之前写过一篇关于过滤器实现加密解密功能的文章,但是在实际开发业务中发现,还是有一些问题的,在此特地说明。

第一:过滤器走两遍的问题:

1.过滤器上,添加了两个注解

第一个:@Compent   将此Filter交给Spring容器管理

第二个:@WebFilter通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter

2.启动类上添加的注解

@ServletComponentScan  作用:Servlet、Filter、Listener 可以直接通过 @WebServlet、@WebFilter、@WebListener 注解自动注册(自动扫描带有过滤器注解的包)

3.问题:项目启动后,一个请求执行两次

原因:@Compent 启动时,会加载Filter.  @ServletComponentScan 也会扫描过滤器。所以会加载两次

4.解决措施:

去掉过滤器上的@Compent 注解之后,请求过滤一次。

第二:响应结果跟加密结果不一致的问题

1.之前使用的包装类,不知道为何,加密的结果和最终响应的结果不一致,并且是有规律的少。

各位大神,如果知道为什么的话,麻烦指点一下。

2.解决办法:直接换了一个包装类,代码如下:

包装类代码:

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.OutputStreamWriter;

import java.io.PrintWriter;

import java.io.UnsupportedEncodingException;

import javax.servlet.ServletOutputStream;

import javax.servlet.WriteListener;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpServletResponseWrapper;

/**

 * reponse包装类,对reponse响应进行处理后,传给客户端

 * @Author: kiki

 * @Date: 2018/12/18

 */

public class WrapperedResponse extends HttpServletResponseWrapper {

    private ByteArrayOutputStream buffer = null;

    private ServletOutputStream out = null;

    private PrintWriter writer = null;

    public WrapperedResponse(HttpServletResponse resp) throws IOException {

        super(resp);

        buffer = new ByteArrayOutputStream();//真正存储数据的流

        out = new WrapperedResponse.WapperedOutputStream(buffer);

        writer = new PrintWriter(new OutputStreamWriter(buffer, this.getCharacterEncoding()));

    }

    //重载父类获取outputstream的方法

    @Override

    public ServletOutputStream getOutputStream() throws IOException {

        return out;

    }

    //重载父类获取writer的方法

    @Override

    public PrintWriter getWriter() throws UnsupportedEncodingException {

        return writer;

    }

    //重载父类获取flushBuffer的方法

    @Override

    public void flushBuffer() throws IOException {

        if (out != null) {

            out.flush();

        }

        if (writer != null) {

            writer.flush();

        }

    }

    @Override

    public void reset() {

        buffer.reset();

    }

    public String getContent() throws IOException {

        flushBuffer();//将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据

        return new String(buffer.toByteArray());

    }

    //内部类,对ServletOutputStream进行包装

    private class WapperedOutputStream extends ServletOutputStream {

        private ByteArrayOutputStream bos = null;

        public WapperedOutputStream(ByteArrayOutputStream stream) throws IOException {

            bos = stream;

        }

        @Override

        public void write(int b) throws IOException {

            bos.write(b);

        }

        @Override

        public boolean isReady() {

            return false;

        }

        @Override

        public void setWriteListener(WriteListener listener) {

        }

    }

}

过滤器代码:

/**

 * 过滤器拦截请求,实现加密解密功能

 *

 * @Component 将此Filter交给Spring容器管理

 * @WebFilter 通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter

 *

 * @author kiki

 */

@WebFilter(urlPatterns = "/HMService/*", filterName = "dataFilter")

public class DataFilter implements Filter {

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        // TODO Auto-generated method stub

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

            //解密请求

            //使用包装类 对request/response进行修改和响应

            WrapperedRequest wrapRequest = new WrapperedRequest((HttpServletRequest) request, requestBodyMw);

            WrapperedResponse wrapResponse = new WrapperedResponse((HttpServletResponse) response);

            chain.doFilter(wrapRequest, wrapResponse);

            String content = wrapResponse.getContent();

            String responseBodyMw = DES3Util.encodeCBC(content);

            logger.info("【加密返回数据为】 responseBodyMw = {}", responseBodyMw);

            response.setContentLength(-1);

                PrintWriter out = response.getWriter();

                System.out.println(responseString.length());

                out.write(responseBodyMw);

                out.flush();

                out.close();

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

    }

}

修改之后,加密的结果和响应的结果一致。

说明:这是个大坑呀,刚开始没有发现这个问题,返回的是加密的字符串就认为是对的,但是客户端就是解析不了。我才知道,加密的结果和最终响应的结果不一样,特此记录。

												


											
Springboot 使用过滤器进行加密解密(二)的更多相关文章
	

    
								
  1. SpringBoot框架中,使用过滤器进行加密解密操作(一)
		
    一.基本说明 1.请求方式:POST请求.注解@PostMapping 2.入参格式:json串 3.出参格式:json串(整体加密) 4.使用Base64进行加密解密.具体的加密方式,可以根据需求自 ...
    
		
    2. 
						
  2. 使用springboot完成密码的加密解密
		
    现今对于大多数公司来说,信息安全工作尤为重要,就像京东,阿里巴巴这样的大公司来说,信息安全是最为重要的一个话题,举个简单的例子: 就像这样的密码公开化,很容易造成一定的信息的泄露.所以今天我们要讲的就 ...
    
		
    3. 
						
