之前写过一篇关于过滤器实现加密解密功能的文章,但是在实际开发业务中发现,还是有一些问题的,在此特地说明。

第一:过滤器走两遍的问题:

1.过滤器上,添加了两个注解

第一个:@Compent   将此Filter交给Spring容器管理

第二个:@WebFilter通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter

2.启动类上添加的注解

@ServletComponentScan  作用:Servlet、Filter、Listener 可以直接通过 @WebServlet、@WebFilter、@WebListener 注解自动注册(自动扫描带有过滤器注解的包)

3.问题:项目启动后,一个请求执行两次

原因:@Compent 启动时,会加载Filter.  @ServletComponentScan 也会扫描过滤器。所以会加载两次

4.解决措施:

去掉过滤器上的@Compent 注解之后,请求过滤一次。

第二:响应结果跟加密结果不一致的问题

1.之前使用的包装类,不知道为何,加密的结果和最终响应的结果不一致,并且是有规律的少。

各位大神,如果知道为什么的话,麻烦指点一下。

2.解决办法:直接换了一个包装类,代码如下:

包装类代码:

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.OutputStreamWriter;

import java.io.PrintWriter;

import java.io.UnsupportedEncodingException;

import javax.servlet.ServletOutputStream;

import javax.servlet.WriteListener;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpServletResponseWrapper;

/**

 * reponse包装类,对reponse响应进行处理后,传给客户端

 * @Author: kiki

 * @Date: 2018/12/18

 */

public class WrapperedResponse extends HttpServletResponseWrapper {

    private ByteArrayOutputStream buffer = null;

    private ServletOutputStream out = null;

    private PrintWriter writer = null;

    public WrapperedResponse(HttpServletResponse resp) throws IOException {

        super(resp);

        buffer = new ByteArrayOutputStream();//真正存储数据的流

        out = new WrapperedResponse.WapperedOutputStream(buffer);

        writer = new PrintWriter(new OutputStreamWriter(buffer, this.getCharacterEncoding()));

    }

    //重载父类获取outputstream的方法

    @Override

    public ServletOutputStream getOutputStream() throws IOException {

        return out;

    }

    //重载父类获取writer的方法

    @Override

    public PrintWriter getWriter() throws UnsupportedEncodingException {

        return writer;

    }

    //重载父类获取flushBuffer的方法

    @Override

    public void flushBuffer() throws IOException {

        if (out != null) {

            out.flush();

        }

        if (writer != null) {

            writer.flush();

        }

    }

    @Override

    public void reset() {

        buffer.reset();

    }

    public String getContent() throws IOException {

        flushBuffer();//将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据

        return new String(buffer.toByteArray());

    }

    //内部类,对ServletOutputStream进行包装

    private class WapperedOutputStream extends ServletOutputStream {

        private ByteArrayOutputStream bos = null;

        public WapperedOutputStream(ByteArrayOutputStream stream) throws IOException {

            bos = stream;

        }

        @Override

        public void write(int b) throws IOException {

            bos.write(b);

        }

        @Override

        public boolean isReady() {

            return false;

        }

        @Override

        public void setWriteListener(WriteListener listener) {

        }

    }

}

过滤器代码:

/**

 * 过滤器拦截请求,实现加密解密功能

 *

 * @Component 将此Filter交给Spring容器管理

 * @WebFilter 通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter

 *

 * @author kiki

 */

@WebFilter(urlPatterns = "/HMService/*", filterName = "dataFilter")

public class DataFilter implements Filter {

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        // TODO Auto-generated method stub

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

            //解密请求

            //使用包装类 对request/response进行修改和响应

            WrapperedRequest wrapRequest = new WrapperedRequest((HttpServletRequest) request, requestBodyMw);

            WrapperedResponse wrapResponse = new WrapperedResponse((HttpServletResponse) response);

            chain.doFilter(wrapRequest, wrapResponse);

            String content = wrapResponse.getContent();

            String responseBodyMw = DES3Util.encodeCBC(content);

            logger.info("【加密返回数据为】 responseBodyMw = {}", responseBodyMw);

            response.setContentLength(-1);

                PrintWriter out = response.getWriter();

                System.out.println(responseString.length());

                out.write(responseBodyMw);

                out.flush();

                out.close();

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

    }

}

修改之后,加密的结果和响应的结果一致。

说明:这是个大坑呀,刚开始没有发现这个问题,返回的是加密的字符串就认为是对的,但是客户端就是解析不了。我才知道,加密的结果和最终响应的结果不一样,特此记录。

												


											
Springboot 使用过滤器进行加密解密(二)的更多相关文章
	

    
								
  1. SpringBoot框架中,使用过滤器进行加密解密操作(一)
		
    一.基本说明 1.请求方式:POST请求.注解@PostMapping 2.入参格式:json串 3.出参格式:json串(整体加密) 4.使用Base64进行加密解密.具体的加密方式,可以根据需求自 ...
    
		
    2. 
						
