今天我发现了一个关于请求加密的有效写法,特此分享给大家。如果你的加密需求是将请求参数也包含在内,通常情况下,我们需要先将请求体转换成 JSON 格式或其他对象类型,再使用字符串的形式进行加密操作。以下是伪代码示例,展示了这一过程的实现方法:

String payloadString = ModelOptionsUtils.toJsonString(payload);

String hashedRequestPayload = sha256Hex(payloadString);

//将hashedRequestPayload封装到jsonContentHeaders中,并添加到请求头中

ResponseEntity<String> retrieve = this.restClient.post().uri("/").headers(headers -> {

    headers.addAll(jsonContentHeaders);

}).body(chatRequest).retrieve().toEntity(String.class);

这种方法看起来有些繁琐,而且如果在转换过程中与实际请求的结构不一致,可能会导致加密失败。关键问题在于 ModelOptionsUtils.toJsonString(payload); 这一过程,它与 restClient 中对象转化的方式并不完全一致。如果在转化时出现任何问题,我们不仅难以复现错误,还可能会面临很难排查的问题。理想的情况是,如果我们能够准确了解请求体在加密前最终的转换结果,那将大大简化排查过程并提高加密的可靠性。

所以今天我们就以拦截器的形式加密一下,保证与真实上传的请求体保持一致。

拦截器

今天简单介绍一下请求类 RestClient。其实,它和我们之前使用的 HttpUtils 功能上是类似的,但相较于 HttpUtilsRestClient 在可操作性和灵活性方面做了很多优化,能够提供更加丰富的功能和更高效的操作体验。特别是今天我们要重点介绍的拦截器功能,它可以让我们更加便捷地处理请求和响应的相关逻辑。接下来,我们就通过一个示例来详细了解这个过滤器的使用。

ApiAuthHttpRequestInterceptor apiAuthHttpRequestInterceptor = new ApiAuthHttpRequestInterceptor();

this.restClient = RestClient.Builder.baseUrl(baseUrl)

        .defaultHeaders(jsonContentHeaders)

        .defaultStatusHandler(responseErrorHandler)

        .requestInterceptor(apiAuthHttpRequestInterceptor)

        .build();

我们在具体看下ApiAuthHttpRequestInterceptor类是如何实现的。

public class ApiAuthHttpRequestInterceptor implements ClientHttpRequestInterceptor {

    @Override

    public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution) throws IOException {

        String hashedRequestPayload = sha256Hex(payloadString);

        //将hashedRequestPayload封装到jsonContentHeaders中,并添加到请求头中

        request.getHeaders().putAll(httpHeadersConsumer);

      ClientHttpResponse response = execution.execute(request, body);

      return response;

    }

}

这一步的伪代码非常简洁明了,主要是因为我们能够直接获取到需要发送的请求体,因此无需再进行复杂的对象转换或序列化处理,避免了中间环节可能带来的不必要错误或数据变动。

内部原理

这里面的原理也很简单,核心思想就是对我们所注入的每个拦截器进行逐一遍历,并按照预定的逻辑依次执行我们重写的相关方法。通过这样的方式,可以在不改变原有逻辑的基础上,实现灵活的扩展与控制。具体的流程和实现细节如下图所示:

这里就是一个递归的过程,全部完成之后就可以正常去请求了。

总结

通过今天的分享,我们探讨了如何在请求中实现加密操作,并通过拦截器优化了加密过程。在传统方法中,依赖对象转换和序列化处理,容易导致加密不一致或难以调试的问题。通过引入拦截器,我们能够直接操作请求体,避免了不必要的转换步骤,确保加密过程与请求体完全一致,从而提高了加密的可靠性和调试的便捷性。希望这种方法对大家在加密需求的实现上有所帮助!

我是努力的小雨,一个正经的 Java 东北服务端开发,整天琢磨着 AI 技术这块儿的奥秘。特爱跟人交流技术,喜欢把自己的心得和大家分享。还当上了腾讯云创作之星,阿里云专家博主,华为云云享专家,掘金优秀作者。各种征文、开源比赛的牌子也拿了。

想把我在技术路上走过的弯路和经验全都分享出来,给你们的学习和成长带来点启发,帮一把。

欢迎关注努力的小雨,咱一块儿进步!

RestClient 通过拦截器实现请求加密的更多相关文章

  1. Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,拦截器Ajax请求

    Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,拦截器Ajax请求 >>>>>>>>>>>>>>&g ...

  2. spring mvc 通过拦截器记录请求数据和响应数据

    spring mvc 能过拦截器记录请求数据记录有很多种方式,主要有以下三种: 1:过滤器 2:HandlerInterceptor拦截器 3:Aspect接口控制器 但是就我个人所知要记录返回的数据 ...

