filter 实现 请求数据与返回数据的加解密

最新推荐文章于 2024-06-11 12:39:58 发布
最新推荐文章于 2024-06-11 12:39:58 发布
阅读量1.2w 收藏 16
点赞数 6
分类专栏: web 文章标签: filter 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao2923828/article/details/68061901
版权

因为项目需要,需要对请求数据数据和返回数据统一做加解密的处理。本文重点介绍一下,在过滤器中修改请求数据和返回数据,不详细介绍加解密的实现。

原理

这里写图片描述

如上图所示,输出流并不像我们想象的那样,必经过滤器,然后返回给客户端,这样就会有一个问题,当我们在过滤器对返回数据做处理,然后写到客户端时,此时可能输出流已经被相应到客户端了。下图是我们要实现的效果。
这里写图片描述
使用自己包装好的repsonse,以达到sevlet直接向客户端返回数据失效的效果。这样我们就可以在过滤器中,对我们的请求数据和返回数据进行处理,使之完全在我们的控制范围内。

源码

public class AESFilter implements Filter {
private final Logger LOG = LoggerFactory.getLogger(AESFilter.class);
/**
* aes 密匙
*/
@Value(“ fpfkxt.aes.key)privateStringAESKEY;/AES/@Value( {sfqyaes}”)
private String SFQYAES;

@Override
public void init(FilterConfig filterConfig) throws ServletException {

}

@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    // 如果启用aes加密解密
    if (CommonConst.SFQYAES_Y.equals(SFQYAES)) {
        String requestBody = getRequestBody((HttpServletRequest) request);
        //解密请求报文
        String requestBodyMw = CryptionUtil.aesDecrypt(requestBody.trim(),
                AES_KEY);
        LOG.debug("解密请求数据:" + requestBodyMw);

        WrapperedResponse wrapResponse = new WrapperedResponse(
                (HttpServletResponse) response);
        WrapperedRequest wrapRequest = new WrapperedRequest(
                (HttpServletRequest) request, requestBodyMw);

        chain.doFilter(wrapRequest, wrapResponse);

        byte[] data = wrapResponse.getResponseData();
        LOG.debug("原始返回数据: " + new String(data, "utf-8"));
        // 加密返回报文
        String responseBodyMw = CryptionUtil.aesEncrypt(data, AES_KEY); 
        LOG.debug("加密返回数据: " + responseBodyMw);
        writeResponse(response, responseBodyMw);
    } else {
        chain.doFilter(request, response);
    }
}

private void writeResponse(ServletResponse response, String responseString)
        throws IOException {
    PrintWriter out = response.getWriter();
    out.print(responseString);
    out.flush();
    out.close();
}

@Override
public void destroy() {
    // TODO Auto-generated method stub

}

/**
 * @param req
 * @return
 */
private String getRequestBody(HttpServletRequest req) {
    try {
        BufferedReader reader = req.getReader();
        StringBuffer sb = new StringBuffer();
        String line = null;
        while ((line = reader.readLine()) != null) {
            sb.append(line);
        }
        String json = sb.toString();
        return json;
    } catch (IOException e) {
        LOG.error("验签时请求体读取失败", e);
    }
    return "";
}

}

public class WrapperedRequest extends HttpServletRequestWrapper {
/**
* 请求报文
*/
private String requestBody = null;
HttpServletRequest req = null;

public WrapperedRequest(HttpServletRequest request) {
    super(request);
    this.req = request;
}

public WrapperedRequest(HttpServletRequest request, String requestBody) {
    super(request);
    this.requestBody = requestBody;
    this.req = request;
}

/*
 * (non-Javadoc)
 * 
 * @see javax.servlet.ServletRequestWrapper#getReader()
 */
@Override
public BufferedReader getReader() throws IOException {
    return new BufferedReader(new StringReader(requestBody));
}

/*
 * (non-Javadoc)
 * 
 * @see javax.servlet.ServletRequestWrapper#getInputStream()
 */
@Override
public ServletInputStream getInputStream() throws IOException {
    return new ServletInputStream() {
        private InputStream in = new ByteArrayInputStream(
                requestBody.getBytes(req.getCharacterEncoding()));

