重写RequestBodyAdvice遇到的解密失败问题

于 2024-04-11 10:04:49 发布
阅读量289 收藏 4
点赞数 7
分类专栏: Java Spring SpirngMVC 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyp0719/article/details/137628108
版权
Java 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
Spring
1 篇文章 0 订阅
订阅专栏
SpirngMVC
1 篇文章 0 订阅
订阅专栏

1. HttpInputMessage注意事项

在实现接口的加密处理过程中, 我们一般选择使用 SpringMVC 的 ResponseBody 和 RequestBody,实现接口报文的监听和处理操作。在监听时,需分别实现相关的 Advice 类,以帮助完成自己的逻辑实现。而 HttpInputMessage 正是我们需要获取 header 和请求 body 的关键。

2. 问题描述

有时候遇到前端传递的加密参数比较多,在重写RequestBodyAdvice方法时,遇到了解密失败问题。经过重重排查,最后发现是因为丢失了部分字节。

我们在实现 RequestBodyAdvice 时,通常会重写以下方法:

 public HttpInputMessage beforeBodyRead(final HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
      //读取请求body
      byte[] body = new byte[inputMessage.getBody().available()];
      inputMessage.getBody().read(body);
}

如我们使用以上方式,读取请求报文数据时,可能产生“读不完整”的现象。因为 InputStream .available()方法描述如下:

注意:不阻塞,但是可能丢数据…所以如果使用上述方法,读取请求 body 时,数据并不完整,会导致后续逻辑出现异常。

3. 解决方法

String reqBody = StreamUtils.copyToString(inputMessage.getBody(), Charset.defaultCharset());