  3. springweb项目自定义拦截器修改请求报文头

    面向切面,法力无边,任何脏活累活,都可以从干干净净整齐划一的业务代码中抽出来,无非就是加一层,项目里两个步骤间可以被分层的设计渗透成筛子. 举个例子: 最近我们对接某银行接口,我们的web服务都是标准 ...

  4. Structs2 中拦截器获取请求参数

    前言 环境:window 10,JDK 1.7,Tomcat 7 测试代码 package com.szxy.interceptor; import java.util.Map; import jav ...

  5. vue 路由拦截器和请求拦截器

    路由拦截器 已路由为导向 router.beforeEach((to,from,next)=>{ if(to.path=='/login' || localStorage.getItem('to ...

  6. Apache httpclient拦截器对请求进行签名

    Apahce httpclient 提供HttpRequestInterceptor和HttpResponseInterceptor两种拦截器分别处理请求和响应数据,下面讲一下如何对http请求进行拦 ...

  7. 五、Vue:使用axios库进行get和post、用拦截器对请求和响应进行预处理、Mock(数据模拟)

    一.axios [应用]进行请求和传表单 [axios中文档]:https://www.kancloud.cn/yunye/axios/234845 [vue-axios]:https://cn.vu ...

  8. vue+axois 封装请求+拦截器(请求锁+统一错误)

     需求 封装常用请求 拦截器-请求锁 统一处理错误码 一.封装常用的请求 解决痛点:不要每一个模块的api都还要写get,post,patch请求方法.直接将这些常用的方法封装好. 解决方案:写一个类 ...

  9. 说说struts2中拦截器的请求流程一(模拟大致流程)

    本文可作为北京尚学堂struts2课程的学习笔记. 首先 什么是拦截器?拦截器能干什么? 拦截器,顾名思义就是拦截对象然后做操作的东西,至于是拦截谁?那自然是拦截action了.能做什么操作呢?你想让 ...

  10. java拦截器获取请求完整参数

    public class OptLogAspect implements HandlerInterceptor { @Override public boolean preHandle(HttpSer ...

随机推荐

  1. (Python基础教程之七)Python字符串操作

    Python基础教程 在SublimeEditor中配置Python环境 Python代码中添加注释 Python中的变量的使用 Python中的数据类型 Python中的关键字 Python字符串操 ...

  2. elasticsearch-head插件基本使用

    1. 查看搜索setting信息 mp_index/_settings 2. 设置分片数量 3, 修改数据刷新间隔 { "refresh_interval": "30s& ...

  3. 理解Hive 不同组件的功能

    Hive功能 通过将SQL转换成MR.Spark等任务,来计算HDFS中数据的工具. Hive是基于Hadoop之上的数仓工具.通过HDFS存储真实的数据,通过YARN运行计算任务(MR.Spark等 ...

  4. 【Java基础】-- instanceof 用法详解

    1. instanceof关键字 如果你之前一直没有怎么仔细了解过instanceof关键字,现在就来了解一下: instanceof其实是java的一个二元操作符,和=,<,>这些是类似 ...

  5. c# is 和 as 浅看重制版

    前言 当年写的比较差:https://www.cnblogs.com/aoximin/p/12965408.html,所以特来重新写一遍. 正文 首先为什么会出现is 和 as 呢? 因为是为了有需要 ...

  6. kettle 使用 CARTE 执行

    在执行KETTLE 任务的时候,可以使用本地执行,或者使用carte server执行. 1.启动carte server .\Carte.bat localhost 8080 2.配置子服务器 这里 ...

  7. ECharts 标题组件

    1.标题组件的基本使用 图标组件使用title节点进行配置. 标题分为主标题和副标题, 主标题的文本内容使用 'text' 属性进行设置 副标题使用 'subtext' 属性进行设置 var opti ...

  8. Excel使用IF{1,0}虚拟数组+VLOOKUP实现联合查询

    以此案例举例: 使用IF({1,0})建立虚拟数据的方法,整体输入的公式是: =VLOOKUP(E2&F2,IF({1,0},A:A&B:B,C:C),2,0) 输入完公式之后,需要按 ...

  9. 聊一聊坑人的 C# MySql.Data SDK

    一:背景 1. 讲故事 为什么说这东西比较坑人呢?是因为最近一个月接到了两个dump,都反应程序卡死无响应,最后分析下来是因为线程饥饿导致,那什么原因导致的线程饥饿呢?进一步分析发现罪魁祸首是 MyS ...

  10. LocalLLaMA 客户端试验

    LM Studio. 可以直接下 hg 模型(实际使用需要自己修改成中国镜像). 有 local server, 符合 openai api 规范. 遗憾的是不支持选择显卡导致无法使用. Farada ...