后端获取请求体Body,将请求体进行解密放回Request请求,并能通过@RequestBody获取

于 2024-04-17 11:24:58 发布
阅读量609 收藏 2
点赞数 7
文章标签: java spring boot vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcl520sy/article/details/137863309
版权

目前系统发送的post和put请求都是没有加密数据。客户需要将请求体加密。而系统已经基本开发完成,不可能一个一个去修改发送的请求。就需要在发送请求时候在拦截器中将body进行加密。并且在后端进行请求过滤解密,并且能通过@RequestBody继续获取对象。

1.先将前端代码进行处理。在发送请求时候判断是是否是post或者是put请求,如果是就将body进行加密(本人测试用的是base64)。然后转成json格式传递(如果不转成json,而是直接用base64,就需要修改请求headers,改成"Content-Type":"application/base64"的这种格式,不然后端获取不到body。如果是用application/base64,后端在解密后还需要将请求头改成"Content-Type", "application/json")。

2.后端创建一个过滤器并注册过滤器。这里需要注意一下,当我们获取到加密请求体后,实际的body已经被消费掉了。需要通过filterChain.doFilter(new DecryptingHttpServletRequestWrapper(request, decryptedData), response);这行代码将我们解密后的数据放回请求体

package cn.com.oceansoft.osc.ms.config;

import cn.com.oceansoft.osc.ms.common.utils.StringUtils;
import com.alibaba.fastjson.JSON;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.Base64;

/**
 * @author 
 */
public class DecryptingOncePerRequestFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        if ("POST".equalsIgnoreCase(request.getMethod()) || "PUT".equalsIgnoreCase(request.getMethod())) {
            // 读取加密的请求体数据
            String encryptedData = readRequestBody(request);
            if (StringUtils.isNotBlank(encryptedData)) {
                //获取到加密的数据
                String val=(String) JSON.parseObject(encryptedData).get("encryptedData");
                // Base64解码
                String decryptedData =decrypt(val);

                // 使用自定义的请求包装器替换原始请求
                filterChain.doFilter(new DecryptingHttpServletRequestWrapper(request, decryptedData), response);

            }

        } else {
            // 对于非POST请求,继续过滤器链
            filterChain.doFilter(request, response);
        }
    }

    private String readRequestBody(HttpServletRequest request) throws IOException {
        StringBuilder stringBuilder = new StringBuilder();
        try (BufferedReader reader = request.getReader()) {
            String line;
            while ((line = reader.readLine()) != null) {
                stringBuilder.append(line);
            }
        }
        return stringBuilder.toString();
    }

    private String decrypt(String encryptedData) throws UnsupportedEncodingException {
        // 实现你的解密逻辑
        // 这里只是一个示例,需要替换为实际的解密方法
        return new String(Base64.getDecoder().decode(encryptedData), "UTF-8");
    }

    // 自定义的请求包装器
    static class DecryptingHttpServletRequestWrapper extends HttpServletRequestWrapper {
        private final String decryptedData;

        public DecryptingHttpServletRequestWrapper(HttpServletRequest request, String decryptedData) {
            super(request);
            this.decryptedData = decryptedData;
        }

        @Override
        public ServletInputStream getInputStream() throws IOException {
            final ByteArrayInputStream bais = new ByteArrayInputStream(decryptedData.getBytes("UTF-8"));
            return new ServletInputStream() {
                @Override
                public boolean isFinished() {
                    return false;
                }

                @Override
                public boolean isReady() {
                    return false;
                }

                @Override
                public void setReadListener(ReadListener listener) {

                }

                @Override
                public int read() throws IOException {
                    return bais.read();
                }
            };
        }

        @Override
        public BufferedReader getReader() throws IOException {
            return new BufferedReader(new InputStreamReader(getInputStream()));
        }
    }
}
package cn.com.oceansoft.osc.ms.config;

import cn.com.oceansoft.osc.ms.config.DecryptingOncePerRequestFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.servlet.Filter;

