一、简要说明:

  在做这个功能的时候,参考了很多文章,也试了用过滤器解决。但总体来说还是很麻烦,所以换了另一种解决方案。直接实现RequestBodyAdvice和ResponseBodyAdvice两个接口 ,进行加密解密处理。

  关于RequestBodyAdvice和ResponseBodyAdvice接口的作用,可参考该文档:

  (1)https://blog.csdn.net/qq_16504067/article/details/73225005

  (2) https://blog.csdn.net/jing956899449/article/details/54315048

二、解密 DecodeRequestBodyAdvice

import java.io.BufferedReader;

import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.lang.reflect.Type;

import org.springframework.core.MethodParameter;

import org.springframework.http.HttpHeaders;

import org.springframework.http.HttpInputMessage;

import org.springframework.http.converter.HttpMessageConverter;

import org.springframework.stereotype.Component;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import lombok.extern.slf4j.Slf4j;

@Component

@ControllerAdvice(basePackages = "com.kiki.controller")

@Slf4j

public class DecodeRequestBodyAdvice implements RequestBodyAdvice {

    @Override

    public boolean supports(MethodParameter methodParameter, Type targetType,

            Class<? extends HttpMessageConverter<?>> converterType) {

        //这里设置成false 它就不会再走这个类了

        return true;

    }

    @Override

    public HttpInputMessage beforeBodyRead(HttpInputMessage request, MethodParameter parameter, Type targetType,

            Class<? extends HttpMessageConverter<?>> converterType) throws IOException {

        StringBuilder stringBuilder = new StringBuilder();

        BufferedReader bufferedReader = null;

        try {

            //这个request其实就是入参 可以从这里获取流

            //入参放在HttpInputMessage里面  这个方法的返回值也是HttpInputMessage

            InputStream inputStream = request.getBody();

            if (inputStream != null) {

                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));

                char[] charBuffer = new char[128];

                int bytesRead = -1;

                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {

                    stringBuilder.append(charBuffer, 0, bytesRead);

                }

            } else {

                stringBuilder.append("");

            }

        } catch (IOException ex) {

            throw ex;

        } finally {

            if (bufferedReader != null) {

                try {

                    bufferedReader.close();

                } catch (IOException ex) {

                    throw ex;

                }

            }

        }

        //获取请求数据

        String string = stringBuilder.toString();

        /*****************进行解密start*******************/

        log.info("【接受的请求数据】string={}",string);

        String decode =Base64Utils.decode(string);

        log.info("【解密后的请求数据】decode={}",decode);

        //把数据放到我们封装的对象中

        return new MyHttpInputMessage(request.getHeaders(), new ByteArrayInputStream(decode.getBytes("UTF-8")));

    }

    @Override

    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,

            Class<? extends HttpMessageConverter<?>> converterType) {

        return body;

    }

    @Override

    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter,

            Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {

        return body;

    }

    //这里实现了HttpInputMessage 封装一个自己的HttpInputMessage

    static class MyHttpInputMessage implements HttpInputMessage {

        HttpHeaders headers;

        InputStream body;

        public MyHttpInputMessage(HttpHeaders headers, InputStream body) {

            this.headers = headers;

            this.body = body;

        }

        @Override

        public InputStream getBody() throws IOException {

            return body;

        }

        @Override

        public HttpHeaders getHeaders() {

            return headers;

        }

    }

}

三、加密 EncodeResponseBodyAdvice

import org.springframework.core.MethodParameter;

import org.springframework.http.MediaType;

import org.springframework.http.converter.HttpMessageConverter;

import org.springframework.http.server.ServerHttpRequest;

import org.springframework.http.server.ServerHttpResponse;

import org.springframework.stereotype.Component;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import com.alibaba.fastjson.JSON;

import lombok.extern.slf4j.Slf4j;

@Component

@ControllerAdvice(basePackages = "com.kiki.controller")

@Slf4j

public class EncodeResponseBodyAdvice implements ResponseBodyAdvice<Object> {

    @Override

    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {

        return true;

    }

    @Override

    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,

            Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request,

                    ServerHttpResponse response) {

        System.out.println("response-------->"+body);

        //加密

        log.info("【接受到的数据】encode={}",body);

        String encode = Base64Utils.encode(JSON.toJSONString(body));

        return encode;

    }

}

四、工具类

import java.nio.charset.StandardCharsets;

import java.util.Base64;

public class Base64Utils {

    /**

     * 使用Base64加密字符串

     * @return 加密之后的字符串

     *

     */

    public static String encode(String data){

        return  Base64.getEncoder().encodeToString(data.getBytes(StandardCharsets.UTF_8));

    }

    /**

     * 使用Base64解密

     * @return 解密之后的字符串

     *

     */

    public static String decode(String data){

        return new String(Base64.getDecoder().decode(data.replace("\"", "")),StandardCharsets.UTF_8);

    }

    public static void main(String[] args) {

        String encode = encode("{\"key\":\"kiki123\",\"value\":\"hello lmbx\"}");

        System.out.println(encode);

        String decode = decode("eyJrZXkiOiIxMjMiLCJ2YWx1ZSI6ImFhYSJ9");

        System.out.println(decode);

    }

}

五、bean

import lombok.Data;

@Data

public class DataBean {

    private String key;

    private String value;

}

六、Controller

import org.springframework.web.bind.annotation.PostMapping;

import org.springframework.web.bind.annotation.RequestBody;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import com.kiki.bean.DataBean;

@RestController

@RequestMapping("/api/")

public class DataController {

    @PostMapping("test")

    public DataBean test(@RequestBody DataBean dataBean) {

        System.out.println("controller::::"+dataBean);

        dataBean.setKey("456");

        dataBean.setValue("0000");

        return dataBean;

    }

}

Springboot框架,实现请求数据解密,响应数据加密的功能。的更多相关文章

  1. SpringBoot web获取请求数据【转】

    SpringBoot web获取请求数据 一个网站最基本的功能就是匹配请求,获取请求数据,处理请求(业务处理),请求响应,我们今天来看SpringBoot中怎么获取请求数据. 文章包含的内容如下: 获 ...

