (Exception e) {
            logger.error(e.getMessage());
            shouldEncrypt = false;
        }
        return shouldEncrypt;
    }

    private String convertFormToString(HttpServletRequest request) {
        String data = request.getParameter(AuthConstants.SECURE_DATA);
        try {
            return SecureHelper.decryptString(data);
        } catch (Exception e) {
            throw new IllegalArgumentException(e);
        }
    }

    private String convertInputStreamToString(InputStream inputStream) throws IOException {
        Map<String, String> map = new LinkedHashMap<>();
        String data = StreamUtils.copyToString(inputStream, Charset.forName("UTF-8"));
        map = objectMapper.readValue(data, map.getClass());
        return SecureHelper.decryptString(map.get(AuthConstants.SECURE_DATA));
    }
}

1.2 注册Filter

    @Bean
    public FilterRegistrationBean customEncryptFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new DecryptFilter());
        registration.addUrlPatterns("/**");
        registration.setName(DecryptFilter.class.getName());
        registration.setOrder(Integer.MAX_VALUE);
        return registration;
    }

1.3 自定义的  RequestWrapper


public class DecryptHttpWrapper extends HttpServletRequestWrapper {

    // todo: 还是使用Object比较好,防止出现复杂的数据类型
    private Map<String, String[]> parameterMap = new LinkedHashMap<>();

    public DecryptHttpWrapper(HttpServletRequest request, Map<String, Object> parameterMap) {
        super(request);
        parameterMap.forEach((key, value) -> {
            if (value != null) {
                this.parameterMap.put(key, new String[]{value.toString()});
            }
        });
    }

    @Override
    public Enumeration<String> getParameterNames() {
        Vector<String> vector = new Vector<String>(parameterMap.keySet());
        return vector.elements();
    }

    @Override
    public String getParameter(String name) {
        String[] results = parameterMap.get(name);
        if (results != null && results.length > 0) {
            return results[0];
        } else {
            return null;
        }
    }

    @Override
    public String[] getParameterValues(String name) {
        return parameterMap.get(name);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return parameterMap;
    }

    public void setParameterMap(Map<String, String[]> parameterMap) {
        this.parameterMap = parameterMap;
    }
}

2.使用 ControllerAdvice 将response数据加密

 2.1 代码

@ControllerAdvice
public class DecryptResponseBodyAdvice implements ResponseBodyAdvice<Object> {

    private final Logger logger = LoggerFactory.getLogger(DecryptResponseBodyAdvice.class);

    private final ObjectMapper objectMapper = new ObjectMapper();

    @Override
    public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object obj, MethodParameter methodParameter,
                                  MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass,
                                  ServerHttpRequest serverHttpRequest,
                                  ServerHttpResponse serverHttpResponse) {
        if (serverHttpRequest.getHeaders() != null
                && serverHttpRequest.getHeaders().size() > 0
                && serverHttpRequest.getHeaders().get(AuthConstants.VERSION_CODE) != null
                && serverHttpRequest.getHeaders().get(AuthConstants.VERSION_CODE).size() > 0) {
            try {
                boolean shouldEncrypt = DecryptFilter.check(serverHttpRequest.getHeaders().get(AuthConstants.VERSION_CODE).get(0));
                if (shouldEncrypt) {
                    return new Result() {{
                        setData(SecureHelper.encryString(objectMapper.writeValueAsString(obj)));
                    }};
                }
            } catch (Exception e) {
                logger.error(e.getMessage());
                return obj;
            }
        }
        return obj;
    }

    private static class Result {

        @JsonProperty(AuthConstants.SECURE_DATA)
        private String data;

        public String getData() {
            return data;
        }

        public void setData(String data) {
            this.data = data;
        }
    }
}

 

 

 

 

 

 

 

 

 

 

 

