package com.xf.config;

import java.io.IOException;

import java.io.InputStream;

import java.lang.reflect.Type;

import java.util.List;

import javax.annotation.Priority;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.core.MethodParameter;

import org.springframework.http.HttpHeaders;

import org.springframework.http.HttpInputMessage;

import org.springframework.http.converter.HttpMessageConverter;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.RequestBody;

import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import com.xf.common.NoSecret;

import com.xf.service.CacheService;

import com.xf.tools.AesUtils;

import com.xf.tools.HttpServletRequestUtil;

import com.xf.tools.JWTUtils;

import cn.hutool.core.io.IoUtil;

import lombok.val;

@ControllerAdvice("com.xf.controller")

@Priority(1)

public class MyRequestBodyAdvice implements RequestBodyAdvice {

    @Autowired

    CacheService cacheService;

    @Override

    public boolean supports(MethodParameter methodParameter, Type targetType,

            Class<? extends HttpMessageConverter<?>> converterType) {

        return methodParameter.hasParameterAnnotation(RequestBody.class);

    }

    @Override

    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,

            Class<? extends HttpMessageConverter<?>> converterType) throws IOException {

        val request = HttpServletRequestUtil.getRequest();

        if (request.getServletPath().contains("login"))

            return inputMessage;

        if (!parameter.getMethod().isAnnotationPresent(NoSecret.class)) {

            return new HttpInputMessage() {

                @Override

                public InputStream getBody() throws IOException {

                    List<String> tokenList = inputMessage.getHeaders().get("token");

                    if (tokenList.isEmpty()) {

                        throw new RuntimeException("缺少必要参数");

                    }

                    String token = tokenList.get(0);

                    Integer accid = JWTUtils.getAccid(token);

                    String bodyStr = IoUtil.read(inputMessage.getBody(), "utf-8");

                    val req = HttpServletRequestUtil.getRequest();

//                    Console.log(HttpServletRequestUtil.getAllRequestInfo());

//                    Console.log(bodyStr);

                    val loginObj = cacheService.getLogin(accid);

                    val key = loginObj.getString("key");

                    val iv = loginObj.getString("iv");

                    req.setAttribute("key", key);

                    req.setAttribute("iv", iv);

                    try {

                        bodyStr = AesUtils.decrypt(bodyStr, key, iv);

                    } catch (Exception e) {

                        throw new RuntimeException("解密失败");

                    }

                    return IoUtil.toStream(bodyStr, "utf-8");

                }

                @Override

                public HttpHeaders getHeaders() {

                    return inputMessage.getHeaders();

                }

            };

        }

        return null;

    }

    @Override

    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,

            Class<? extends HttpMessageConverter<?>> converterType) {

        return body;

    }

    @Override

    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter,

            Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {

        return body;

    }

}
package com.xf.config;

import java.util.HashMap;

import org.springframework.core.MethodParameter;

import org.springframework.http.MediaType;

import org.springframework.http.server.ServerHttpRequest;

import org.springframework.http.server.ServerHttpResponse;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import com.alibaba.fastjson.JSONObject;

import com.xf.common.R;

import com.xf.tools.AesUtils;

import com.xf.tools.HttpServletRequestUtil;

import lombok.val;

@ControllerAdvice("com.xf.controller")

public class MyResponseBodyAdvice implements ResponseBodyAdvice {

    @Override

    public boolean supports(MethodParameter returnType, Class converterType) {

        return true;

    }

    @Override

    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,

            Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {

        if (body instanceof R) {

            R tem = (R) body;

            // 前端非得强行有个data

            if (!tem.containsKey("data"))

                tem.put("data", new HashMap<String, Object>());

            val req = HttpServletRequestUtil.getRequest();

            if (req.getServletPath().contains("login"))

                return body;

            val key = req.getAttribute("key").toString();

            val iv = req.getAttribute("iv").toString();

//            return tem;

            try {

                return AesUtils.encrypt(JSONObject.toJSONString(tem), key, iv);

            } catch (Exception e) {

                return null;

            }

        }

        return body;

    }

}

@ControllerAdvice解密请求,加密响应的更多相关文章

  1. Python爬虫-02:HTTPS请求与响应,以及抓包工具Fiddler的使用

    目录 1. HTTP和HTTPS 1.1. HTTP的请求和响应流程:打开一个网页的过程 1.2. URL 2. 客户端HTTP请求 3. Fiddler抓包工具的使用 3.1. 工作原理 3.2. ...

