spring 统一处理http request请求返回数据,返回加密信息等

最新推荐文章于 2024-09-03 22:53:59 发布
最新推荐文章于 2024-09-03 22:53:59 发布
阅读量1.1k 收藏
点赞数
文章标签: java python 测试
原文链接:https://my.oschina.net/adwangxiao/blog/728006
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在客户端发http请求的时候,如何统一处理对返回信息加密等操作?方法如下:

 

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.TimeZone;

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import com.fasterxml.jackson.databind.ObjectMapper;

@SuppressWarnings("rawtypes")
@ControllerAdvice
public class MyBodyAdvice implements ResponseBodyAdvice{
    /**
     * 解析出url参数中的键值对
     * 如 "index.jsp?Action=del&id=123",解析出Action:del,id:123存入map中
     * @param URL  url地址
     * @return  url请求参数部分
     */
    public Map<String, String> urlRequest(String URL) {
        Map<String, String> mapRequest = new HashMap<String, String>();
        String[] arrSplit = null;
        String strUrlParam = truncateUrlPage(URL);
        if (strUrlParam == null) {
            return mapRequest;
        }
        // 每个键值为一组
        arrSplit = strUrlParam.split("[&]");
        for (String strSplit : arrSplit) {
            String[] arrSplitEqual = null;
            arrSplitEqual = strSplit.split("[=]");
            // 解析出键值
            if (arrSplitEqual.length > 1) 
                // 正确解析
                mapRequest.put(arrSplitEqual[0], arrSplitEqual[1]);
            else {
                if (arrSplitEqual[0] != "") 
                    // 只有参数没有值,不加入
                    mapRequest.put(arrSplitEqual[0], "");
            }
        }
        return mapRequest;
    }
    
    private String truncateUrlPage(String strURL) {
        String strAllParam = null;
        String[] arrSplit = null;
        strURL = strURL.trim().toLowerCase();

        arrSplit = strURL.split("[?]");
        if (strURL.length() > 1) {
            if (arrSplit.length > 1) 
                if (arrSplit[1] != null) 
                    strAllParam = arrSplit[1];    
        }
        return strAllParam;
    }
    
    //request请求结果返回前处理方法

  //obj 是请求返回的数据,主要就是修改它了
    @Override
    public Object beforeBodyWrite(Object obj, MethodParameter arg1, MediaType arg2, Class arg3, ServerHttpRequest request,     ServerHttpResponse response) {
        try{
            //处理post请求参数
            if(request.getBody()!=null && request.getBody().read()>1 && request.getBody().toString()!=null ){
              
                /*String readline ="";
                StringBuffer sb = new StringBuffer();
                BufferedReader br = new BufferedReader(new InputStreamReader(request.getBody()));
                while (br.ready())
                {
                    readline = br.readLine();
                    sb.append(readline);
                }
                br.close();*/
                //System.out.println("-------------   request body is : "+sb.toString());
            }else{//处理get请求
                Map<String,String> mapstr = urlRequest(request.getURI().toString());//拿到路径中的参数信息
                System.out.println("-----request get url is----"+request.getURI());
              // 。。。。。。处理你的业务逻辑
                return obj;
            }

            
        }catch(Exception e){
            e.printStackTrace();
            return obj;
        }
        return obj;
    }
    
    
    @Override
    public boolean supports(MethodParameter arg0, Class arg1) {
        // TODO Auto-generated method stub
        return true;//返回true 表示继续执行下去
    }
 
}

 

需要引入:<dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-webmvc</artifactId>
          <version>4.1.9.RELEASE</version>
        </dependency> 