want_water_fish
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7106
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应的数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
Spring MVC请求参数与响应结果全局加密解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
过滤器实现请求报文解密,响应报文加密
huan1213858的博客
06-05 1308
【代码】过滤器实现请求报文解密,响应报文加密
最全Java 新手如何使用Spring MVC RestAPI的加密,mysql排它锁之行锁
最新发布
2401_84103616的博客
05-13 1011
虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。有些面试官喜欢问自己擅长的问题,比如在实际编程中遇到的或者他自己一直在琢磨的这方面的问题,还有些面试官,尤其是大厂的比如 BAT 的面试官喜欢问面试者认为自己擅长的,然后通过提问的方式深挖细节,刨根到底。首先,让我们创建一个简单的Spring Boot应用程序,以便了解如何使用Spring MVC来创建RestAPI。这个控制器只有一个greet端点,当访问。
Spring请求参数和响应结果全局加密解密(1)
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-09 1905
阅读文本大概需要25分钟。前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三...
Java实现http接口参数和返回值加密
站在墙头上的博客
12-05 9522
Java实现接口参数和返回值加解密
SpringMVC请求参数和响应结果全局加密解密
云之彼端
04-30 679
参考资料: SpringMVC请求参数和响应结果全局加密解密 利用注解+RequestBodyAdvice实现http请求内容加解密 基于RequestBodyAdvice和ResponseBodyAdvice来实现spring中参数的加密解密 利用JsonViewRequestBodyAdvice和JsonViewResponseBodyAdvice 优雅处理对请求体和返回体进行加密解密 ...
快速解决SpringMVC @RequestBody 用map接收请求参数的问题
08-27
SpringMVC 中,使用 @RequestBody 注解可以将请求体中的数据转换为 Java 对象,但是在使用 map 接收请求参数时,经常会遇到一些问题。本文将讨论如何快速解决 SpringMVC @RequestBody 用map接收请求参数的问题。 ...
如何在springMVC的controller中获取request
08-25
第二种方法是将 Request 对象抽取出来放在一个超类中,然后让需要使用 Request 对象的 Controller 继承这个超类。这种方法可以使得代码更加简洁和易维护。 以下是示例代码: ```java public abstract class Base...
SpringMvc/SpringBoot HTTP通信加解密的实现
08-25
在本文中,我们将介绍如何在SpringMvc/SpringBoot中实现HTTP通信加解密。 知识点一:使用Header传递加密方式 在实现加解密时,我们可以使用Header来传递加密方式,这样可以让服务器根据不同的加密方式进行解密。在...
详解SpringMVC @RequestBody接收Json对象字符串
10-20
主要介绍了详解SpringMVC @RequestBody接收Json对象字符串,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot中requestresponse的加解密实现
ldcaws的专栏
06-06 2576
在系统开发中,需要对请求和响应分别拦截下来进行解密加密处理,在springboot中提供了RequestBodyAdviceAdapter和ResponseBodyAdvice,利用这两个工具可以非常方便的对请求和响应进行预处理。 1、新建一个springboot工程,pom依赖如下 2、自定义加密解密的注解 其中加密注解放在方法上,解密注解可以放在方法上,也可以放在参数上。 3、加密算法 定义一个加密工具类,加密算法分为对称加密和非对称加密,本次使用java自带的Ciphor来实现对称加密,使用AES
java后台使用Spring对响应内容进行全局加密解密
馒头花卷儿
01-02 3216
大部分人的第一反应是通过 Spring 拦截器(Interceptor)中的postHandler方法处理。实际这是行不通的,因为当程序运行到该方法,是在返回数据之后,渲染页面之前,所以这时候 Response 中的输出流已经关闭了,自然无法在对返回数据进行处理。 其实这个问题用几行代码就可以搞定,因为 Spring 提供了非常丰富的扩展支持,无论是之前提到的Interceptor和Method...
Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)...
前后端报文传输加密方案
weixin_39648546的博客
05-22 1万+
开发人员联系方式:251746034@qq.com 代码库:https://github.com/chenjia/vue-desktop 代码库:https://github.com/chenjia/vue-app 代码库:https://github.com/chenjia/lxt 示例:http://47.100.119.102/vue-desktop 示例:http://47.100.119...
springmvc 全局编码_SpringMVC请求参数和响应结果全局加密解密
weixin_39586335的博客
01-14 540
前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
SpringBoot整合拦截器之接口加密
猿码优创
08-26 5444
Boss:小优呀,你写的springboot接口是不是知道地址就可以访问? 小优:对啊。只要知道地址就能访问。 Boss:小优,你有没有想过,我如果是个黑客,你写的接口数据我是不是都可以拿到。 小优优:拿到拿到呗。 Boss:。。。。 小优,我觉得你想家了,建议你可以回家看看了。 小优:嗯有点吧。两个月没回家了。 真心为为小优的工作担忧。 今天给大家分享一下SpringBoot整合过...
springMVCrequest解密,并将解密后的内容放入request中通过request.getParameter获得,AES加解密
qq_26472621的博客
10-22 1278
一、使用filter将request数据解密 1.在web.xml中配置filter <filter> <filter-name>DescryFilter</filter-name> <filter-class>com.hxgk.dssums.common.DescryFilter</filter-class> &...
springmvcrequest
08-27
Spring MVC的request对象是用于处理HTTP请求的对象。在Spring MVC中,控制器(Controller)可以通过方法参数或注解来获取和使用request对象。通过Spring的依赖注入机制,可以自动将request对象注入到控制器的方法中。 引用提到了一种获取request对象的方法,即通过WebApplicationContextUtils.RequestObjectFactory的getObject()方法获取当前的request对象。 引用提到了在使用Spring MVC框架时,当页面直接请求json静态文件时会报"Request method 'POST' not supported"的错误。这个错误通常是因为请求的方法不正确导致的。可以检查请求的URL、请求方法以及相应的处理方法是否匹配。 引用提到了一种减少代码冗余的方法,即在控制层基类中注入request对象,并手动调用获取request对象的代码。这种方法可以提高代码的复用性和可维护性。 总结来说,Spring MVC的request对象是用于处理HTTP请求的对象,可以通过方法参数或注解来获取和使用。可以使用依赖注入机制自动注入request对象,也可以手动调用获取request对象的方法。在使用过程中需要注意请求方法的匹配和错误处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [SpringMVC中获取request的三种方式](https://blog.csdn.net/weixin_38761297/article/details/100929393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [spring mvc处理json文件静态资源文件报错Request method 'POST' not supported](https://blog.csdn.net/baidu_19473529/article/details/78408488)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值