之前写过一篇关于过滤器实现加密解密功能的文章,但是在实际开发业务中发现,还是有一些问题的,在此特地说明。

第一:过滤器走两遍的问题:

1.过滤器上,添加了两个注解

第一个:@Compent   将此Filter交给Spring容器管理

第二个:@WebFilter通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter

2.启动类上添加的注解

@ServletComponentScan  作用:Servlet、Filter、Listener 可以直接通过 @WebServlet、@WebFilter、@WebListener 注解自动注册(自动扫描带有过滤器注解的包)

3.问题:项目启动后,一个请求执行两次

原因:@Compent 启动时,会加载Filter.  @ServletComponentScan 也会扫描过滤器。所以会加载两次

4.解决措施:

去掉过滤器上的@Compent 注解之后,请求过滤一次。

第二:响应结果跟加密结果不一致的问题

1.之前使用的包装类,不知道为何,加密的结果和最终响应的结果不一致,并且是有规律的少。

各位大神,如果知道为什么的话,麻烦指点一下。

2.解决办法:直接换了一个包装类,代码如下:

包装类代码:

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.OutputStreamWriter;

import java.io.PrintWriter;

import java.io.UnsupportedEncodingException;

import javax.servlet.ServletOutputStream;

import javax.servlet.WriteListener;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpServletResponseWrapper;

/**

 * reponse包装类,对reponse响应进行处理后,传给客户端

 * @Author: kiki

 * @Date: 2018/12/18

 */

public class WrapperedResponse extends HttpServletResponseWrapper {

    private ByteArrayOutputStream buffer = null;

    private ServletOutputStream out = null;

    private PrintWriter writer = null;

    public WrapperedResponse(HttpServletResponse resp) throws IOException {

        super(resp);

        buffer = new ByteArrayOutputStream();//真正存储数据的流

        out = new WrapperedResponse.WapperedOutputStream(buffer);

        writer = new PrintWriter(new OutputStreamWriter(buffer, this.getCharacterEncoding()));

    }

    //重载父类获取outputstream的方法

    @Override

    public ServletOutputStream getOutputStream() throws IOException {

        return out;

    }

    //重载父类获取writer的方法

    @Override

    public PrintWriter getWriter() throws UnsupportedEncodingException {

        return writer;

    }

    //重载父类获取flushBuffer的方法

    @Override

    public void flushBuffer() throws IOException {

        if (out != null) {

            out.flush();

        }

        if (writer != null) {

            writer.flush();

        }

    }

    @Override

    public void reset() {

        buffer.reset();

    }

    public String getContent() throws IOException {

        flushBuffer();//将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据

        return new String(buffer.toByteArray());

    }

    //内部类,对ServletOutputStream进行包装

    private class WapperedOutputStream extends ServletOutputStream {

        private ByteArrayOutputStream bos = null;

        public WapperedOutputStream(ByteArrayOutputStream stream) throws IOException {

            bos = stream;

        }

        @Override

        public void write(int b) throws IOException {

            bos.write(b);

        }

        @Override

        public boolean isReady() {

            return false;

        }

        @Override

        public void setWriteListener(WriteListener listener) {

        }

    }

}

过滤器代码:

/**

 * 过滤器拦截请求,实现加密解密功能

 *

 * @Component 将此Filter交给Spring容器管理

 * @WebFilter 通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter

 *

 * @author kiki

 */

@WebFilter(urlPatterns = "/HMService/*", filterName = "dataFilter")

public class DataFilter implements Filter {

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        // TODO Auto-generated method stub

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

            //解密请求

            //使用包装类 对request/response进行修改和响应

            WrapperedRequest wrapRequest = new WrapperedRequest((HttpServletRequest) request, requestBodyMw);

            WrapperedResponse wrapResponse = new WrapperedResponse((HttpServletResponse) response);

            chain.doFilter(wrapRequest, wrapResponse);

            String content = wrapResponse.getContent();

            String responseBodyMw = DES3Util.encodeCBC(content);

            logger.info("【加密返回数据为】 responseBodyMw = {}", responseBodyMw);

            response.setContentLength(-1);

                PrintWriter out = response.getWriter();

                System.out.println(responseString.length());

                out.write(responseBodyMw);

                out.flush();

                out.close();

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

    }

}

修改之后,加密的结果和响应的结果一致。

说明:这是个大坑呀,刚开始没有发现这个问题,返回的是加密的字符串就认为是对的,但是客户端就是解析不了。我才知道,加密的结果和最终响应的结果不一样,特此记录。

												


											
Springboot 使用过滤器进行加密解密(二)的更多相关文章
	

    
								
  1. SpringBoot框架中,使用过滤器进行加密解密操作(一)
		
    一.基本说明 1.请求方式:POST请求.注解@PostMapping 2.入参格式:json串 3.出参格式:json串(整体加密) 4.使用Base64进行加密解密.具体的加密方式,可以根据需求自 ...
    
		
    2. 
						
  2. 使用springboot完成密码的加密解密
		
    现今对于大多数公司来说,信息安全工作尤为重要,就像京东,阿里巴巴这样的大公司来说,信息安全是最为重要的一个话题,举个简单的例子: 就像这样的密码公开化,很容易造成一定的信息的泄露.所以今天我们要讲的就 ...
    
		
    3. 
						
