springboot 统一签名校验的实现过程

最新推荐文章于 2024-07-16 23:51:12 发布
最新推荐文章于 2024-07-16 23:51:12 发布
阅读量2w 收藏 25
点赞数 4
分类专栏: 问题记录 框架学习 文章标签: springboot 拦截器 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxy1234556/article/details/81941882
版权
本文介绍在SpringBoot项目中,为满足所有POST请求需进行签名校验的业务需求,如何通过自定义拦截器实现这一功能。由于常规方式无法获取使用multipart方式发送的参数,因此采用了HttpServletRequestWrapper包装请求,保存请求体流,并在过滤器中对所有请求进行包装。最终在拦截器中完成统一的验签操作。
摘要由CSDN通过智能技术生成

由于业务需要,所有post请求需要做签名校验,由于所有controller层统一处理,此处采用springmvc拦截器实现,经过尝试发现,request.getParameterMap()无法获取参数,原因是前端使用mutildata的方式传送的参数在body中,于是采用getInputStream()或getReader()实现,这样一来,controller无法使用@RequestBody获得参数,原因是,getInputStream()或getReader()只能被读取一次,经网上找资料,记录如下解决方案

环境:springboot

  1. 对HttpServletRequestWrapper进行包装,将请求体流读出来并存下来
public class BodyReaderRequestWrapper extends HttpServletRequestWrapper {
   

    private final byte[] body;

    public BodyReaderRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String sessionStream = getBodyString(request);
        body = sessionStream.getBytes(Charset.forName("UTF-8"));
    }