        @Override
        public int read() throws IOException {
            return in.read();
        }
    };
}

}

public class WrapperedResponse extends HttpServletResponseWrapper {

private ByteArrayOutputStream buffer = null;
private ServletOutputStream out = null;
private PrintWriter writer = null;

public WrapperedResponse(HttpServletResponse resp) throws IOException {
    super(resp);
    buffer = new ByteArrayOutputStream();// 真正存储数据的流
    out = new WapperedOutputStream(buffer);
    writer = new PrintWriter(new OutputStreamWriter(buffer,
            this.getCharacterEncoding()));
}

/** 重载父类获取outputstream的方法 */
@Override
public ServletOutputStream getOutputStream() throws IOException {
    return out;
}

/** 重载父类获取writer的方法 */
@Override
public PrintWriter getWriter() throws UnsupportedEncodingException {
    return writer;
}

/** 重载父类获取flushBuffer的方法 */
@Override
public void flushBuffer() throws IOException {
    if (out != null) {
        out.flush();
    }
    if (writer != null) {
        writer.flush();
    }
}

@Override
public void reset() {
    buffer.reset();
}

/** 将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据 */
public byte[] getResponseData() throws IOException {
    flushBuffer();
    return buffer.toByteArray();
}

/** 内部类,对ServletOutputStream进行包装 */
private class WapperedOutputStream extends ServletOutputStream {
    private ByteArrayOutputStream bos = null;

    public WapperedOutputStream(ByteArrayOutputStream stream)
            throws IOException {
        bos = stream;
    }

    @Override
    public void write(int b) throws IOException {
        bos.write(b);
    }

    @Override
    public void write(byte[] b) throws IOException {
        bos.write(b, 0, b.length);
    }
}

