Java-web filter处理request解密验签response加密加签

已于 2024-09-20 10:40:17 修改
阅读量334 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: java-web 文章标签: java 开发语言
于 2024-09-20 10:39:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujilisa/article/details/142377641

filter处理request解密验签response加密加签

实现思路

 1. 通过filter实现
 2. 由于serlevt的request和respon无法直接修改,因此通过requestWrapper和responseWrapper实现即:获取到原始request中需要的参数,通过wrapper生成解封装之后的request调用业务处理controller,调用之后获取到原始response,获取到原始response,通过wrapper封装之后返回。
 3. requestWrapper包装要点:如果是参数传递需要重写父类的getParameterNames、getParameter、getParameterValues、getParameterMap方法,把这些方法的返回替换为自己设置的参数,这样在后续调用Controller时会通过这些方法获取到替换后的参数;如果是body传值,则需要重写getInputStream、getReader等。
 4. responseWrapper包装要点:要重写父类的getOutputStream、getWriter、flushBuffer方法,使之返回自己设置response。

源码实现

Filter

@WebFilter(filterName = "CmbRequestFilter", urlPatterns = "/third/openapi/cmb*/*")
@Configuration
@Order(-1)
@Slf4j
public class CmbRequestFilter implements Filter {

    @Resource
    private CmbProperties cmbAggPayProperties;

    @Override
    public void init(FilterConfig filterConfig) {
        log.info("cmb request filter...");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        ModifyParamsRequestWrapper requestWrapper = new ModifyParamsRequestWrapper((HttpServletRequest) request);
        ModifyBodyResponseWrapper responseWrapper = new ModifyBodyResponseWrapper((HttpServletResponse) response);
        Map<String, String> flatParamMap = requestWrapper.getFlatParamMap();
        CallBackResp returnBizContent;
        if (checkSign(flatParamMap)) {
            String bizContent = flatParamMap.get("biz_content");
            Map<String, String> map = JSONUtil.toBean(bizContent, Map.class);
            requestWrapper.setParameterMap(map);
            chain.doFilter(requestWrapper, responseWrapper);
            String entityStr = responseWrapper.getContent();
            returnBizContent = JSONUtil.toBean(entityStr, CallBackResp.class);
        } else {
            returnBizContent = CallBackResp.FAIL("验签失败");
        }

        ServletOutputStream out = response.getOutputStream();
        out.write(JSONUtil.toJsonStr(wrapResponse(returnBizContent)).getBytes(StandardCharsets.UTF_8));
        out.flush();
    }

RequestWrapper

import cn.hutool.core.map.MapUtil;
import jakarta.servlet.ReadListener;
import jakarta.servlet.ServletInputStream;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletRequestWrapper;
import org.apache.commons.io.IOUtils;

import java.io.*;
import java.util.Enumeration;
import java.util.Map;
import java.util.Vector;

public class ModifyParamsRequestWrapper extends HttpServletRequestWrapper {

    private Map<String, String[]> parameterMap;

    private byte[] requestBody;

    private HttpServletRequest request;

    public ModifyParamsRequestWrapper(HttpServletRequest request) {
        super(request);
        this.request = request;
        this.parameterMap = request.getParameterMap();
    }

    @Override
    public Enumeration<String> getParameterNames() {
        return new Vector<>(parameterMap.keySet()).elements();
    }

    @Override
    public String getParameter(String name) {
        String[] values = parameterMap.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = parameterMap.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values;
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return parameterMap;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        if (null == this.requestBody) {
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            IOUtils.copy(request.getInputStream(), baos);
            this.requestBody = baos.toByteArray();
        }

        final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {}

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    public Map<String, String> getFlatParamMap() {
        Map<String, String> map = MapUtil.newHashMap(parameterMap.size());
        for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) {
            map.put(entry.getKey(), entry.getValue()[0]);
        }
        return map;
    }

    public void setParameterMap(Map<String, String> flagParamMap) {
        Map<String, String[]> map = MapUtil.newHashMap(flagParamMap.size());
        for (Map.Entry<String, String> entry : flagParamMap.entrySet()) {
            String[] array = {entry.getValue()};
            map.put(entry.getKey(), array);
        }
        this.parameterMap = map;
    }

