【工具类】AOP 简单实现请求报文验签

最新推荐文章于 2022-07-11 00:33:07 发布
最新推荐文章于 2022-07-11 00:33:07 发布
阅读量414 收藏
点赞数
分类专栏: 干货 文章标签: java aop 加签 验签 sign
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1353095373/article/details/119989536
版权 
import cn.hutool.core.lang.Assert;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * 统一验签:
 * 请求 json 添加 appSecret 字段,md5 加密后,丢到 sign 里,appSecret 不传,sign 必传
 *
 * @author jason
 */
@Slf4j
@Aspect
@Component
@Order(2)
public class SignAspect {

	@Value("${api.appSecret:}")
	private String appSecret;

	@Pointcut("execution(public * com.xxx.xxx.controller.ApiQueryController.*(..))")
	public void sign() {
	}

	/**
	 * 请求
	 */
	@Before("sign()")
	public void doBefore(JoinPoint joinPoint) {
		// 接收到请求,记录请求内容
		ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
		assert attributes != null;
		HttpServletRequest request = attributes.getRequest();
		// 记录下请求内容
		log.info("全局日志-请求URL: {}", request.getRequestURL().toString());
		log.info("全局日志-请求URL参数: {}", request.getQueryString());
		log.info("全局日志-请求方式: {}", request.getMethod());
		log.info("全局日志-请求数据类型: {}", request.getContentType());
		log.info("全局日志-请求数据编码: {}", request.getCharacterEncoding());
		log.info("全局日志-请求IP: {}", request.getRemoteAddr());
		log.info("全局日志-请求包名.方法名: {}", joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName());
		log.info("全局日志-请求参数: {}", JSONUtil.parseObj(joinPoint.getArgs()[0]));

		JSONObject jsonObject = JSONUtil.parseObj(joinPoint.getArgs()[0]);
		// 对方签名
		String sign = jsonObject.getStr("sign");

		jsonObject.set("appSecret", appSecret);
		jsonObject.remove("sign");

		// 我方签名
		log.info("生成签名原始报文:{}", jsonObject.toString());
		String mySign = SecureUtil.md5(jsonObject.toString());

		log.info("验签,对方签名:{},我方签名:{}", sign, mySign);