转载于:https://my.oschina.net/adwangxiao/blog/728006

weixin_34249367
关注
Spring Boot进阶(45): Spring Boot 开发必备技能:如何优雅地返回统一结果包装!
**My Coding Family**
06-15 1788
Spring Boot 如何返回统一结果包装?一文教会你。
springboot模拟http发送url请求处理返回结果的三种方法
yuanyaunlv的博客
02-23 2810
RestTemplate方式 1.引入RestTemplate, import org.springframework.web.client.RestTemplate; 1.直接拼接url. import net.sf.json.JSONArray; import net.sf.json.JSONObject; public List<String> getHarborImageN...
Spring 单例 httprequest 线程安全
weixin_34221276的博客
04-05 276
@Autowired HttpServletRequest之所以线程安全是因为, httpsevletRequest 储存在 RequestContextHolder中。 每次http请求的doXXX 都会被FrameworkServlet拦截,通过RequestContextHolder.setxxxxx 写入TheadLocal。 Autowired 获取request的时...
深入探索 org.springframework.http.server.reactive.ServerHttpRequest:Reactive世界中的HTTP请求处理
一起coding,一起嗨。
06-03 617
深入探索 org.springframework.http.server.reactive.ServerHttpRequest:Reactive世界中的HTTP请求处理
spring中service层获取HttpRequestHttpResponce
weixin_45390688的博客
07-18 732
RequestContextHolder的使用 RequestContextHolder顾名思义,持有上下文的Request容器.使用是很简单的,具体使用如下: //两个方法在没有使用JSF的项目中是没有区别的 RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes(); //RequestContextHolder.getRequestAttributes(); //从session里面获取对应
Spring Boot中的requestAdvice
m0_61752188的博客
06-06 674
要在Spring Boot中使用"Advice",可以使用Spring AOP框架,并结合使用自定义注解、切面和通知来定义和配置你的"Advice"。在Spring Boot中,"requestAdvice"通常指的是使用AOP(面向切面编程)中的"Advice"来拦截和处理HTTP请求。通过创建自定义的"Advice",您可以在Spring Boot应用程序中拦截和处理HTTP请求,并在请求处理过程中添加额外的功能、验证请求或进行日志记录等操作。可以用于执行一些无论请求处理结果如何都必须执行的清理操作。
Spring Boot 3】【Web】统一处理 HTTP 请求
最新发布
又言又语
09-03 1412
本文介绍开发 Spring Boot Web 应用时如何使用统一处理 HTTP 请求体(HTTP Request Body)。HTTP 客户端发送的请求体已编码,需要在 Controller 方法处理前先解码;HTTP 客户端发送的请求体已加密,需要在 Controller 方法处理前先解密;对 HTTP 请求数据执行统一的过滤转换。仅对使用了注解的 Controller 方法生效;方法说明:supports:确定处理 HTTP Request Body 的范围,首先被执行;
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
在本文中,我们将详细介绍Spring MVC请求参数与响应结果全局加密和解密的相关知识点,包括请求参数的加密和解密、响应结果的加密和解密、ContentType的处理等。 首先,让我们了解一下请求参数的加密和解密。为了...
java cookie 加密_java spring mvc对全局返回json加密请求参数解密探索
weixin_28999575的博客
02-16 579
一、对全局返回json加密1、了解HttpMessageConverter接口HttpMessageConverter接口提供了 5 个方法:canRead:判断该转换器是否能将请求内容转换成 Java 对象canWrite:判断该转换器是否可以将 Java 对象转换成返回内容getSupportedMediaTypes:获得该转换器支持的 MediaType 类型read:读取请求内容并转换成 ...
SpringBoot控制器统一的响应体加密请求体解密的注解处理方式
08-08
为了保护数据传输的安全,通常需要对控制器返回的响应体进行加密,并确保接收到的请求体能够正确解密。在本主题中,我们将探讨如何利用自定义注解来实现SpringBoot中统一的响应体加密请求体解密,支持MD5、SHA、...
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
springBoot项目内自写的一个过滤器(对请求响应信息做加解密处理,见案例)
qq_35225231的博客
06-06 1399
过滤器使用案例: package Filter; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org..
Spring Advice 全局异常处理
howeres的博客
04-29 1341
Advice类 由 @ControllerAdvice 和 多个@ExceptionHandler 组成 @ControllerAdvice 只作用于 控制器 相关的功能。默认是全局应用。 通过 @ControllerAdvice 的属性 value / basePackages = {"com.didi.controller"} 代表范围限定在某个包,basePackageClasses 是前面的类型安全写法,表示类所在的包。 通过 @ControllerAdvice 的属性 assignableTyp
JavaSpringCloud Gateway自定义过滤器中获取ServerHttpRequest的body中的数据为NULL的问题
Zhangsama1的博客
03-10 3742
SpringCloudGateway解决ServerHttpRequest的getBody返回NULL的解决方式
spring boot跨域请求
qq_41015193的博客
03-19 461