ResponseWrapper

import jakarta.servlet.ServletOutputStream;
import jakarta.servlet.WriteListener;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpServletResponseWrapper;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.PrintWriter;

public class ModifyBodyResponseWrapper extends HttpServletResponseWrapper {

    private ByteArrayOutputStream byteArrayOutputStream;
    private ServletOutputStream servletOutputStream;
    private PrintWriter writer;

    public ModifyBodyResponseWrapper(HttpServletResponse response) {
        super(response);
        byteArrayOutputStream = new ByteArrayOutputStream();
        servletOutputStream = new WrapperOutputStream(byteArrayOutputStream);
        writer = new PrintWriter(byteArrayOutputStream);
    }

    @Override
    public ServletOutputStream getOutputStream() {
        return servletOutputStream;
    }

    @Override
    public PrintWriter getWriter() {
        return writer;
    }

    public String getContent() throws IOException {
        flushBuffer();
        return byteArrayOutputStream.toString();
    }

    @Override
    public void flushBuffer() throws IOException {
        if (servletOutputStream != null) {
            servletOutputStream.flush();
        }

        if (writer != null) {
            writer.flush();
        }
    }

    class WrapperOutputStream extends ServletOutputStream {
        private ByteArrayOutputStream baos;

        public WrapperOutputStream(ByteArrayOutputStream out) {
            super();
            this.baos = out;
        }

        @Override
        public boolean isReady() {
            return false;
        }

        @Override
        public void setWriteListener(WriteListener writeListener) {}

        @Override
        public void write(int b) throws IOException {
            this.baos.write(b);
        }