  3. C# Java间进行RSA加密解密交互(二)
		
    原文:C# Java间进行RSA加密解密交互(二) 接着前面一篇文章C# Java间进行RSA加密解密交互,继续探讨这个问题. 在前面,虽然已经实现了C# Java间进行RSA加密解密交互,但是还是与 ...
    
		
    4. 
						
  4. 生成二维码  加密解密类  TABLE转换成实体、TABLE转换成实体集合(可转换成对象和值类型)  COOKIE帮助类  数据类型转换  截取字符串  根据IP获取地点  生成随机字符  UNIX时间转换为DATETIME\DATETIME转换为UNIXTIME  是否包含中文    生成秘钥方式之一  计算某一年 某一周 的起始时间和结束时间
		
    生成二维码 /// <summary>/// 生成二维码/// </summary>public static class QRcodeUtils{private static ...
    
		
    5. 
						
  5. 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
		
    一.  使用RSA证书加.解密敏感数据 X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms.最常用的是RSA算法.所以本文就以前面章节使用 ...
    
		
    6. 
						
  6. SpringBoot使用Druid数据库加密链接完整方案
		
    网上的坑 springboot 使用 Druid 数据库加密链接方案,不建议采用网上的一篇文章<springboot 结合 Druid 加密数据库密码遇到的坑!>介绍的方式来进行加密链接实 ...
    
		
    7. 
						
  7. c#和js互通的AES加密解密
		
    一.使用场景 在使用前后端分离的框架中常常会进行传输数据相互加密解密以确保数据的安全性,如web Api返回加密数据客户端或web端进行解密,或者客户端或web端进行加密提交数据服务端解密数据等等.  ...
    
		
    8. 
						
  8. 【转】asp.net(c#)加密解密算法之sha1、md5、des、aes实现源码详解
		
    原文地址:http://docode.top/Article/Detail/10003 目录: 1..Net(C#)平台下Des加密解密源代码 2..Net(C#)平台下Aes加密解密源代码 3..N ...
    
		
    9. 
						
  9. .NET/android/java/iOS AES通用加密解密(修正安卓)
		
    移动端越来越火了,我们在开发过程中,总会碰到要和移动端打交道的场景,比如.NET和android或者iOS的打交道.为了让数据交互更安全,我们需要对数据进行加密传输.今天研究了一下,把几种语言的加密都 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. RESTful设计
			
    RESTful架构: (1)每一个URI代表一种资源: (2)客户端和服务器之间,传递这种资源的某种表现层: (3)客户端通过四个HTTP动词,对服务器端资源进行操作,实现"表现层状态转化& ...
    
			
    2. 
						
  2. java实现二维码的生成.
			
    目录 1.二维码概念  2.二维码发展历史  3.二维码分类  4.二维码优缺点  5.QR Code  1.二维码又称  二维条码 (2-dimensional bar code)是用某种特定的几何 ...
    
			
    3. 
						
  3. c++面试题一
			
    c++面试题 1.是不是一个父类写了一个virtual函数,如果子类覆盖他的函数不加virtual, 也能实现多态? virtual 修饰符会被隐形继承的. private也被集成,只事派生类没有访问 ...
    
			
    4. 
						
  4. 爬取字段和图片 spider_getModelInformation
			
    import urllibimport urllib2import re class Spider: def getPage(self,pageIndex): url="http://mm. ...
    
			
    5. 
						
  5. xcode打包苹果应用遇到的问题及解决方法
			
    1.手机升级到iOS 10之后,运行真机出现了Development cannot be enabled while your device is locked. 原因分析: 这里是你对这台电脑设置了 ...
    
			
    6. 
						
  6. Java 访问限制符 在同一包中或在不同包中:使用类创建对象的权限 & 对象访问成员变量与方法的权限 & 继承的权限 & 深入理解protected权限
			
    一.实例成员与类成员 1. 当类的字节码被加载到内存, 类中类变量.类方法即被分配了相应内存空间.入口地址(所有对象共享). 2. 当该类创建对象后,类中实例变量被分配内存(不同对象的实例变量互不相同 ...
    
			
    7. 
						
  7. es6 - 一共有 6 种声明变量的方法(var, function, let, const, class, import)
			
    var命令和function命令声明的全局变量,依旧是顶层对象的属性:let命令.const命令.class命令声明的全局变量,不属于顶层对象的属性.也就是说,从 ES6 开始,全局变量将逐步与顶层对 ...
    
			
    8. 
						
  8. python 游戏 —— 汉诺塔(Hanoita)
			
    python 游戏 —— 汉诺塔(Hanoita) 一.汉诺塔问题 1. 问题来源 问题源于印度的一个古老传说,大梵天创造世界的时候做了三根金刚石柱子,在一根柱子上从下往上按照大小顺序摞着64片黄金圆 ...
    
			
    9. 
						
  9. 如何在linux环境上挂载磁盘
			
    1.1      fdisk -l 命令 查看可用的磁盘信息(如果没有显示可用的磁盘,可重启一下主机:reboot) 1.2      df –h 命令 可查看已挂的磁盘情况 1.3      pvs ...
    
			
    10. 
						
  10. Lavarel Route::resource
			
    RESTful Resource controller A RESTful resource controller sets up some default routes for you and ev ...
    
			
    11.