java cookie 加密_java spring mvc对全局返回json加密,请求参数解密探索

最新推荐文章于 2024-01-29 15:05:04 发布
最新推荐文章于 2024-01-29 15:05:04 发布
阅读量579 收藏 2
点赞数
文章标签: java cookie 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28999575/article/details/114185649
版权
本文探讨了在Java Spring MVC中对全局返回的JSON进行加密以及处理请求参数解密的方法。通过继承并重写HttpMessageConverter,实现了自定义的加密HTTP消息转换器,将加密逻辑集成到响应的JSON输出中。然而,对于请求参数的解密,由于各种Content-Type和参数类型的解析差异,重写HttpMessageConverter的方式并不适用。最终,通过拦截器在请求层面实现了参数的解密,拦截HttpServletRequest并使用自定义HttpServletRequestWrapper修改内部参数。文章还讨论了加密方案的安全性问题,包括对称加密和非对称加密的优缺点,并提出了HTTPS加密流程的类似解决方案。
摘要由CSDN通过智能技术生成

一、对全局返回json加密

1、了解HttpMessageConverter接口

HttpMessageConverter接口提供了 5 个方法:

canRead:判断该转换器是否能将请求内容转换成 Java 对象

canWrite:判断该转换器是否可以将 Java 对象转换成返回内容

getSupportedMediaTypes:获得该转换器支持的 MediaType 类型

read:读取请求内容并转换成 Java 对象

write:将 Java 对象转换后写入返回内容

当返回参数使用@ResponseBody或者@RestController时,返回对象是使用HttpMessageConverter接口体系将其转成json输出。加密思路继承重写相关类的方法加密json输出即可

@RequestBody

作用:

i) 该注解用于读取Request请求的body部分数据,使用系统默认配置的HttpMessageConverter进行解析,然后把相应的数据绑定到要返回的对象上;

ii) 再把HttpMessageConverter返回的对象数据绑定到 controller中方法的参数上。

使用时机:

A) GET、POST方式提时, 根据request header Content-Type的值来判断:

application/x-www-form-urlencoded, 可选(即非必须,因为这种情况的数据@RequestParam, @ModelAttribute也可以处理,当然@RequestBody也能处理);

multipart/form-data, 不能处理(即使用@RequestBody不能处理这种格式的数据);

其他格式, 必须(其他格式包括application/json, application/xml等。这些格式的数据,必须使用@RequestBody来处理);

B) PUT方式提交时, 根据request header Content-Type的值来判断:

application/x-www-form-urlencoded, 必须;

multipart/form-data, 不能处理;

其他格式, 必须;

说明:request的body部分的数据编码格式由header部分的Content-Type指定;

@ResponseBody

作用:

该注解用于将Controller的方法返回的对象,通过适当的HttpMessageConverter转换为指定格式后,写入到Response对象的body数据区。

使用时机:

返回的数据不是html标签的页面,而是其他某种格式的数据时(如json、xml等)使用;

ByteArrayHttpMessageConverter: 负责读取二进制格式的数据和写出二进制格式的数据;

StringHttpMessageConverter: 负责读取字符串格式的数据和写出二进制格式的数据;

ResourceHttpMessageConverter:负责读取资源文件和写出资源文件数据;

FormHttpMessageConverter: 负责读取form提交的数据(能读取的数据格式为 application/x-www-form-urlencoded,不能读取multipart/form-data格式数据);负责写入application/x-www-from-urlencoded和multipart/form-data格式的数据;

MappingJacksonHttpMessageConverter: 负责读取和写入json格式的数据;

SouceHttpMessageConverter: 负责读取和写入 xml 中javax.xml.transform.Source定义的数据;

Jaxb2RootElementHttpMessageConverter: 负责读取和写入xml 标签格式的数据;

AtomFeedHttpMessageConverter: 负责读取和写入Atom格式的数据;

RssChannelHttpMessageConverter: 负责读取和写入RSS格式的数据;

当使用@RequestBody和@ResponseBody注解时,RequestMappingHandlerAdapter就使用它们来进行读取或者写入相应格式的数据。