逐梦码场
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP的URL重写问题
12-19
遇到问题时,可以参考其他相关文章,例如ThinkPHP与Dwz的整合、JS中`U`方法的解析问题、分组后模板加载问题、session跨域问题、nginx与ThinkPHP的兼容性问题等,这些都可能为解决问题提供帮助。记住,理解和掌握...
基于 RequestBodyAdvice 与 ResponseBodyAdvice 实现统一加密和解密
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-23 547
在日常开发中,有时候经常需要和第三方接口打交道,有时候是我方调用别人的第三方接口,有时候是别人在调用我方的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个...
springboot 使用 RequestBodyAdvicebody里的入参进行解密处理全局异常或指定异常
湖面上的一叶扁舟的博客
08-28 3843
废话不多说,先上源码(部分脱敏,见谅) package *.*.interceptor; import com.fasterxml.jackson.databind.ObjectMapper; import lombok.extern.slf4j.Slf4j; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.core
Spring boot ResponseBodyAdvice接口全局统一返回控制,Api返回值是String 类型时异常
最新发布
Crystalqy的博客
03-01 3608
在大部分前后端分离项目中,后端的返回值基本都需要包装成一个GlobalResponse,其中属性有code、message、data等,来供前端使用。这样就导致大部分Api写完后都需要手动构建一个GlobalResponse对象并填充属性返回,也就造成了大量的重复代码。这类代码其实有很方便的处理方式,就是使用spring提供的responseBodyAdvice接口
统一异常处理导致ResponseBodyAdvice失效
AE86的博客
07-26 4533
微服务架构下准备将一些基础功能抽出到公共Jar包中,包括统一异常处理、JwtToken校验、统一请求响应处理等,抽完以后发现,当出现异常时,走了统一异常捕获的逻辑,但是项目中的所有自定义的ResponseBodyAdvice都没有执行,决定一步步DEBUG定位下原因,项目是Springboot 2.3.7.RELEASE版本。...
一次偶现问题的排查 inputMessage.getBody().available()
yyyy11119的博客
12-04 969
问题概述测试同学请求某接口,偶尔会出现一个错误提示。此接口在 body 中会传一段 base64 后的 json。看服务端的日志发现有异常日志,如下图。具体打印出 body ,发现拿到的是截断的字符串。排查问题正好测试有抓到app的异常的包,当我们查看此包时,发现包中 body问题。排除前端问题。直接在业务服务器端抓包,看传递过来的参数是否有问题。于是通过 charles repeat 功能,...
new InputStream().available()方法的讲解
445822357
10-23 1581
====================================================== 案例一: 先看看下面这段代码(有删节) public static String send(String sendurl, String sendText) throws Exception { URL url = null; URLConnection uc = nul...
asp.net url重写后页面回传问题
10-29
最近在做项目时遇到了URL重写后当页面回传时,url又刷回原值;这个问题困扰了很久,终于找到解决办法了。
用 Python 重写 PHP 加密解密算法 authcode
11-04
在IT行业中,加密和解密算法是保护数据安全的关键技术之一。PHP的`authcode`函数是一种常用的字符串加密方法,通常用于防止数据被篡改。然而,在Python环境中,原生并没有内置`authcode`函数。根据给定的标题和描述...
asp.net 2.0 中的URL重写以及urlMappings问题
10-30
### ASP.NET 2.0 中的 URL 重写与 urlMappings 概述 在ASP.NET 2.0中,URL重写(URL Rewriting)和urlMappings是两个重要的概念,它们可以帮助开发者创建更加用户友好、搜索引擎友好的URL,同时也可以用于实现更...
js重写Number,解决精度问题
12-19
js重写Number,解决精度问题
Java编程关于子类重写父类方法问题的理解
08-28
Java编程关于子类重写父类方法问题的理解 Java编程中,子类重写父类方法是非常重要的概念之一。子类重新实现父类的方法称为重写重写时可以修改访问权限修饰符和返回值,但方法名和参数类型及个数不能修改。只有...
goto解密PHP源码.zip
11-17
2. `.htaccess`:这是Apache服务器的配置文件,与Nginx类似,可能用于限制对源码的访问或执行特定的重写规则。 3. `index.php`:这是Web应用程序的入口文件,可能包含调用解密函数的代码,或者是一个展示解密过程的...
C#重写DataGridView
10-06
在这种情况下,我们可以选择重写`DataGridView`,以自定义其行为、外观和功能。本节将深入探讨如何重写`DataGridView`以及实现一些自定义功能。 首先,为了重写`DataGridView`,我们需要创建一个新的类,该类继承自...
IIS URL 重写模块工具
06-02
1. **URL规范化**:避免由于URL拼写错误或多种URL表示同一内容导致的重复内容问题。 2. **SEO优化**:创建更简洁、更具描述性的URL,有利于搜索引擎抓取和排名。 3. **隐藏技术细节**:隐藏网站内部路径,提高安全性...
Springboot中使用ResponseBodyAdvice对异常,分页等请求进行封装
weixin_43389741的博客
11-19 1611
java 中,我们常常需要对接口返回的数据进行统一的封装,如调用接口异常的时候,我们不希望直接在后台报错,而是需要给前端或者友好提示是什么异常。又或者在处理分页请求的时候,我们可能需要对数据进行统一的封装(返回总条数,数据集等),对于这个需求,我们可以使用ResponseBodyAdvice 这个接口实现。 以下是几个效果图 1. 2. 3. 4. 5. ResponseBodyAdvicespring 框架中提供的一个接口,其有两个方法,如下: supports :返回参数是一个boolean类
Springboot使用了ResponseBodyAdvice处理返回值异常?
weixin_33961829的博客
09-26 5416
2019独角兽企业重金招聘Python工程师标准>>> ...
关于inputStream.available()方法获取下载文件的总大小
hfgerr的专栏
04-25 2151
     如果用inputStream对象的available()方法获取流中可读取的数据大小,通常我们调用这个函数是在下载文件或者对文件进行其他处理时获取文件的总大小。     以前在我们初学File和inputStream和outputStream时,有需要将文件从一个文件夹复制到另一个文件夹中,这时候我们用的就是inputStream.available()来获取文件的总大小,而且...
RequestBodyAdviceRequestBodyAdviceSpringMVC项目中的使用
热门推荐
pongandnoon的博客
11-26 1万+
在实际项目中,我们常常需要在请求前后进行一些操作,比如:参数解密/返回结果加密,打印请求参数和返回结果的日志等。这些与业务无关的东西,我们不希望写在controller方法中,造成代码重复可读性变差。这里,我们讲讲使用@ControllerAdviceRequestBodyAdviceRequestBodyAdvice来对请求前后进行处理(本质上就是AOP),来实现日志记录每一个请求的参数和返...
Java面试精华:常见问题重写规则详解
Java面试题集是求职者在准备Java工程师职位面试时的重要参考资料,它集中了面试中最常见且关键的问题,帮助求职者巩固基础知识并了解面试官可能关注的要点。本文档中的题目涵盖了Java语言的基础知识、面向对象编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值