  2. 使用springboot完成密码的加密解密
		
    现今对于大多数公司来说,信息安全工作尤为重要,就像京东,阿里巴巴这样的大公司来说,信息安全是最为重要的一个话题,举个简单的例子: 就像这样的密码公开化,很容易造成一定的信息的泄露.所以今天我们要讲的就 ...
    
		
    3. 
						
  3. C# Java间进行RSA加密解密交互(二)
		
    原文:C# Java间进行RSA加密解密交互(二) 接着前面一篇文章C# Java间进行RSA加密解密交互,继续探讨这个问题. 在前面,虽然已经实现了C# Java间进行RSA加密解密交互,但是还是与 ...
    
		
    4. 
						
  4. 生成二维码  加密解密类  TABLE转换成实体、TABLE转换成实体集合(可转换成对象和值类型)  COOKIE帮助类  数据类型转换  截取字符串  根据IP获取地点  生成随机字符  UNIX时间转换为DATETIME\DATETIME转换为UNIXTIME  是否包含中文    生成秘钥方式之一  计算某一年 某一周 的起始时间和结束时间
		
    生成二维码 /// <summary>/// 生成二维码/// </summary>public static class QRcodeUtils{private static ...
    
		
    5. 
						
  5. 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
		
    一.  使用RSA证书加.解密敏感数据 X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms.最常用的是RSA算法.所以本文就以前面章节使用 ...
    
		
    6. 
						
  6. SpringBoot使用Druid数据库加密链接完整方案
		
    网上的坑 springboot 使用 Druid 数据库加密链接方案,不建议采用网上的一篇文章<springboot 结合 Druid 加密数据库密码遇到的坑!>介绍的方式来进行加密链接实 ...
    
		
    7. 
						
  7. c#和js互通的AES加密解密
		
    一.使用场景 在使用前后端分离的框架中常常会进行传输数据相互加密解密以确保数据的安全性,如web Api返回加密数据客户端或web端进行解密,或者客户端或web端进行加密提交数据服务端解密数据等等.  ...
    
		
    8. 
						
  8. 【转】asp.net(c#)加密解密算法之sha1、md5、des、aes实现源码详解
		
    原文地址:http://docode.top/Article/Detail/10003 目录: 1..Net(C#)平台下Des加密解密源代码 2..Net(C#)平台下Aes加密解密源代码 3..N ...
    
		
    9. 
						
  9. .NET/android/java/iOS AES通用加密解密(修正安卓)
		
    移动端越来越火了,我们在开发过程中,总会碰到要和移动端打交道的场景,比如.NET和android或者iOS的打交道.为了让数据交互更安全,我们需要对数据进行加密传输.今天研究了一下,把几种语言的加密都 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. maven配置及使用
			
    配置maven工程.从官网下载maven工具,然后解压到磁盘某个目录下即可. 计算机->属性->高级系统设置->环境变量. 新建如下变量: 变量名:MAVEN_HOME 变量值:C: ...
    
			
    2. 
						
  2. https://www.cnblogs.com/h2zZhou/p/5440271.html
			
    https://www.cnblogs.com/h2zZhou/p/5440271.html
    
			
    3. 
						
  3. laravel 记录
			
    1.处理ajax跨域  使用  composer require barryvdh/laravel-cors
    
			
    4. 
						
  4. C# 比较两文本相似度
			
    这个比较文本用到的主要是余弦定理比较文本相似度,具体原理右转某度,主要适用场景是在考试系统中的简答题概述,可根据权重自动打分,感觉实用性蛮广的. 先说下思路: 文本分词,中文于英文不同,规范的英文每个 ...
    
			
    5. 
						
  5. Android : Camera之camx hal架构
			
    一.camx的代码结构 目前主流的机型都使用camx架构,这个架构和之前架构的主要区别就是 芯片接口层的代码从hardware/qcom 迁移到 vendor/qcom/proprietary/下面, ...
    
			
    6. 
						
  6. Visual Studio 2017 离线安装包
			
    vs_community.exe --layout D:vs2017offline-en --add Microsoft.VisualStudio.Workload.ManagedDesktop -- ...
    
			
    7. 
						
  7. 阶段01Java基础day26反射
			
    27.01_反射(类的加载概述和加载时机) A:类的加载概述 当程序要使用某个类时,如果该类还未被加载到内存中,则系统会通过加载,连接,初始化三步来实现对这个类进行初始化. 加载 就是指将class文 ...
    
			
    8. 
						
  8. jar 包启动脚本
			
    #!/bin/bash JAVA_HOME=/usr/java/default #java虚拟机启动参数 JAVA_OPTS="-server -Xms800m -Xmx800m -Xmn2 ...
    
			
    9. 
						
  9. JavaWeb基础-Jsp内置对象
			
    request对象 客户端的请求信息被封装在request对象中,通过它才能了解到客户的需求,然后做出响应,它是HttpServlteRequest类的实例.Request对象具有请求域,即完成客户端 ...
    
			
    10. 
						
  10. (2018 Multi-University Training Contest 2)Problem G - Naive Operations
			
    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6315 题目大意:告诉你a,b两个数组,a数组初始化为0,b数组告诉你长度和具体值,接下来有q次操作,a ...
    
			
    11.