  3. C# Java间进行RSA加密解密交互(二)
		
    原文:C# Java间进行RSA加密解密交互(二) 接着前面一篇文章C# Java间进行RSA加密解密交互,继续探讨这个问题. 在前面,虽然已经实现了C# Java间进行RSA加密解密交互,但是还是与 ...
    
		
    4. 
						
  4. 生成二维码  加密解密类  TABLE转换成实体、TABLE转换成实体集合(可转换成对象和值类型)  COOKIE帮助类  数据类型转换  截取字符串  根据IP获取地点  生成随机字符  UNIX时间转换为DATETIME\DATETIME转换为UNIXTIME  是否包含中文    生成秘钥方式之一  计算某一年 某一周 的起始时间和结束时间
		
    生成二维码 /// <summary>/// 生成二维码/// </summary>public static class QRcodeUtils{private static ...
    
		
    5. 
						
  5. 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
		
    一.  使用RSA证书加.解密敏感数据 X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms.最常用的是RSA算法.所以本文就以前面章节使用 ...
    
		
    6. 
						
  6. SpringBoot使用Druid数据库加密链接完整方案
		
    网上的坑 springboot 使用 Druid 数据库加密链接方案,不建议采用网上的一篇文章<springboot 结合 Druid 加密数据库密码遇到的坑!>介绍的方式来进行加密链接实 ...
    
		
    7. 
						
  7. c#和js互通的AES加密解密
		
    一.使用场景 在使用前后端分离的框架中常常会进行传输数据相互加密解密以确保数据的安全性,如web Api返回加密数据客户端或web端进行解密,或者客户端或web端进行加密提交数据服务端解密数据等等.  ...
    
		
    8. 
						
  8. 【转】asp.net(c#)加密解密算法之sha1、md5、des、aes实现源码详解
		
    原文地址:http://docode.top/Article/Detail/10003 目录: 1..Net(C#)平台下Des加密解密源代码 2..Net(C#)平台下Aes加密解密源代码 3..N ...
    
		
    9. 
						
  9. .NET/android/java/iOS AES通用加密解密(修正安卓)
		
    移动端越来越火了,我们在开发过程中,总会碰到要和移动端打交道的场景,比如.NET和android或者iOS的打交道.为了让数据交互更安全,我们需要对数据进行加密传输.今天研究了一下,把几种语言的加密都 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 《用Python写爬虫》学习笔记(二)编写第一个网络爬虫
			
    1.首先,下载网页使用Python的urllib2模块,或者Python HTTP模块request来实现 urllib2会出现问题,解决方法1.重试下载(设置下载次数) 2.设置用户代理 2.其次, ...
    
			
    2. 
						
  2. checkbox和radio元素的样式设置(简易版)
			
    html代码 //html <div> <p style="font-size:18px;margin-top:30px;color:rgba(0,0,0,0.44)&qu ...
    
			
    3. 
						
  3. 团队服务器搭建(搭建php环境和安装在线mysql管理工具phpmyadmin)
			
    1.本人良心推荐阿里云,因为他对学生来说优惠很多,比如说9.9/月的云主机,所以这里演示阿里云ubuntu系统,系统可以自己安装的 2.来到阿里云官网https://www.aliyun.com,免费 ...
    
			
    4. 
						
  4. “幕后英雄”之Backing Fields【Microsoft Entity Framework Core随笔】
			
    刘德华 有一首歌叫<马桶>,其中有一句歌词是:每一个马桶都是英雄. EFCore也有一个英雄,在幕后默默地任劳任怨.它就叫 "支持字段" (Backing Fields ...
    
			
    5. 
						
  5. java ee 思维导图
			
    http://download.csdn.net/download/g290095142/10149996 这是原地址,我觉得很棒,就下载下来用xmind看了看,发现很全面的.
    
			
    6. 
						
  6. 内嵌tomcat最简单用法
			
    maven项目引入内嵌tomcat依赖 <dependency> <groupId>org.apache.tomcat.embed</groupId> <ar ...
    
			
    7. 
						
  7. react native进一步学习(NavigatorIOS 学习)
			
    特别申明:本人代码不作为任何商业的用途,只是个人学习的一些心得,为了使得后来的更多的程序员少走一些弯路.*(如若侵犯你的版权还望见谅)*. 开发工具:WebStorm,xcode 1. rn的创建的时 ...
    
			
    8. 
						
  8. uboot使用笔记
			
    一.从最基础的uboot开始 首先是打算直接用程序把已有的镜像烧写进去sd卡里面,但是问题来了,烧写不进去 原因: 可能是windows 7的某些版本和win⑩的系统为了保护磁盘,设定了保护等级,直接 ...
    
			
    9. 
						
  9. Oracle学习DayTwo
			
    一.创建表和管理表 1.表名和列名的命名规则 必须以字母开头必须在 1–30 个字符之间必须只能包含 A–Z, a–z, 0–9, _, $, 和 #必须不能和用户定义的其他对象重名必须不能是Orac ...
    
			
    10. 
						
  10. Big Txt File(一)
			
    对于当今的数据集来说,动不动就上G的大小,市面的软件大多不支持,所以需要自己写一个. 常见的txt文本行形式存储的时候也不过是行数多些而已,可以考虑只观测部分行的方式,基于这个思路可以搞一个大数据的浏 ...
    
			
    11.