java获取post请求的密文数据_基于RequestBodyAdvice和ResponseBodyAdvice来实现spring中参数的加密和解密...

最新推荐文章于 2024-07-12 10:00:52 发布
最新推荐文章于 2024-07-12 10:00:52 发布
阅读量1.1k 收藏 2
点赞数
文章标签: java获取post请求的密文数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29958449/article/details/114665033
版权
本文介绍了如何利用Spring的RequestBodyAdvice和ResponseBodyAdvice接口,实现对POST请求参数的自动解密和返回值的自动加密。通过自定义注解@Encrypt,标记需要加密或解密的方法,并在对应的Advice实现类中处理加密和解密逻辑,简化了代码并提高了安全性。
摘要由CSDN通过智能技术生成

在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的  RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解密和加密操作。

需求:

1,后台方法上如果有@Encrypt注解和@RequestBody修饰的方法,需要进行参数的解密

2,后台方法上如果有@Encrypt注解和@ResponseBody修饰的方法,需要进行参数的加密

3,加密和解密规则

加密:对返回的值中增加-encrypt值

解密:对传入的值中删除-encrypt值

注:

1,@Encrypt 为自定义的一个注解。

2,此处为了简单,就使用删除或增加-encrypt这个,实际情况下可以使用复杂的加解密规则

前置知识:

RequestBodyAdvice:在 sping 4.2 新加入的一个接口,它可以使用在@RequestBody 或 HttpEntity 修改的参数之前进行参数的处理,比如进行参数的解密。

ResponseBodyAdvice:在 spring 4.1 新加入的一个接口,在消息体被HttpMessageConverter写入之前允许Controller 中 @ResponseBody修饰的方法或Res