2、加密思路

(1)返回json时使用的是MappingJackson2HttpMessageConverter类,我们继承该类重写

writeInternal:方法,将自定义的HttpMessageConverter增加到配置中

加密后输出

(2)本来参数解密也想用重写HttpMessageConverter中read方法,结果经过不断的尝试发现有点行不通。

一个原因是参数必须添加@RequestBody注解才会只用HttpMessageConverter解析参数,项目中所有的接口参数都没有加该注解修改会很麻烦

第二个人原因是:增加该注解后不同的请求content-type,以及参数类型,所用的解析器不是同一个,解密重写不知道具体重写哪一个解析器相对比较麻烦。

web conf

package com.ruanmeng.ningchao.config;

import com.fasterxml.jackson.databind.ObjectMapper;

impor

最低0.47元/天 解锁文章
智能迷宫
关注
Spring MVC中@responsebody或@RestController后对response数据进行加密修改,并去除字符串的双引号
qq_26472621的博客
10-22 1302
一、通过实现ResponseBodyAdvice接口对返回值再输出之前进行了修改 import org.apache.log4j.Logger; import org.springframework.core.MethodParameter; import org.springframework.http.MediaType; import org.springframework.http....
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 627
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
Spring MVC接口数据加密传输
程序员小潘
01-04 1400
假设现在有个需求,要实现接口请求参数和响应数据的加密传输,换作是你会如何实现呢?这个方案的缺点是代码侵入性太强,接口方法更应该专注于业务。另外就是处理起来太麻烦,会产生很多冗余代码。有没有更优雅的处理方式呢?
java cookie安全_关于Cookie安全性设置的那些事
weixin_32647107的博客
02-12 566
一、标题:关于Cookie安全性设置的那些事副标:httponly属性和secure属性解析二、引言经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下...2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读这篇文章:js于cookies.zip、googlecookie.三、Cookie属性cookie内容,如图所示:HTT...
java cookie 加密_javacookie的操作
weixin_39535557的博客
02-16 301
javacookie的操作比较简单,主要介绍下建立cookie和读取cookie,以及如何设定cookie的生命周期和cookie的路径问题。建立一个无生命周期的cookie,即随着浏览器的关闭即消失的cookie,代码如下HttpServletRequestrequestHttpServletResponseresponseCookiecookie=newCookie("cooki...
java cookie 加密_Cookie中存放数据l加密解密的算法
weixin_30260057的博客
02-12 577
public class CookieUtil {/**** @param response HttpServletResponse类型的响应* @param cookie 要设置httpOnly的cookie对象*/public static void addHttpOnlyCookie(HttpServletResponse response,Cookie cookie) {// 判断对象是否...
java spring mvc全局返回json加密(查询资料是看到不错的文章收藏留作有时间研究)
你被技术大爆炸干翻了吗
10-30 670
原文:https://www.jianshu.com/p/2376d1e6200f
java cookie 加密_rails 实现密码加密和自动登录(cookie) - 笨小孩.........................................................
weixin_29940495的博客
03-04 140
思路:表中保存用户的用户名,密码(处理过),密匙,或者把cookies放在特意的一张表中密码加密是对用户的输入的密码进行md5加密,我做的是md5加密后,再二次用hash加密,密匙是随机生成给用户的随机string,目的是对它进行加密后作为用户的cookie自动登陆是在本地电脑保存cookie即可,然后读取保存的cookie的值看在数据库中有没有,有的话,就自动登陆,没有的话就跳出登陆框核心代码:...
Java中高级面试题总览(一)
热门推荐
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
最全java面试题及答案(208道)
weixin_70730532的博客
06-21 3644
