之前写过一篇关于过滤器实现加密解密功能的文章,但是在实际开发业务中发现,还是有一些问题的,在此特地说明。

第一:过滤器走两遍的问题:

1.过滤器上,添加了两个注解

第一个:@Compent   将此Filter交给Spring容器管理

第二个:@WebFilter通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter

2.启动类上添加的注解

@ServletComponentScan  作用:Servlet、Filter、Listener 可以直接通过 @WebServlet、@WebFilter、@WebListener 注解自动注册(自动扫描带有过滤器注解的包)

3.问题:项目启动后,一个请求执行两次

原因:@Compent 启动时,会加载Filter.  @ServletComponentScan 也会扫描过滤器。所以会加载两次

4.解决措施:

去掉过滤器上的@Compent 注解之后,请求过滤一次。

第二:响应结果跟加密结果不一致的问题

1.之前使用的包装类,不知道为何,加密的结果和最终响应的结果不一致,并且是有规律的少。

各位大神,如果知道为什么的话,麻烦指点一下。

2.解决办法:直接换了一个包装类,代码如下:

包装类代码:

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.OutputStreamWriter;

import java.io.PrintWriter;

import java.io.UnsupportedEncodingException;

import javax.servlet.ServletOutputStream;

import javax.servlet.WriteListener;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpServletResponseWrapper;

/**

 * reponse包装类,对reponse响应进行处理后,传给客户端

 * @Author: kiki

 * @Date: 2018/12/18

 */

public class WrapperedResponse extends HttpServletResponseWrapper {

    private ByteArrayOutputStream buffer = null;

    private ServletOutputStream out = null;

    private PrintWriter writer = null;

    public WrapperedResponse(HttpServletResponse resp) throws IOException {

        super(resp);

        buffer = new ByteArrayOutputStream();//真正存储数据的流

        out = new WrapperedResponse.WapperedOutputStream(buffer);

        writer = new PrintWriter(new OutputStreamWriter(buffer, this.getCharacterEncoding()));

    }

    //重载父类获取outputstream的方法

    @Override

    public ServletOutputStream getOutputStream() throws IOException {

        return out;

    }

    //重载父类获取writer的方法

    @Override

    public PrintWriter getWriter() throws UnsupportedEncodingException {

        return writer;

    }

    //重载父类获取flushBuffer的方法

    @Override

    public void flushBuffer() throws IOException {

        if (out != null) {

            out.flush();

        }

        if (writer != null) {

            writer.flush();

        }

    }

    @Override

    public void reset() {

        buffer.reset();

    }

    public String getContent() throws IOException {

        flushBuffer();//将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据

        return new String(buffer.toByteArray());

    }

    //内部类,对ServletOutputStream进行包装

    private class WapperedOutputStream extends ServletOutputStream {

        private ByteArrayOutputStream bos = null;

        public WapperedOutputStream(ByteArrayOutputStream stream) throws IOException {

            bos = stream;

        }

        @Override

        public void write(int b) throws IOException {

            bos.write(b);

        }

        @Override

        public boolean isReady() {

            return false;

        }

        @Override

        public void setWriteListener(WriteListener listener) {

        }

    }

}

过滤器代码:

/**

 * 过滤器拦截请求,实现加密解密功能

 *

 * @Component 将此Filter交给Spring容器管理

 * @WebFilter 通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter

 *

 * @author kiki

 */

@WebFilter(urlPatterns = "/HMService/*", filterName = "dataFilter")

public class DataFilter implements Filter {

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        // TODO Auto-generated method stub

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

            //解密请求

            //使用包装类 对request/response进行修改和响应

            WrapperedRequest wrapRequest = new WrapperedRequest((HttpServletRequest) request, requestBodyMw);

            WrapperedResponse wrapResponse = new WrapperedResponse((HttpServletResponse) response);

            chain.doFilter(wrapRequest, wrapResponse);

            String content = wrapResponse.getContent();

            String responseBodyMw = DES3Util.encodeCBC(content);

            logger.info("【加密返回数据为】 responseBodyMw = {}", responseBodyMw);

            response.setContentLength(-1);

                PrintWriter out = response.getWriter();

                System.out.println(responseString.length());

                out.write(responseBodyMw);

                out.flush();

                out.close();

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

    }

}

修改之后,加密的结果和响应的结果一致。

说明:这是个大坑呀,刚开始没有发现这个问题,返回的是加密的字符串就认为是对的,但是客户端就是解析不了。我才知道,加密的结果和最终响应的结果不一样,特此记录。

												


											
Springboot 使用过滤器进行加密解密(二)的更多相关文章
	

    
								
  1. SpringBoot框架中,使用过滤器进行加密解密操作(一)
		
    一.基本说明 1.请求方式:POST请求.注解@PostMapping 2.入参格式:json串 3.出参格式:json串(整体加密) 4.使用Base64进行加密解密.具体的加密方式,可以根据需求自 ...
    
		
    2. 
						
