Spring拦截requestBody和reponseBody做数据加密解密

最新推荐文章于 2024-07-03 18:28:53 发布
原创 最新推荐文章于 2024-07-03 18:28:53 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #加密解密

该博客介绍了一个Spring Boot应用中实现的数据加密和解密拦截器。`EncryptBody`类作为全局的`ResponseBodyAdvice`和`RequestBodyAdvice`,在请求和响应时检查是否需要进行加密操作。如果`@ExcludeEncrypt`注解存在,则跳过加密。系统常量`CommonConstant`用于控制加密开关。此功能增强了应用程序的安全性,确保敏感数据在传输过程中的安全性。

 1、主要实现类


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.lang.reflect.Type;

@RestControllerAdvice
public class EncryptBody implements ResponseBodyAdvice , RequestBodyAdvice {


    @Autowired
    private HttpServletRequest request;



    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {

        return httpInputMessage;
    }
    /**
     * 响应数据加密
     * @param o
     * @param methodParameter
     * @param mediaType
     * @param aClass
     * @param serverHttpRequest
     * @param serverHttpResponse
     * @return
     */
    @Override
    public Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType     mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        //检查是否需要加密
        if(CommonConstant.isEncrypt && !methodParameter.getMethod().isAnnotationPresent(ExcludeEncrypt.class)){
            //需要加密
      
            return  encrypt(o);
        }
        return o;

    }

    /**
     * 请求体数据解密
     * @param o
     * @param httpInputMessage
     * @param methodParameter
     * @param type
     * @param aClass
     * @return
     */
    @Override
    public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        if(CommonConstant.isEncrypt && !methodParameter.getMethod().isAnnotationPresent(ExcludeEncrypt.class)){
            //数据解密
            return decrypt(o)
        }


        return o;
    }

    @Override
    public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return null;
    }

    @Override
    public boolean supports(MethodParameter methodParameter, Class aClass) {
        return true;
    }

}

 2、常量注解类

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 排除在加密之外
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExcludeEncrypt {
}



/**
 * 系统常量
 */
public class CommonConstant {

    /**
     * 是否开启加密 true开启 false关闭
     */
    public final static boolean isEncrypt = false;

  


}

 