spring boot跨域请求 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域 spring boot跨域问题的解决 直接采用SpringBoot的注解 Controller层在需要跨域的类或者方法上加上@CrossOrigin注解即可。 ps:import org.springframework.web.bind.annotation.CrossOrigin; 处理跨域请求
如何在拦截器中获取@responsebody的返回
weixin_41333146的博客
01-16 1万+
日志是我们在开发中经常使用到的,但是如果我们每个方法都弄一个日志参数的话,比较麻烦,所以就想到了通过配置一个注解+拦截器来统一管理请求的日志信息,但是在在拦截器中始终获取不到@responsebody的返回值,这样的话我们就没有办法将日志弄成一个完整的日志信息,进过努力终于找到一个方法,如下: 通过配置@ControllerService注解,用此注解然后实现ResponseBodyAdvice...
请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7271
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应的数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案
iteye_707的博客
06-10 1074
一、关键词 HTTPHTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密Java,Servlet,Bouncy Castle   二、名词解释    数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它...
SpringMVC参数传递 HttpServletRequestHttpServletResponse和HttpSession
热门推荐
JavaLab
11-27 2万+
除了model,@RequestParam @PathVariable可以传递参数外,还有HttpServletRequestHttpServletResponse也可以进行参数传递。Web服务器收到一个http请求,会针对每个请求创建一个HttpServletRequestHttpServletResponse对象,向客户端发送数据HttpServletResponse,从客户端取数据找Ht
springboot HandlerInterceptor preHandle()处理加密后重写request
08-13
Spring Boot中,可以通过实现HandlerInterceptor接口的preHandle()方法来处理加密后重写request的问题。根据提供的引用内容,有两种方式可以实现。 第一种方式是通过在DecryptInterceptor的preHandle()方法中手动模拟解密并比对参数,然后将解密后的参数重新赋值给request。具体代码如下所示: ```java @Slf4j public class DecryptInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (request instanceof DecryptServletRequestWrapper) { DecryptServletRequestWrapper requestWrapper = (DecryptServletRequestWrapper) request; Map<String, Object> requestBody = requestWrapper.getRequestBody(); // 这里可以处理解密逻辑,我这里直接赋值了,就不解密了 requestBody.put("name", "yichen"); requestBody.put("address", "海底两万里"); // 对比结果 requestBody.put("age", 18); DecryptServletRequestWrapper.printMap(requestBody); } return true; } } ``` 在这段代码中,我们可以看到在preHandle()方法中,首先判断request是否是DecryptServletRequestWrapper类型,如果是,则获取请求体的参数,并进行解密逻辑。在这个例子中,为了简化,直接给name和address字段赋值,并添加了age字段。最后,我们将修改后的参数重新赋值给request。 另一种方式是在LoginInterceptor的preHandle()方法中实现解密逻辑。具体代码如下所示: ```java @Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //获取请求头中的token String token = request.getHeader("token"); //判断token是否为空,如果为空也代表未登录 提醒重新登录(401) if (!StringUtils.hasText(token)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED); return false; } //解析token看看是否成功 try { Claims claims = JwtUtil.parseJWT(token); String subject = claims.getSubject(); System.out.println(subject); //在这里进行解密逻辑并重写request的参数 //... } catch (Exception e) { e.printStackTrace(); //如果解析过程中没有出现异常说明是登录状态 //如果出现了异常,说明未登录,提醒重新登录(401) response.sendError(HttpServletResponse.SC_UNAUTHORIZED); return false; } return true; } } ``` 在这段代码中,我们可以看到在preHandle()方法中,首先获取请求头中的token。然后通过解析token来验证用户的登录状态。在这个例子中,我们可以在try块中进行解密逻辑并根据解密后的参数重写request的参数。 综上所述,根据不同的情况可以在不同的Interceptor中实现解密逻辑并重写request的参数。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [springboot处理数据解密](https://blog.csdn.net/weixin_42241455/article/details/123909299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [SpringBoot拦截器登录处理+异常统一处理+自定义注解](https://blog.csdn.net/qq_41627017/article/details/126445460)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值