/**
 * @author 
 */
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean decryptingFilterRegistration() {
        FilterRegistrationBean registrationBean =
                new FilterRegistrationBean();
        //注册过滤器
        registrationBean.setFilter(new DecryptingOncePerRequestFilter());
        registrationBean.addUrlPatterns("/*"); // 设置过滤器应用的URL模式
        registrationBean.setOrder(1); // 设置过滤器的顺序
        return registrationBean;
    }
}
菜鸟小Z
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java通过HttpServletRequest获取post请求中的body内容的方法
08-28
本篇文章主要介绍了java通过HttpServletRequest获取post请求中的body内容的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
获取requestbody数据
Good Luck
05-16 1万+
/** * 获取requestBody */ public static String getRequestBody() throws IOException { RequestAttributes attributes = RequestContextHolder.getRequestAttributes(); ServletRequestAttributes servletRequestAttributes = (ServletRequest.
[工具类] post请求 获取request对象, 获取request请求(body)参数
pingzhuyan的博客
04-13 9045
request对象获取url uri param参数 但是没有直接的api去查看body参数,参考1.4 1.getRequestURL()方法返回客户端发出请求时的完整URL http:localhost:8080/aaa/bbb2.getRequestURI()方法返回请求行中的资源名 /aaa/bbb3.getQueryString()方法返回请求行的参数部分。4.getRemoteAddr()方法返回发出请求的客户机的IP地址。5.getRemoteHost()方法返回发出请求的客户机的完整主机名。
SpringBoot拦截器获取Requestbody数据
pursuitK的博客
05-16 7943
SpringBoot拦截器获取Requestbody数据
springboot HandlerIntercepter拦截器修改request body数据的操作
最新发布
qq_44761854的博客
12-25 748
https://www.jb51.net/article/216183.htm
HttpServletRequest中读取HTTP请求body
热门推荐
憧憬的专栏
09-17 5万+
背景Spring MVC 等框架用久了之后,发现对于POST请求里面如果不使用@RequestBody 好像很难获得POST的body。HTTP请求中的是字符串数据字符串读取void charReader(HttpServletRequest request) { BufferedReader br = request.getReader(); String str, wholeStr
快速解决SpringMVC @RequestBody 用map接收请求参数的问题
08-27
今天小编就为大家分享快速解决SpringMVC @RequestBody 用map接收请求参数的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java获取http请求的Header和Body的简单方法
09-01
下面小编就为大家带来一篇java获取http请求的Header和Body的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
request请求获取参数的实现方法(post和get两种方式)
09-01
下面小编就为大家带来一篇request请求获取参数的实现方法(post和get两种方式)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
@RequestBody的使用详解
08-25
主要介绍了@RequestBody的使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Axios post两种请求方式与@RequestBody和@RequestParam接收.md
09-28
Axios post两种请求方式与@RequestBody和@RequestParam接收.md
Spring MVC打印@RequestBody、@Response日志的方法
08-26
主要介绍了Spring MVC打印@RequestBody、@Response日志的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
@RequestBody与@Validated使用时校验失效.md
08-02
@RequestBody与@Validated使用时校验失效.md
解读@RequestBody的正确使用方法
08-28
主要介绍了解读@RequestBody的正确使用方法,具有一定借鉴价值
.net 一般处理程序获取Http推送的包Body
03-18
实现了别的服务器通过Http协议接口推送到自己的服务器包body)接收代码的实现过程,我这里是用的.net的一般处理程序做的Http接口,调用时候无需定义参数,发布后访问文件全路径就可以获取对方传过来的包全部...
servlet 接收req body中数据和返回resp body数据
BusyMonkey
03-20 725
@Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println(IOUtils.toString(req.getInputStream(), "utf-8")); ...
请求参数获取:@RequestParam、@PathVariable、@RequestHeader、@CookieValue、@RequestBody、@RequestAttribute注解详细分析
weixin_52536274的博客
05-12 7830
请求参数获取:@RequestParam、@PathVariable、@RequestHeader、@CookieValue、@RequestBody、@RequestAttribute常用注解的使用
HttpServletRequest获取body中的参数
qq_15654285的博客
05-14 2935
try {= null){if(!
spring boot中怎么把post请求的信息隐藏在请求头中
05-31
1. 定义一个POST请求的Controller方法,使用@RequestBody注解指定请求参数。 2. 在方法中使用加密算法将请求信息进行加密。 3. 将加密后的信息写入请求头中,并在请求头中添加标识,以便服务端能够识别请求头...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值