  2. 使用springboot完成密码的加密解密
		
    现今对于大多数公司来说,信息安全工作尤为重要,就像京东,阿里巴巴这样的大公司来说,信息安全是最为重要的一个话题,举个简单的例子: 就像这样的密码公开化,很容易造成一定的信息的泄露.所以今天我们要讲的就 ...
    
		
    3. 
						
  3. C# Java间进行RSA加密解密交互(二)
		
    原文:C# Java间进行RSA加密解密交互(二) 接着前面一篇文章C# Java间进行RSA加密解密交互,继续探讨这个问题. 在前面,虽然已经实现了C# Java间进行RSA加密解密交互,但是还是与 ...
    
		
    4. 
						
  4. 生成二维码  加密解密类  TABLE转换成实体、TABLE转换成实体集合(可转换成对象和值类型)  COOKIE帮助类  数据类型转换  截取字符串  根据IP获取地点  生成随机字符  UNIX时间转换为DATETIME\DATETIME转换为UNIXTIME  是否包含中文    生成秘钥方式之一  计算某一年 某一周 的起始时间和结束时间
		
    生成二维码 /// <summary>/// 生成二维码/// </summary>public static class QRcodeUtils{private static ...
    
		
    5. 
						
  5. 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
		
    一.  使用RSA证书加.解密敏感数据 X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms.最常用的是RSA算法.所以本文就以前面章节使用 ...
    
		
    6. 
						
  6. SpringBoot使用Druid数据库加密链接完整方案
		
    网上的坑 springboot 使用 Druid 数据库加密链接方案,不建议采用网上的一篇文章<springboot 结合 Druid 加密数据库密码遇到的坑!>介绍的方式来进行加密链接实 ...
    
		
    7. 
						
  7. c#和js互通的AES加密解密
		
    一.使用场景 在使用前后端分离的框架中常常会进行传输数据相互加密解密以确保数据的安全性,如web Api返回加密数据客户端或web端进行解密,或者客户端或web端进行加密提交数据服务端解密数据等等.  ...
    
		
    8. 
						
  8. 【转】asp.net(c#)加密解密算法之sha1、md5、des、aes实现源码详解
		
    原文地址:http://docode.top/Article/Detail/10003 目录: 1..Net(C#)平台下Des加密解密源代码 2..Net(C#)平台下Aes加密解密源代码 3..N ...
    
		
    9. 
						
  9. .NET/android/java/iOS AES通用加密解密(修正安卓)
		
    移动端越来越火了,我们在开发过程中,总会碰到要和移动端打交道的场景,比如.NET和android或者iOS的打交道.为了让数据交互更安全,我们需要对数据进行加密传输.今天研究了一下,把几种语言的加密都 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. jQuery.support属性
			
    jQuery.support 属性包含表示不同浏览器特性或漏洞的属性集. 此属性主要用于 jQuery 的内部使用 jQuery.support主要包括以下测试: boxModel: 如果这个页面和浏 ...
    
			
    2. 
						
  2. 第三方jar包导入unity
			
    关于第三方SDK接入Unity工程方面,有许多坑,下面我把遇到的问题进行总结,希望能够帮到有需要的朋友们.1.把第三方SDK导入Eclipse遇到的问题.eclipse配置完成右键工程后没有andro ...
    
			
    3. 
						
  3. Ubuntu安装之python开发
			
    Ubuntu安装之python开发   什么??公司要用Ubuntu(乌班图)?不会用??怎么进行python开发??? 乌班图操作系统下载地址:http://releases.ubuntu.com/ ...
    
			
    4. 
						
  4. Java并发编程阅读笔记-同步容器、工具类整理
			
    
			
    5. 
						
  5. 本地安装了Maven但Eclipse的Preferences中没有Maven怎么办?
			
    Maven是帮助我们进行项目构建管理的一个重要工具,Emmmmmm,因为还是个小白,这里就不装大明白了,就我目前了解Maven是用来管理jar包的,想要在Eclipse上运行就要将它集成到Eclips ...
    
			
    6. 
						
  6. vivado2015.4保存ila波形数据
			
    reference: https://www.cnblogs.com/pejoicen/p/d8b3c4f3aa29b8de7963893d4b99d361.html Vivado2015.4下,il ...
    
			
    7. 
						
  7. springboot源码之(内嵌tomcat)
			
    server---service----engine----host-----context---wrapper---servletStandardServer---StandardService-- ...
    
			
    8. 
						
  8. 基于IntelliJ IDEA开发工具搭建SSM框架并实现页面登录功能详细讲解二
			
    接: 接下来配置类 UserController package com.chatRotbot.controller; import com.chatRotbot.model.User; import ...
    
			
    9. 
						
  9. Fiddle手机抓包
			
    Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指co ...
    
			
    10. 
						
  10. shell中脚本与函数的使用策略
			
    脚本:运行的副作用不影响父环境,开辟了fork子进程; 函数:副作用,定义的变量,数据默认直接添加到了调用者的环境,也是它自己的环境;不想副作用影响调用者环境,就必须主动用local修饰; shell ...
    
			
    11.