最低0.47元/天 解锁文章
PaalMind
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录 ResponseBodyAdvice 可能用到的参数取值
waiter_chen的博客
07-11 1206
记录 ResponseBodyAdvice 可能用到的参数取值 参数 supports parameter type returnType MethodParameter converterType Class<? extends HttpMessageConverter<?>> beforeBodyWrite parameter type getParameterType().getSimpleName() @Nullable T
java登入ajxs_微信小程序之获取解密用户数据获取openid,nickName等)
weixin_35676504的博客
02-23 369
本文主要总结微信小程序通过后台请求访问微信用户信息创建一个微信小程序工程(自行百度)微信小程序index.js代码//index.js//获取应用实例const app = getApp()Page({data: {motto: 'Hello World',userInfo: {},backUserInfo:{},//后台得到的微信用户信息hasUserInfo: false,canIUse: ...
一文带你掌握SpringMVC扩展点RequestBodyAdviceResponseBodyAdvice如何使用及实现原理
最新发布
weixin_41821642的博客
07-12 1377
`RequestBodyAdvice`和`ResponseBodyAdvice` 是 `Spring MVC` 提供的一种扩展点钩子机制。 `RequestBodyAdvice`允许开发者在处理 HTTP 请求体之前或之后插入自定义逻辑。它通过与 `HttpMessageConverter` 紧密集成,在请求体读取和转换的过程提供了扩展点。了解其工作原理有助于在复杂的请求处理场景实现更强大的功能,如**日志记录、数据预处理加解密和签名验证**等。`ResponseBodyAdvice` 是一个强大的工
Java:HttpPost请求键值对,MD5加密
一些平时在开发过程中遇到的常见问题,分享给大家
06-19 405
Java:HttpPost请求键值对,MD5加密
获取post请求Body参数
热门推荐
潮又落的博客
10-25 1万+
使用JSON接收前端参数时, param参数可以获取, 但body的json数据 则需要从reqeust.getInputStream获取JSON内容, 但是由于流只能读取一次, 所以会导致后续SpringMVC解析参数异常。 网上找到一种解决方法: 用HttpRequestWrapper重新封装Reqeust, 使打印日志后SpringMVC能正常解析HttpReqeust。这种方法比较麻...
java 参数加密,数据推送
qq_36721182的博客
06-02 757
我们项目要给别的系统的接口推送数据安全要求要求加密输,要求如下; sign生成规则 key: 00000000000 secret: 123123 (1)把参数(Map<String,Object>类型)按字典排序 ksort 得到param_str (2)参数map加入key ,然后按字典排序转化为字符串用&连接,md5加密secret得到md5_secret_str (3)拼接param_str和 md5_secret_str,然后对拼接出来的字符串md5加密 (4
Spring MVC请求参数与响应结果全局加密解密详解
08-27
在本文,我们将详细介绍Spring MVC请求参数与响应结果全局加密解密的相关知识点,包括请求参数加密解密、响应结果的加密解密、ContentType的处理等。 首先,让我们了解一下请求参数加密解密。为了...
java 请求参数加密_Spring MVC请求参数与响应结果全局加密解密详解
weixin_29149259的博客
02-16 1770
前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
springmvc拦截器对请求参数解密_SpringMVC请求参数和响应结果全局加密解密
weixin_28843135的博客
01-16 2117
前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
springboot 实现获取加密数据解密数据
wang1hong2lu3的专栏
04-22 2704
1 自定义注解 该注解放在作用再controller上 @Retention(RetentionPolicy.RUNTIME) @Documented @Target({ElementType.TYPE, ElementType.METHOD}) public @interface EncryptFilter { /** * 对入参是否解密 * @return */ boolean decryptRequest() default true;
javaweb前台对参数加密,后台解密,避免出现文乱码
weixin_33733810的博客
12-17 668
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA加密解密
D_A_I_H_A_O的博客
03-01 1636
Base64 编码会将字符串编码得到一个含有 A-Za-z0-9+/ 的字符串。标准的 Base64 并不适合直接放在URL里输,因为URL编码器会把标准 Base64 的“/”和“+”字符变为形如 “%XX” 的形式,而这些 “%” 号在存入数据库时还需要再进行转换,因为 ANSI SQL 已将“%”号用作通配符。
java springBoot 请求参数,返回值 加密解密
weixin_40836203的博客
07-31 317
2、创建MedicalApplication 类 继承SpringBootServletInitializer。// 注意这里要指向原先用main方法执行的Application启动类。3、在控制器(Controller),使用注解。@Encrypt加密。1、pom.xml添加。@Decrypt解密
java 异或加密 文件_java_post接收文件流_异或加密保存服务器
weixin_30538719的博客
02-24 132
之前涉及到前台读取本地文件post到后台处理文件流,这里简单记录下protected void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {// TODO Auto-generated method stub// response.getWr...
java和js实现前端加密后端解密,后端加密前端解密(Base64)
m0_63393739的博客
09-08 6525
在前端和后端数据输时,常常涉及到隐私数据输(例如用户名和密码),这时,我们就需要对隐私数据进行加密解密
spring boot获取本机ip和端口号/请求参数和返回值(ResponseBodyAdvice/RequestBodyAdvice
lengyue309的博客
02-13 8850
获取系统端口号: @Configuration public class ServiceInfoUtil implements ApplicationListener&lt;EmbeddedServletContainerInitializedEvent&gt; { private static EmbeddedServletContainerInitializedEvent even...
使用ControllerAdvice获取controller接口@ResponseBody返回值
朱守成
12-11 9176
前言: 接口类项目开发时,为了便于后期查找问题,一般会拦截器或过滤器记录每个接口请求参数与响应值记录, 请求参数很容易从request获取,但controller的返回值无法从response获取,有一个简单的方法,在controller接口的最后将返回值保存到request,这种方法虽然简单,但是开发起来太麻烦,需要在每个controller的最后添加一行代码,且该功能不属于业务
AOP日志组件 多次获取post参数
Lan_Xuan
06-28 7053
AOP日志组件 多次获取post参数 需求:新增接口日志组件。通过拦截器对接口URL进行拦截处理,然后将接口post请求参数与结果,写入日志表。 问题:POST方法的参数是存储在request.getInputStream,只能读一次,不能多次读取。从读取post请求参数,只能读取一次。在filter获取之后,controller无法获取post请求参数。 解决办法:继承HttpServle
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值