        @Override
        public void write(byte[] b) throws IOException {
            this.baos.write(b);
        }
    }
自定义过滤器实现对请求报文统一解密对响应加密
chali1314的博客
03-06 560
前端在请求头里增特定字段表示是前端请求,报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作中经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文做加密处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求和响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
SpringBoot 接口层统一加密解密
mxt51220的博客
11-18 728
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为spring/spring.factories的文件,以org.springframework.boot.autoconfigure.EnableAutoConfiguration为key,自动配置类为value列表,进行注册。
Gateway网关GlobalFilter响应信息加密处理
Date_Boy的博客
06-06 489
微服务项目中,各服务的对外出入口都是在网关层。有时候,我们为了安全性考虑,会对接口返回的响应信息进行加密保护,这需要涉及到Gateway修改响应体的方法。笔者一开始做,也踩了很多坑,在此记录一下。
Java过滤器Filter
qq_37432174的博客
07-16 247
过滤器 一、 简介 过滤器一般用于设置字符编码、登录证、权限证、敏感词过滤等,减少了代码的冗余,便于代码的复用,但是不一定是每个servlet都必须使用过滤器的。 二、 过滤器的工作流程 图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html 在浏览器发送请求到服务器过程中,进行过滤,过滤器在请求进入servlet、jsp、action、等资...
利用Filter 实现解密请求参数
bafan0586的博客
09-06 379
转自http://blog.csdn.net/jj_nan/article/details/76038049 public class cjtestFilter implements Filter{ @Override public void init(FilterConfig arg0) throws ServletException {...
JAVA基础》-- 基于过滤器实现接口的解密、国际化
lmj3732018的博客
12-22 2427
【代码】HttpServletRequestWrapper、HttpServletResponseWrapper结合 过滤器 实现接口的解密、国际化。
spring cloud gateway 网关路由转发及requestresponse解密处理
热门推荐
K_Men的博客
09-23 1万+
sygateway的介绍和使用原理请自行查阅和学习,本章内容需在对spring cloud gateway的基本的了解和一定的知识基础上进行的。附上一个可供学习的博文:SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园 需求场景: 前端对post请求的数据进行加密(主流的加密方式),后端需要解密,将接口的响应数据进行加密返回,前端解密并展示或其他操作等。出于安全性的考虑和可扩展性故使用了网关来做。 涉及到的问题: 1、request的body数据流读取只能读取一次,co
日志输出-第四章-接口级(单体应用)前后端数据解密 Filter 实现
阿沐沐的博客
05-29 1413
本章的内容实际上并不属于日志输出的范围而是对上一章的内容进行了衍生(因为日志输出是需要在流量的出入口做处理,前后端数据解密也是在流量的出入口做处理,并且都是对body数据处理),是SpringBoot项目如何处理前后端数据解密问题。
Java实现RequestResponse解密的源码解析
资源摘要信息:"本文档为一套实现Java环境下HTTP请求(Request body)和响应(Response body)解密的源码示例。在当今信息安全日益受到重视的背景下,对网络传输中的数据进行解密是保障数据传输安全的重要手段。...
SpringBoot 接口加密解密,新姿势
mxt51220的博客
12-17 1062
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
spring mvc 拦截器获取请求数据信息.rar
06-12
spring mvc 拦截器获取请求数据信息 解压之后放到项目中 直接运行就可以了 (将流多次运用)
Java教程】Day21-11 Web开发:使用Filter进行请求预处理
最新发布
max202011161630的博客
01-07 282
Web开发中,Filter是一个强大的工具,可以在请求到达Servlet之前对其进行预处理。通过Filter,我们能够实现多种功能,例如日志记录、权限证、请求参数修改等。在本篇教程中,我们将介绍如何使用Filter处理文件上传,证文件的完整性,并且确保上传操作的安全性。
过滤器实现请求报文解密,响应报文加密
huan1213858的博客
06-05 1829
【代码】过滤器实现请求报文解密,响应报文加密
一个注解就搞定接口统一返回、统一异常处理加密解密
m0_61075687的博客
05-29 1251
Spring框架设计了许多扩展接口,用于提供高度的灵活性和可定制性,允许开发者自定义和扩展其功能以满足特定需求。:允许在所有bean定义载完成后但在bean实例化之前对进行修改。你可以通过这个接口来读取配置文件,修改bean定义,比如注入属性值等。:用于在初始化之前执行自定义的初始化逻辑。这使得开发者能够在应用上下文启动之前进行配置或者准备性工作。实现此接口的类可以监听中发布的事件。这使得你能够对特定事件作出反应,比如应用启动、停止事件等。和:这两个接口分别用于定义bean的初始化和销毁方法。
java前后端参数返回加密解密AES+CBC+BASE64
weixin_37530941的博客
04-27 1万+
java 前后端加密解密java +vue aes+cbc参数返回加密解密
sprintboot项目通过interceptor和filter实现接入授权控制
liaomingwu的专栏
08-08 430
接口的接入授权一般都有一套固定的模式,请求方通过对相关参数进行加密名,接收方对接收到的参数信息进行同样的名,并判断两个名是否相同,以此来判断请求的合法性。 与授权有关的参数(一般包括请求时间,请求序号,请求接入id,请求名等)可以和业务参数一起传递,也可以将授权相关参数通过请求头的方式传递。将授权相关参数通过请求头进行传递,并且通过interceptor和filter技术,在controller接收请求以前进行授权判断,这样controller就只需要处理正常的业务请求,使得业务处理简洁,不会
Springboot使用filterresponse内容进行加密
temp_44的博客
08-03 4195
一、编写加密类(AES) /** * aes加密解密 */ public class AesEncryptUtils { //参数分别代表 算法名称/加密模式/数据填充方式 private static String algorithmstr = "AES/ECB/PKCS5Padding"; public static String getAlgorithmstr() { return algorithmstr; } /**
使用java过滤器(filter)进行登陆
爱学习的大雄的博客
12-13 1724
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
SpringMVC使用filter过滤器对数据解密证数据
zzf_start的博客
10-27 7472
公司里最近在做APP开发,使用ssm作为后台框架。采用Token机制判断用户是否已登录,Springmvc本身带有拦截器,可以使用拦截器拦截token判断token是否还在有效期内。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值