  2. spring mvc 通过拦截器记录请求数据和响应数据

    spring mvc 能过拦截器记录请求数据记录有很多种方式,主要有以下三种: 1:过滤器 2:HandlerInterceptor拦截器 3:Aspect接口控制器 但是就我个人所知要记录返回的数据 ...

  3. idea模拟前端向后台请求数据输出响应结果

    tools-httpClient-Test restful web service 通过上述步骤之后出现如下图 1 表示通过哪种方式请求:2 请求数据的地址头部:3 请求数据的除了头部之后的地址:4, ...

  4. Asp.net MVC Vue Axios无刷新请求数据和响应数据

    Model层Region.cs using System; using System.Collections.Generic; using System.Linq; using System.Web; ...

  5. SpringBoot学习之Json数据交互

    最近在弄监控主机项目,对javaweb又再努力学习.实际的项目场景中,前后分离几乎是所以项目的标配,全栈的时代的逐渐远去,后端负责业务逻辑处理,前端负责数据展示成了一种固定的开发模式.像thymele ...

  6. Spring对JSON请求加解密

    Spring中处理JSON请求通常使用@RequestBody和@ResponseBody注解,针对JSON请求加解密和过滤字符串,Spring提供了RequestBodyAdvice和Respons ...

  7. Fiddler插件 --- 解密Elong Mapi请求参数及响应内容

    当前问题: 在我们日常的Web/App测试过程中, Fiddler是一大辅助利器:在我们团队,也经常使用Fiddler进行App抓包测试. 艺龙 App使用的REST(内部称为Mapi)接口,在使用过 ...

  8. SpringBoot框架中,使用过滤器进行加密解密操作(一)

    一.基本说明 1.请求方式:POST请求.注解@PostMapping 2.入参格式:json串 3.出参格式:json串(整体加密) 4.使用Base64进行加密解密.具体的加密方式,可以根据需求自 ...

  9. SpringMVC请求参数和响应结果全局加密和解密

    前提 前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景.为了模拟真实的交互场景,先定制一下整个交互流程.第三方传输(包括请求和响应)数据报文包括三个部分: 1.t ...

随机推荐

  1. 微信公众号手机无法直接下载APK文件是怎么回事

    现在微信分享的功能很多,从分享的链接下载apk安卓包是很正常的,但是微信不让下载apk包,只能通过浏览器来下载,但是这要给用户一个提示吧,不然用户不知道 下面我们来实现,引导用户通过浏览器来下载apk ...

  2. 关于javascript中arguments的一个很好的例子

    金克斯的迫击炮! 实现一个摧毁(destroyer)函数,第一个参数是待摧毁的数组,其余的参数是待摧毁的值 函数中的有隐式的不确定个数的参数,而我们在函数中将会用到它,很显然,这需要我们在 argum ...

  3. 使用Python+turtle绘制动画重现龟兔赛跑现场

    问题描述: 在经典的龟兔赛跑故事中,兔子本来是遥遥领先的,结果因为骄傲,居然在比赛现场睡了一觉,醒来后发现乌龟已经快到终点了,于是赶紧追赶,无奈为时已晚,最终输掉了比赛.本文使用turtle绘制乌龟和 ...

  4. flask第一章 flask启动 路由视图 FlaskRequest jinja2 FlaskSession

    一.简单了解flask web框架 优点: 小而精,组件只有session,第三方机构强烈支持flask,极其简单 缺点: 由于第三方软件的关系,稳定性相对较差,flask-session 扩展知识: ...

  5. mybatis 动态 SQL 官方文档

    MyBatis 的强大特性之一便是它的动态 SQL.如果你有使用 JDBC 或其它类似框架的经验,你就能体会到根据不同条件拼接 SQL 语句的痛苦.例如拼接时要确保不能忘记添加必要的空格,还要注意去掉 ...

  6. 单链表ADT

    本博客第一篇学术性博客,所以还是写点什么东西: 首先这篇博客以及以后的博客中的代码尽量百分之90是自己写过的: 可能有部分图片和代码是我认为别人更好的故摘抄下来, 本人三观正确,所以一定会表明来源: ...

  7. 微信h5支付出现“商家参数格式有误,请联系商家解决”

    在浏览器进行微信h5支付时出现:

  8. [Leetcode 39]组合数的和Combination Sum

    [题目] Given a set of candidate numbers (candidates) (without duplicates) and a target number (target) ...

  9. redis应用--位图

    在我们平时开发过程中,会有一些 bool 型数据需要存取,比如用户一年的签到记录,签了是 1,没签是 0,要记录 365 天.如果使用普通的 key/value,每个用户要记录 365 个,当用户上亿 ...

  10. SecureCRT通过SSH2协议远程登录Ubuntu 18.04的过程总结

    reference: https://blog.csdn.net/ghostar03/article/details/47441715 https://blog.csdn.net/u011186256 ...