}

疲劳1993
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
双缓冲透明加解密系统研究与实现
06-09
总的来说,《双缓冲透明加解密系统研究与实现》这个项目深入探讨了如何通过技术创新,构建一套高效、稳定且用户友好的数据保护体系。通过对文件过滤驱动、层状文件系统驱动以及双缓冲机制的理解,我们可以更好地理解...
Web12 Filter & AJAX
02-11
另外,过滤器也可以用于对AJAX返回数据进行预处理,如数据加密解密,提高数据传输的安全性。 总结来说,Web12 Filter提供了在服务器端对HTTP请求进行控制和增强的能力,而AJAX则改善了客户端的交互体验。两者结合...
过滤器实现请求报文解密,响应报文加密
huan1213858的博客
06-05 1322
【代码】过滤器实现请求报文解密,响应报文加密
关于servlet利用filter将参数进行加解密
caiqianzhigai0859的博客
07-30 1741
问题描述 我们在日常开发过程中,经常会有在filter中对请求参数进行统一修改,然后对响应数据也要做统一修改的需求。比如出于安全考虑,我们会将请求参数和响应数据进行加密,这个时候就需要在filter中将请求参数进行解密,给后续的接口使用,而且还要将接口响应的数据进行加密返回请求端,这里面就涉及到两个问题:数据加解密请求数据的修改。 数据加解密 一般我们都会使用https来保证我们和服务端的通信安全,https协议可以保证我们通信的数据加密的,不会被别人抓包,但是对于一些对安全性要求比较高的公司,h
数据加密解密——https协议
最新发布
qq2127189274的博客
06-11 758
数据加密解密——https协议
Java实现http接口参数和返回加密
站在墙头上的博客
12-05 9552
Java实现接口参数和返回加解密
JAVA开发(通过网关gateway过滤器进行返回结果加密
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-17 1175
在对C的网站或者APP后端接口中,参数的传输往往需要加密传输。这时我们 可以通过springcloud的网关过滤器进行统一的控制。
5、利用spring过滤器来完成请求body解密、验证签名,返回body的加密
Lune_solitair
11-01 876
记录每一个努力的日子! 上一篇:制作一个html转pdf的spring boot starter 参考项目:github 1.3.0分支 order模块 1、原理 spring 处理请求的流程是 …->filter->…->controller,所以在未到达controller之前替换掉请求参数即可 2、添加Filter 自定义一个Filter实现Filter接口,重写doFilter方法,添加一个FilterRegistrationBean到容器中即可 @Bean public Fil
Filter过滤请求,处理请求头及返回数据
qq_41945661的博客
07-06 1734
闲话少说,上代码: 代理类,主要为过滤Response返回数据: public class ResponseWrapper extends HttpServletResponseWrapper { private ByteArrayOutputStream buffer; private ServletOutputStream out; public ResponseWrapper(HttpServletResponse httpServletResponse) {
Web后端开发-使用Filter过滤器技术,实现访问量统计
04-09
在Web后端开发中,Filter过滤器是一种非常重要的技术,它允许开发者在请求到达目标Servlet或者JSP之前以及响应返回给客户端之后进行拦截处理。在本教程中,我们将重点探讨如何利用Filter技术来实现访问量统计,特别...
ASP.NET MVC AES via Filter
06-13
本文将深入探讨如何使用AES(高级加密标准)加密并通过ASP.NET MVC的Filter特性来实现在前后端之间的安全通信,从而避免在每个接口上重复编写加解密代码。 **AES加密介绍** AES,即Advanced Encryption Standard,...
JavaWeb开发技术-Filter链.pptx
07-06
在JavaWeb开发中,...在实际开发中,Filter链的应用场景非常广泛,包括但不限于:登录验证、数据加密解密、GZIP压缩、字符编码转换、日志记录等。熟练掌握Filter链的使用,能有效提高JavaWeb应用的功能性和安全性。
springboot中使用filter实现body参数解密,header版本效验(接口加密)
qq_40237472的博客
04-27 3435
springboot配置filter过滤器: 1.创建filter类: import com.hpm.blog.model.Appapk; import com.hpm.blog.service.AppapkService; import org.springframework.web.context.WebApplicationConte...
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
springboot使用过滤器对请求参数进行处理
指尖凉的博客
08-24 5716
前段时间对项目进行改造,需要实现请求参数进行解密,再传输到控制层。参考了网上的一些文章,基本都是通过过滤器和实现RequestBodyAdvice接口进行处理。结合自己的项目要求,实现RequestBodyAdvice接口只能对参数在请求体中(@RequestBody)才生效,而项目中需要对get和post请求都进行处理,所以最后决定使用过滤器来实现。这里记录下代码实现,方便以后遇到相似的功能就不需要再去网上搜了。 首先需要继承HttpServletRequestWrapper类来自定义一个Request
通过过滤器filter修改request的body请求数据、拦截器进行token登录验证
weixin_45100257的博客
12-03 5084
通过过滤器filter修改request的body请求数据、拦截器进行token登录验证 过滤器: 1、以stream的方式获取request中body(json)参数。 2、递归获取userIdSet集合并写入request的stream中。 3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller中@RequestBody再次读取。 拦截器: 1、根据token从redis中获取用户信息验证(登录验证)。 1.过滤器Encryptio
springboot接口统一加密解密
HLH_2021的博客
02-04 6965
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的参数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
Java实现敏感词过滤 - DFA算法
WGH100817的博客
08-26 339
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
在Spriing Boot里使用Filter处理失效请求返回至登录页面
Dream_it_possible!的博客
03-01 818
一、场景分析 在实际的web应用中,一般给用户设置了使用时长,如果超出该使用时长,那么客户端会自动退出登录,需要用户重新输入密码才能进入到系统。 二、实战 项目目录,同时使用过滤器过滤/web/下的资源请求。 1) 使用@Component和@WebFilter注解来使过滤器生效,urlPatterns="/"。 ...
springboot filter 实现 Get请求加密
03-25
非常感谢您的提问!可以通过在 Filter 中重写 doFilter 方法,在请求过程中对 Get 请求参数进行加密。可以使用 MD5 等加密方式对参数进行加密,然后将加密后的参数替换原始的请求参数,以实现 Get 请求加密。如果您需要更加详细的实现方式,可以参考 Spring 官方文档或其他相关的博客文章。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值