对request请求参数加密

最新推荐文章于 2024-05-16 16:32:05 发布
最新推荐文章于 2024-05-16 16:32:05 发布
阅读量3.3k 收藏 2
点赞数 1
文章标签: java 后端 python
原文链接:https://my.oschina.net/tangcoffee/blog/1573560
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

原理:

1. 对原始参数名加前辍标示为加密参数名,传输前对其参数值加密。

2. 获取时,先检查原始名称是否存在,如果不存在则查找是否有加密前辍的参数名,并对其解密。

public class RequestUtil {

    /**安全名称前辍*/
    public static final String SAFE_PREFIX = "__";

    /**
     * 转换为安全参数名称
     * @param name
     * @return
     */
    static
    public String toSafeParamName(String name){
        if(null==name || "".equals(name)){
            throw new NullPointerException("name is null");
        }
        return SAFE_PREFIX+name;
    }

    /**
     * 转换为一个安全的字符串参数
     * @param value
     * @param eKey 密钥
     * @return
     */
    static
    public String toSafeStrParam(String value, String eKey){
        return null!=value? DesUtil.encode(value, eKey): value;
    }

    /**
     * 还原(安全转换过的)字符串
     * @param value
     * @param eKey
     * @return
     */
    static
    public String recoveryStr(String value, String eKey){
        if(null != value && value.length()>2){
            return DesUtil.decode(value, eKey);
        }
        return value;
    }

    /**
     * 获取请求字符串参数<br/>
     * 依parameter-attribute-session序查找
     * @param request
     * @param name  如果在参数中找不到name的参数,则尝试找SAFE_PREFIX+name
     * @param eKey 密钥
     * @return
     */
    static
    public String getRequestStrParam(HttpServletRequest request, String name, String eKey){
        String name$ = SAFE_PREFIX+name;
        String value=request.getParameter(name);

        if(null == value){
            value = request.getParameter(name$);
            value = recoveryStr(value, eKey);
        }

        if(null == value){
            if(null == (value=(String)request.getAttribute(name))){
                value = (String)request.getAttribute(name$);
                value = recoveryStr(value, eKey);
            }
        }

        if(null == value){
            HttpSession session = request.getSession();
            if(null!=session){
                if(null == (value=(String)session.getAttribute(name))){
                    value = (String)session.getAttribute(name$);
                    value = recoveryStr(value, eKey);
                }
            }
        }

        return value;
    }

}

 

测试:

servlet(spring mvc)

@Controller
@RequestMapping("/t")
public class TestController {
    static final String ENC_KEY = "..............";

	@RequestMapping("test1")
    @ResponseBody
	public String test1(HttpServletRequest request){
        String value =  RequestUtil.getRequestStrParam(request, "name", ENC_KEY);
        return value;
    }
}

 

生成加密url

public class Test2 {

    private static String ENC_KEY = "。。。。。。。。。。。。。";

    @Test
    public void t1(){
        String req_name = "name";
        String req_value = "Tom";
        String url = String.format("http://127.0.0.1:8080/t/test1?%s=%s",
                RequestUtil.toSafeParamName(req_name),
                RequestUtil.toSafeStrParam(req_value, ENC_KEY));
        System.out.println(url);
    }
}

 