本文分为十九个模块,分别是:「Java 基础、容器、多线程、反射、对象拷贝、Java Web 、异常、网络、设计模式、Spring/Spring MVCSpring Boot/Spring Cloud、Hibernate、MyBatis、RabbitMQ、Kafka、Zookeeper、MySQL、Redis、JVM」 ,如下图所示: 共包含 208 道面试题,本文的宗旨是为读者朋友们整理一份详实而又权威的面试清单,下面一起进入主题吧。Java 基础 1. JDK 和 JRE 有什么区别? JDK:Jav
Java面试:数据库,Java,框架,前端技术。应有尽有
xing_TianXiaDiYi的博客
07-20 5500
** Java面试宝典 ** 一、 HTML&CSS部分 1、HTML中定义表格的宽度用80px和80%的区别是什么? PX标识像素,%标识整个页面的宽度百分比 2、CSS样式定义优先级顺序是? 内联样式最高优先权,然后是内部样式,然后才是外部样式 3、div和span的区别? DIV 和 SPAN 元素最大的特点是默认都没有对元素内的对象进行任何格式化渲染。主要用于应用样式表(共同点)。 两者最明显的区别在于DIV是块元素,而SPAN是行内元素(也译作内嵌元素)。 详解:1.所谓块元素,是
url参数加密_Spring请求参数和响应结果全局加密解密(1)
weixin_40001805的博客
12-01 1771
阅读文本大概需要25分钟。前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪...
java cookie 加密_会话ID应该在cookie加密吗?
weixin_33632413的博客
02-16 253
根据您告诉我们的内容,您的设置可能是安全的,也可能不是 . 您需要提供更多详细信息,以便我们确切了解 .例如,根据您基本上向用户发出的两个不同的承载令牌"the bearer of this token is allowed to access session 12345",其中一个令牌存储在 httpOnly cookie中,另一个存储在LocalStorage中,并且只有两个令牌存在并且有效...
java 加密cookieN天免登录
gentle!!
02-28 752
附加java源码包下载地址我的cookies是以电话号码来判断是否登录。增加并且加密cookie代码 if(自己写判断是否勾选N天免登陆){//如果N天免登陆 String pwdKey = "white_fivefivekai"; //自定义密钥 这里用已经凉了的55开 String saveTime = Syst...
SpringSecurity+Mybatis plus返回json数据并设置密码加密
编程愣头青
02-06 1714
目录实体类登录方法加密方法官方的加密方法自定义加密方法添加密码的时候使用完整代码 实体类 /** * <p> * * </p> * * @author qileyun * @since 2022-02-06 */ @EqualsAndHashCode(callSuper = false) @Accessors(chain = true) public class User implements UserDetails,Serializable{ priv
爬虫 跨域请求 获取json数据 解决参数加密
小久IT之路
07-25 3007
分析网址--------------------------------提示 抓取对方信息是通过对方允许的 请不要违法操作 抓取其他个人有关信息 网址先发送了一个OPTIONS请求 Request URL: http://xxxxxxxx.com Request Method: OPTIONS Status Code: 200 OK Remote Address: 47.90.111.000 Referrer Policy: no-referrer-when-downgrade 再OPTIONS请求以后又
Web应用JSON数据保护(密码算法、密钥、数字签名和数据加密
ryanzzzzz的博客
12-09 2536
发送方使用私钥对JSON数据进行签名,接收方使用发送方的公钥验证签名的有效性。HTTPS使用SSL/TLS协议对通信数据进行加密,确保数据在传输过程中被加密,并且只有发送方和接收方能够解密和读取传输的数据。JWE是使用JSON方式来表示数据加密的数据结构,JWE由JOSE头部、JWE密钥密文、JWE初始向量、JWE额外可鉴别数据、JWE密文和JWE鉴别标识组成。消息数据的JSON序列化有两种形式,通用JSON序列化和扁平JSON序列化,前者可以包含一个签名对象组,后者只能表示一个JWS签名对象。
HttpMessageConverter进行加密解密
weixin_30404405的博客
07-27 525
技术交流群:233513714 使用自定义HttpMessageConverter对返回内容进行加密 今天上午技术群里的一个人问” 如何在 Spring MVC 中统一对返回Json 进行加密?”。 大部分人的第一反应是通过 Spring 拦截器(Interceptor)中的postHandler方法处理。实际这是行不通的,因为当程序运行到该方法,是在返回数据之后,渲染页...
Java 对部分接口返回数据进行加密,或其他处理
最新发布
qq_37739437的博客
01-29 1329
Java 对部分接口返回数据进行加密,RSA 加密解密, 解决中文乱码,解决加密数据过长问题,循环加密,及中文乱码分析。RSA 加密解密,中文不乱码-CSDN博客。
Spring MVC 3.0注解驱动开发详解:请求参数绑定与控制器
"本文主要介绍了Spring MVC框架中的注解绑定技术,通过示例代码和相关概念解释了如何在处理HTTP请求时使用注解来绑定不同的参数类型,包括请求参数请求头、Cookie值以及URL路径变量。此外,还提到了Spring MVC 3.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值