实战SpringCloud通用请求字段拦截处理
黄鹰的专栏
07-08 582
背景 以SpringCloud构建的微服务系统为例,使用前后端分离的架构,每个系统都会提供一些通用的请求参数,例如移动端的系统版本信息、IMEI信息,Web端的IP信息,浏览器版本信息等,这些参数可能放在header里,也可以放在参数里,如果这些参数需要在每个方法内声明定义,一来工作量太大,二是这些通用参数与业务接口方法耦合过紧,本身就是一个不好的设计。 这个问题该如何优雅地解决呢? 最佳实践 实现思路 利用SpringMVC提供拦截器,对匹配的请求,抽取通用的header信息(假设通用字段全部放在hea
SpringMVC在拦截器中权限控制,解决RequestBody获取问题
纵马饮白虹的博客
03-15 3405
接口的权限控制,接口请求结构是JSON串,比较为难的是@RequestBody的获取 网上的资料是先手动读出来,再使用自定义的封装将JSON串写回去 感觉有点麻烦,使用了新的思路 在拦截器中,拦截需要权限验证的请求,使用下面的方式,将权限校验跳转到Controller层中 String uri = request.getRequestURI(); request.setAttrib...
SpringBoot的自定义拦截器接口加密
LMY~~的博客
07-05 284
因为要保证接口的安全性,使用接口加密可以预防系统攻击,导致数据破环。是因为可以在进入接口前进行拦截。市面上有很多种数据加密的方式。
Spring Boot 实现请求参数与响应参数加解密
weixin_43745998的博客
10-21 2194
Spring Boot 实现请求参数与响应参数加解密
springmvc在拦截器操作请求体requestBody
qq_35880203的博客
12-28 1541
post获取请求体
spring 过滤器拦截器实现修改请求体中的参数数据
jsq6681993的博客
08-15 1730
spring通过过滤器拦截器实现修改请求体中的参数数据: https://www.jb51.net/article/216183.htm
SpringBoot 接口加密解密,新姿势
mxt51220的博客
12-17 1072
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
springboot 实现获取加密数据解密数据
wang1hong2lu3的专栏
04-22 2869
1 自定义注解 该注解放在作用再controller上 @Retention(RetentionPolicy.RUNTIME) @Documented @Target({ElementType.TYPE, ElementType.METHOD}) public @interface EncryptFilter { /** * 对入参是否解密 * @return */ boolean decryptRequest() default true;
SpringBoot 接口如何加密解密
最新发布
hymuuuu的博客
07-03 887
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据
Spring Cloud Gateway 获取request body(基于源码改造,不走弯路)
zq812193195的博客
11-19 4279
在使用Spring Cloud Gateway的过程中,经常需要获取request body,比如用来日志记录、签名验证、加密解密等等。 网上的资料,解决方案五花八门。所以就整理了经过验证且已经在线上使用的两种方法,都是基于官方源码进行扩展。 本文使用的Spring Cloud Gateway版本为2.1.1.RELEASE。 ModifyRequestBodyGatewayFilterFact...
如何优雅的实现 Spring Boot 接口参数加密解密
m0_67322837的博客
08-04 917
因为有小伙伴刚好问到的用法,松哥就抽空撸一篇文章大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice RequestBodyAdvice,利用这两个工具可以对请求响应进行预处理,非常方便。所以今天这篇文章有两个目的:分享参数/响应加解密的思路。...
spring boot如何实现对应用系统进行请求加密、响应加密处理
k849875005的博客
05-30 2559
/ 设置响应的加密key,用于前端解密。可以通过自定义注解,实现对指定接口的请求响应数据解密。// 对数据加密返回。
5、利用spring过滤器来完成请求body解密、验证签名,返回body的加密
Lune_solitair
11-01 1049
记录每一个努力的日子! 上一篇:制作一个html转pdf的spring boot starter 参考项目:github 1.3.0分支 order模块 1、原理 spring 处理请求的流程是 …->filter->…->controller,所以在未到达controller之前替换掉请求参数即可 2、添加Filter 自定义一个Filter类实现Filter接口,重写doFilter方法,添加一个FilterRegistrationBean到容器中即可 @Bean public Fil
SpringBoot之HandlerInterceptor拦截器的使用 ——(三)@RequestBody获取请求参数解决java.io.IOException: Stream closed
热门推荐
“实用”是软件压倒一切的要素
08-20 4万+
现在开发的项目是基于SpringBoot的maven项目,拦截器的使用很多时候是必不可少的,当有需要需要你对body中的值进行校验,例如加密验签、防重复提交、内容校验等等。 当你开开心心的在拦截器中通过request.getInputStream();获取到body中的信息后,你会发现你在controller中使用了@RequestBody注解获取参数报如下错误 I/O error whi...
springboot 使用 RequestBodyAdvice对body里的入参进行解密,处理全局异常或指定异常
湖面上的一叶扁舟的博客
08-28 4604
废话不多说,先上源码(部分脱敏,见谅) package *.*.interceptor; import com.fasterxml.jackson.databind.ObjectMapper; import lombok.extern.slf4j.Slf4j; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.core
基于 RequestBodyAdvice 与 ResponseBodyAdvice 实现统一加密解密
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-23 643
在日常开发中,有时候经常需要第三方接口打交道,有时候是我方调用别人的第三方接口,有时候是别人在调用我方的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个...
Springboot使用filter对response内容进行加密
temp_44的博客
08-03 4240
一、编写加密类(AES) /** * aes加密解密 */ public class AesEncryptUtils { //参数分别代表 算法名称/加密模式/数据填充方式 private static String algorithmstr = "AES/ECB/PKCS5Padding"; public static String getAlgorithmstr() { return algorithmstr; } /**
springBoot修改request的body实现CryptoJS前端加密后台Java解密
weixin_40918145的博客
04-27 3754
背景:客户端将加密数据通过post请求发送到服务端,服务端修改request里的body,将解密后的body给到controller 1、加解密方法 package com.hi.hailiaowenan.base.utils; import org.springframework.util.StringUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.chars.
REST协议解密(原创)
hebeind100的博客
10-14 356
从以下几个维度展开叙述: 1Web技术发展与REST的由来——讲历史 2REST架构风格的推导过程——讲过程 3REST定义——讲定义 4REST关键原则——讲原则 5总结REST风格的架构特点——讲特点 6REST架构风格的优点&amp;缺点——讲辩证   1Web技术发展与REST的由来 为什么要先从Web技术发展史开始讲起呢?常言道“以铜为镜,可以正衣冠;以古为镜,可以知兴替;以人为镜,可以明得失”,又道是“疑今者,察之古;不知来者,视之往”。我们熟悉技术的发展历史,就能从历
requestBody responseBody
07-23
requestBody responseBody 是在 Web 开发中常用的两个概念。 requestBody 指的是客户端(例如浏览器)向服务器发送请求时,传递给服务器的数据。通常情况下,这些数据以 JSON、XML 或表参数的形式进行传递。requestBody 可以包含需要处理的数据,例如表数据、上传的文件或其他需要传递给服务器的信息。 responseBody 则是服务器向客户端发送的响应数据。当服务器接收到客户端请求后,会根据请求处理逻辑生成响应数据,并将其作为 responseBody 返回给客户端。响应数据通常也是以 JSON、XML 或其他格式进行传递,并且可以包含服务器处理后的结果、错误信息或其他需要返回给客户端的内容。 在 Web 开发中,requestBody responseBody 的使用非常普遍。通过 requestBody,客户端可以向服务器提交数据;通过 responseBody,服务器可以将处理结果或其他信息返回给客户端。这样可以实现前后端之间的数据交互通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值