    /**
     * 获取请求Body
     */
    public String getBodyString(final ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = cloneInputStream(request.getInputStream());
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        }
最低0.47元/天 解锁文章
wxtanker
关注
专栏目录
Spring Boot入门教程(三十七):支付宝集成-手机网站支付
人不风流枉少年
06-13 1万+
一:简介 手机网站支付用于HTML5应用,常见于微信公众号上的应用。 手机网站支付文档 手机网站支付的流程图: 用户点击H5应用中的支付按钮 点击支付按钮会请求后台接口,后台接口请求支付宝的支付接口,支付接口会返回一段html代码其中包括一个form表单和一段js代码用于自动提交表单,表单提交后就会自动跳转到支付宝的支付页面(如果手机中装了支付App就去打开APP,如果没有就在网页版支付...
SpringBoot接口统一签名校验实践
明平姚的博客
11-16 4837
本文实现接口请求签名校验,时间戳判断,响应数据返回签名等内容。 这个签名校验,和返回签名可以用多种方法实现。 本文通过aop 方式去实现 自定义注解体 /** * @author xxx */ @Retention(value = RetentionPolicy.RUNTIME) public @interface SignatureValidation { } aop实现 /** * @author xxx */ @Aspect @Component publi.
springboot接口签名统一效验_Spring Boot 优雅地实现接口参数校验
weixin_39558521的博客
11-19 1015
今天继续为大家分享在工作中如何优雅的校验接口的参数的合法性以及如何统一处理接口返回的json格式。每个字都是干货,原创不易,分享不易。validation主要是校验用户提交的数据的合法性,比如是否为空,密码是否符合规则,邮箱格式是否正确等等,校验框架比较多,用的比较多的是hibernate-validator, 也支持国际化,也可以自定义校验类型的注解,这里只是简单地演示校验框架在Spr...
基于SpringBoot电子印章管理系统(源码+LW+调试文档)
最新发布
全网粉丝10W+、全栈领域优质创作者、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
07-16 979
Java的主要特点是简单性、面向对象、分布式、健壮性、安全性和可移植性。Java的设计初衷是让程序员能够以优雅的方式编写复杂的程序。它支持 Internet 应用的开发,并内建了网络应用编程接口,极大地便利了网络应用的开发。同时,Java的强类型机制和异常处理功能确保了程序的健壮性。Java分为三个主要版本:Java SE(标准版),主要用于桌面应用程序开发;Java EE(企业版),用于开发企业级应用;Java ME(微型版),专门用于嵌入式系统和移动设备应用开发。
【Sa-Token】SpringBoot 整合 Sa-Token 快速实现 API 接口签名安全校验
sco5282的博客
07-14 3102
/ 参加完活动后,发送余额 Long userId = 1L;// 计算 sign String sign = md5("money=" + money + "&userId=" + userId + "&key=" + secretKey);注意:此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)
springboot接口签名统一效验_SpringBoot + RESTful 增删改查例子
weixin_39992957的博客
11-20 399
一个使用springboot搭建的开发环境。包括实体类的增删改查,自定义多条件的查询,声明式事务管理。代码仓库:https://github.com/markliu2013/springboot-crud-demo项目文件结构图。实现的是一个简单的员工管理系统,包括三个实体对象,员工类,部门类,薪水等级类。员工类是系统的主要是实体对象,员工属于某一个部门,一个部门有多个员工,员工与部门是多对一关系...
springboot接口签名统一效验_补习系列(5)-springboot- restful应用
weixin_39521835的博客
11-20 271
一、目标了解 Restful 是什么,基本概念及风格;能使用SpringBoot 实现一套基础的 Restful 风格接口;利用Swagger 生成清晰的接口文档。二、Restful 入门什么是REST 摘自百科的定义:REST即表述性状态转移(英文:Representational State Transfer,简称REST)是Roy Fielding博士(HTTP规范主要贡献者)在2000年的...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
使用springBoot实现token校验
头发快掉完了
02-01 4624
使用springBoot实现token校验 添加authorToken的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency>
springboot接口签名(Signature)实现方案
明平姚的博客
05-27 8072
  由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。 2|0二、签名规则   1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效  ..
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
springboot接口签名统一效验_Python如何接入开放平台?签名验签、加密解密、授权认证测试实战...
weixin_39958025的博客
10-23 395
当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台、新浪微博开放平台、支付宝开放平台等。开放平台的发展为第三方个人或企业提供了巨大的机遇。开发者想要接入各大开放平台,必须要遵从开放平台的安全机制,实现业务逻辑的前提,首先就是要实现签名验签、加密解密以及授权认证机制。本文介绍基于python的开放平台签名、认证测试体系,可以用于第三方应用的沙盒测试,同时可以应用于服务提供方相关系统的全面...
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 3457
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
springboot token签名
weixin_30376509的博客
03-21 1150
使用JWT(JSON WEB TOKEN)工具,<artifactId>jjwt</artifactId> 生成token方式 package com.travelsky.auto.token; import com.travelsky.config.TokenConfig; import io.jsonwebtoken.*; impor...
如何在springboot中优雅的进行参数的统一校验
administrat_c的博客
05-09 433
如何在springboot中优雅的进行参数的统一校验。设置一个优雅的架构和代码风范是指对于系统架构和代码风格进行规范化的设计和管理。通过统一的编码规范、代码组织方式、模块化的分层架构和松耦合的服务接口设计等方式以提高代码的可读性和可维护性,同时能够方便开发团队进行协作开发,降低项目的维护成本。在这个过程中,需要使用一些常规的设计模式、重构技巧,利用各种先进框架来简化代码编写,以实现系统的高效、稳定运行和快速迭代开发等目标。
spring响应数据再处理(spring统一处理)
m0_57640408的博客
05-24 503
在开发过程中有时候我们需要对响应的数据进行再封装,但是前面已经写了很多的响应信息,修改起来工作量巨大且可能会遗漏。这时候我们就可以使用返回值统一进行处理。比如直接封装到result中。 我们可以使用@ControllerAdvice并实现ResponseBodyAdvice对每个接口的进行处理。 我本次演示是自定义一个注解@Zhu,如果类或者方法上加上了这个注解就进行处理。当supports方法返回的是true的时候,才会执行beforeBodyWrite方法;可以进行返回值的判断,进行相应的处理。
spring Aop实现身份验证和springboot异常统一处理
好好学java
07-05 3844
一、spring Aop身份验证 一般,如果用户没有登录的话,用户只可以查看商品,但是其他的,比如支付等是不能够进行操作的,这个时候,我们就需要用到用户拦截, 或者说身份验证了。 首先定义一个类AuthorizeAspect,以@Aspect注解。 然后把所有以Controller声明为切点,但排除UserController,因为这个Controller就是验证用户登录的Controlle...
springboot连接微信公众号服务以及给前端签名
qq_37653525的博客
04-16 828
首先阅读文档 1、这个是什么意思呢,就是需要判断这个东西是不是来自于微信的,所以你需要填写你的请求的url和token(也就是密码,可以自定义的) 2、但是你保存配置肯定是失败的,因为你还需要写一个专门的请求给微信(注明是get请求),这个文档不适合我这种拿来主义的人阅读 java //根据自己的习惯,我习惯是当工具类调用 import java.security.MessageDigest;...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值