转载于:https://my.oschina.net/tangcoffee/blog/1573560

weixin_34290096
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用filter配合装饰器模式实现对请求参数加密
01-03
这是一个基于servlet的方式实现对request参数加密的程序;程序中使用了本人自己封装的工具类感性趣的朋友可自行下载,目前工具类简单;加关注在后期的博客中;工具类会加强;这个程序设计的技术有servlet、filter、...
springmvc@RequestMapping-params参数规则
热门推荐
凉凉思语的博客
10-10 1万+
@RequestMapping(value="/handle03",params="stu") public String handle03(){ return "success.jsp"; }/** *params:可以限制请求参数 param1: 表示请求必须包含名为 param1 的请求参数 !param1: 表示请求不能包含名为 param1 的请求
android xutils加密,xutils
weixin_32204235的博客
06-03 114
[android]代码库//初始化Xutilsx.Ext.init(this);public interface DataInterface {void setdata(List t);}public class HttpXutils {public static void utils(String url,final Class clazz,final DataInterface dataInt...
微服务巧用Aop,使用RequestBodyAdvice对请求参数加密,项目全局增强Api接口安全性
最新发布
大猩猩的专栏
05-16 586
假如有特殊的请求,我们可以进行方法变通。在我们日常开发中,通常不会考虑到Api的安全性,但是在运维部署时,如果是小公司,大可能的配置ssl文件是免费的,安全性并不是很高,市场上有很多的工具可以简单的进行破解,HttpInputMessage 它代表了一个 HTTP 输入消息,通常用于读取 HTTP 请求的正文,这个接口提供了对 HTTP 请求头和请求体的访问。如果不管不问,我们的Api接口就像在互联网上裸奔一样,专业破解方就像看我们的API没穿裤衩子一样,随意的更改我们的请求与回放。
接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3741
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
requestMapping的params属性详解以及header属性详解
Rockandrollman的博客
10-24 2635
Spring Boot从请求参数或HTTP头中提取参数,通过判断参数,如params=“action=save"确定是否通过。使用postman进行测试。注意因为设置了参数@RequestBody Map param,所以必须设置请求体Body。password"},不存在“password”参数时通过。1)params={“username”},存在“username”参数时通过。3)params={“age=20”},参数age等于20时通过。
实现Request body和Response body加解密
qq_33300929的博客
08-16 670
java body 加解密
springboot对web项目post请求参数加密,响应数据加密
yychen_java的博客
11-24 1656
springboot对web项目post请求参数加密,响应数据加密
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
在上面的示例代码中,我们使用了@RequestBody注解来处理请求参数,并使用EncryptUtils工具类来对请求参数进行加密。 在总结一下,Spring MVC请求参数与响应结果全局加密和解密可以通过使用AES对称秘钥和SHA-256签名...
java修改请求参数
05-28
- **使用HTTPS**:加密传输数据,防止中间人攻击,保护请求参数不被篡改。 - **使用CSRF Token**:防止跨站请求伪造,每个表单提交都携带一个随机生成的安全令牌,服务器端验证其正确性。 - **限制重试次数**:对...
微信小程序request请求封装,验签代码实例
12-13
验签部分,虽然在提供的代码中没有具体实现`signature`函数,但在实际项目中,这个函数会用来对请求参数进行加密和签名。通常,这包括对参数进行排序、拼接成字符串、使用私钥进行加密,并将结果作为请求的一部分...
asp中Request.ServerVariables的参数集合
12-22
22. **Request.ServerVariables("Https")**:如果请求通过SSL加密,返回"ON",否则返回"OFF"。 23. **Request.ServerVariables("Instance_ID")**:标识IIS(Internet Information Services)实例的唯一ID。 24. **...
python常用的解析器_Python常用的几个解析库的学习整理。BeautifulSoup。
weixin_39616071的博客
12-04 989
这将会是一系列的文章,整理自己之前学习爬虫的各个模块,只是粗略的过一下,介绍部分简单实例。从接触python爬虫到现在,基本上用过了所有常用的解析库。lxml,BeautifulSoup,pyquery。当然了,还有re。个人认为前端基础比较扎实的,用pyquery是最方便的,当然了,beautifulsoup也不错,re速度比较快,但是写正则比较麻烦。lxml的速度也是相对较快的,建议使用。当然...
接口测试——requests请求加密接口
Asaasa1的博客
08-20 899
在做接口测试的过程中,为了安全着想通常都会用到加密的形式。参数需要通过md5加密过后,然后再进行去请求。那么如果在做接口自动化的过程中遇到了,应该怎么做呢? hashlib 这里先引入python库—hashlib。hashlib是一个提供字符串加密功能的模块,包含MD5和SHA的算法。 下面我们先举个小的例子来认识如何通过hashlib进行完成md5加密 使用方法: # cdoing:utf-8 import hashlib # 字符串 a = 'name=anjing,age=18,sex=male'
springboot中request和response的加解密实现
ldcaws的专栏
06-06 2582
在系统开发中,需要对请求和响应分别拦截下来进行解密和加密处理,在springboot中提供了RequestBodyAdviceAdapter和ResponseBodyAdvice,利用这两个工具可以非常方便的对请求和响应进行预处理。 1、新建一个springboot工程,pom依赖如下 2、自定义加密、解密的注解 其中加密注解放在方法上,解密注解可以放在方法上,也可以放在参数上。 3、加密算法 定义一个加密工具类,加密算法分为对称加密和非对称加密,本次使用java自带的Ciphor来实现对称加密,使用AES
接口测试--参数实现MD5加密签名规则
软件测试技术交流分享
09-06 1062
最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,将签名追加到参数末尾。由于需要对参数进行动态加密并且做压力测试,所以选择了使用jmeter, 利用BeanShell PreProcessor处理参数加密问题。(postman也可实现md5加密签名规则。添加环境变量,然后在Pre-request-Script中写MD5加密签名规则的脚本。
requests+MD5加密函数
12-26 656
题目: 手工输入字符串 随机生成动态数字(字符串) 拼接字符串,并且进行MD5加密 通过API请求 对结果进行json格式化 输出翻译结果(只要译文) import requests #导入随机数模块 import random #在python3中使用hashlib模块进行MD5操作 import hashlib #定义编码格式 encoding = “utf-8” #定义一个MD5加密函数 def getMD5(content): m = hashlib.md5() m
前端请求时加一个密钥的超详细方法
weixin_55690830的博客
08-11 845
代码】前端请求时加一个密钥的超详细方法。
postman 请求参数aes加密
08-12
如果你想在Postman中对请求参数进行AES加密,你可以在"Pre-request Script"选项卡中使用CryptoJS库来实现。下面是一个示例代码,展示了如何在Postman中对请求参数进行AES加密: ```javascript // 引入CryptoJS库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值