		// 验签
		Assert.isTrue(StrUtil.equals(sign, mySign), "验签失败");
	}

}
梦想blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过AOP实现加解密和验签
dembo的博客
08-11 1502
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
spring boot 使用Aop通知打印控制器请求报文和返回报文问题
08-27
Spring Boot 使用 AOP 通知打印控制器请求报文和返回报文问题 本文主要介绍了如何使用 Spring Boot 的 AOP 框架来打印控制器请求报文和返回报文,解决了开发过程中需要写许多重复代码的问题。 一、简介 在开发...
AOP代理工具类
phantomes的专栏
10-30 841
/** * Copyright (c) 2005-2012 https://github.com/zhangkaitao * * Licensed under the Apache License, Version 2.0 (the "License"); */ package com.sishuok.es.common.spring.utils; import org.aopallia
httpClient4.1发送https报文请求,带证书,签名
web开发
04-20 358
这个方法时我测试了目前网上的commons-httpclient所提供的方法,根据HTTP请求改造的,那个测试没有通过,这个是完全根据官方最新版的httpclinet4.1的英文文档以及example来做的,比较靠谱,当前前提是你的证书已经拆分好,这个可以找到相关的很多资料,不做赘述。发送代码如下 org.apache.http.client.HttpClient hc = new org.ap...
使用SpringAOP进行签名校验
continue_gdufe的博客
07-11 602
AOP编程
Spring AOP 内部工具类 : BeanFactoryAdvisorRetrievalHelper
Details Inside Spring
01-14 665
概述 BeanFactoryAdvisorRetrievalHelper是一个Spring AOP内部工具类,该工具类用来从bean容器,也就是BeanFactory中获取所有Spring顾问Advisor bean。 这里的 Spring Advisor bean指的是实现了接口org.springframework.aop.Advisor的bean。 该类具体的使用可以参考Abstract...
手写简单实现ioc、aop事务demo
10-19
在这个“手写简单实现ioc、aop事务demo”中,我们将探讨如何通过工厂模式和动态代理来实现这些概念。 首先,让我们了解IOC的核心思想。在传统的编程中,对象创建和管理的控制权在程序员手中,而IOC则是将这种控制权...
springboot如何使用AOP做访问请求日志
08-25
"SpringBoot 中使用 AOP 实现访问请求日志" SpringBoot 中实现访问请求日志是通过 Aspect-Oriented Programming(AOP)的技术来实现的。AOP 的主要思想是将跨越多个类和对象的功能分离出来,形成一个独立的模块,以...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
开发工具 aopalliance-1.0
05-31
开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具 aopalliance-1.0开发工具...
签名验证生成报文
12-05
java 签名 加密验证签名 生成加密报文提交给服务器采用SHA1withRSAUtil 证书签名算法
srping aop应用
03-15
spring aop应用 spring aop应用 spring aop应用 spring aop应用 spring aop应用
RSA签名验签工具windows
05-22
非常好用的rsa工具,可以生成公钥私钥字符串,也可以生成文件,也可以直接在工具中做加签验签的动作,可以验证公钥私钥是否是一对儿,也可以从私钥中直接获取公钥,功能很强大
签名验签
lulongbao231的专栏
12-18 1636
几个基本概念: 加密:发送方利用接收方的公钥对要发送的明文进行加密。 解密:接受方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。 签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发...
基于aop的接口性能测试工具类
以码为梦
01-02 380
import java.io.BufferedReader; import java.io.File; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.FileReader; import java.io.IOException; import java.util.ArrayL
Spring读源码系列之AOP--05---aop常用工具类学习
m0_53157173的博客
04-23 1309
Spring读源码系列之AOP--05---aop常用工具类学习引言环境搭建AopUtils---aop常用方法抽离AopUtils使用演示AopConfigUtils---自动代理创建器的管理AopNamespaceUtils---xml形式aop处理AopProxyUtils---获取代理接口和代理类的相关操作AopContext---aop上下文AutoProxyUtils---是否应该被代理,获得目标对象类型和是否暴露目标对象AspectJAopUtils---前置和后置增强判断AspectJPro
【小家Spring】Sping AOP中使用到的那些工具类盘点:AopUtils、AopConfigUtils、AspectJAopUtils 、AopProxyUtils、AopContext
架构师:通透,才能写出好代码!
04-20 2836
前言 Spring AOP框架的代码结构组织得不可为不好,良好的面向对象的编程思想,其中很有一部分得益于它对代码的结构的把控。良好的封装、分层、隔离。而在其中起到重要作用的,便是本文要盘点的一些工具类。 Spring框架的工具类,其实它是分为内部工具类和外部工具类的。如果是外部工具类,那是可以给调用者使用的,如果是内部工具类,那它一般都是在Spring的流程内部使用。 Spring AOP工具类盘...
Spring AOP实现接口验签
weixin_30951389的博客
02-19 396
因项目需要与外部对接,为保证接口的安全性需要使用aop进行方法的验签; 在调用方法的时候,校验外部传入的参数进行验证, 验证通过就执行被调用的方法,验证失败返回错误信息; 不是所有的方法都需要进行验签,所有使用了注解,只对注解的方法才进行验签; 创建ApiAuth注解(Annotation) @Documented @Target(ElementType.METHOD) @Retention(Re...
签名、验签
sprite_DM的博客
09-04 449
签名: 发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私钥对摘要进行加密,得到的就是这个报文对应的数字签名。 通常来说,发送方会将数字签名和报文原文一并发送接收者,方便接收者进行验签。   验签: 接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成报文摘要A,另外,用发送方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可得知报文有没有被
aop 实现请求转发
最新发布
10-09
通过AOP,我们可以实现请求转发。具体来说,我们可以定义一个切面类,其中包含一个环绕通知方法,在该方法中进行请求转发操作。 具体实现步骤如下: 1. 定义一个类,并在该类上添加@Aspect注解,表示该类是一个切面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值