  2. Websocket - Websocket原理(握手、解密、加密)、基于Python实现简单示例

    一.Websocket原理(握手.解密.加密) WebSocket协议是基于TCP的一种新的协议.WebSocket最初在HTML5规范中被引用为TCP连接,作为基于TCP的套接字API的占位符.它实 ...

  3. python爬虫(二)_HTTP的请求和响应

    HTTP和HTTPS HTTP(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收HTML页面的方法 HTTPS(HyperText Transfer Prot ...

  4. CoolBlog开发笔记第5课:请求与响应

    教程目录 1.1 CoolBlog开发笔记第1课:项目分析 1.2 CoolBlog开发笔记第2课:搭建开发环境 1.3 CoolBlog开发笔记第3课:创建Django应用 1.4 CoolBlog ...

  5. Java Servlet (1) —— Filter过滤请求与响应

    Java Servlet (1) -- Filter过滤请求与响应 版本: Java EE 6 参考来源: Oracle:The Java EE 6 Tutorial: Filtering Reque ...

  6. 02-Http请求与响应全解

    什么是协议 约束双方规范的一个准则 什么是HTTP协议 HTTP,超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议 所有的WWW文件都必须遵 ...

  7. HTTP和HTTPS的请求和响应

    HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法.HTTPS(Hypertext Transfer Protocol ove ...

  8. HTTPS的请求与响应

    HTTP和HTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法. HTTPS(Hypertext Transfer ...

  9. Flask(1):基本示例、配置文件、路由、请求和响应、模板渲染

    Flask的特点: - pip install flask - 短小精悍.可扩展性强的 web框架 注意:上下文管理机制 - 依赖 wsgi:werkzeug Flask的简单示例: from fla ...

  10. Python爬虫开发【第1篇】【HTTP与HTTPS请求与响应】

    一.HTTP.HTTPS介绍 HTTP协议(超文本传输协议):一种发布.接收HTML页面的方法 HTTPS协议:简单讲是HTTP安全版,在HTTP下加入SSL层 SSL(安全套接层),用于WEB的安全 ...

随机推荐

  1. 试试将.NET7编译为WASM并在Docker上运行

    之前有听到说Docker支持Wasmtime了,刚好.NET7也支持WASM,就带大家来了解一下这个东西,顺便试试它怎么样. 因为WASM(WebAssembly) 一开始是一个给浏览器的技术,比起J ...

  2. 思维分析逻辑 2 DAY

    目录 数据分析多元思维模型 微观能力 中观能力 宏观能力 电商平台分析 整体数据 漏斗模型 互联网金融分析 授信模型 了解芝麻信用分结构 数据源的数据变量 数据处理 游戏数据分析 常规指标 商业化指标 ...

  3. 方法的重载(Overload)+ println重载

    方法的重载(Overload) package cn.day01; /*方法的重载(Overload):多个方法的名称一样,但是参数列表不一样. * 好处:只需要记住唯一一个方法名称,就可以实现类似多 ...

  4. Vue使用axios请求接口返回成功200但是进入到catch中

    发生这个问题时查阅了许多资料,没有一个是对得上的.最后发现原来是在请求拦截器中的错误 错误代码如下 // 添加响应拦截器 axios.interceptors.response.use(functio ...

  5. C温故补缺(七):函数指针与回调函数

    函数指针与回调函数 函数指针就是指向函数调用栈地址的指针,定义时须和函数的返回值类型,参数类型相同 如: #include<stdio.h> int max(int x,int y){ r ...

  6. tesseract-orc训练 结合python3图像识别验证码

    ##前言 其实就是用到tesseract-ocr这个引擎来识别,只不过我们需要做一些在此之前的工作 将图片用pillow进行初步处理,将图片中的验证码显示的清晰一些,关于这些教程可以查看我的另一篇文章 ...

  7. 【SQL真题】SQL1: 各个视频的平均完播率 【AVG/SUM/IF/CASE】

    题目: https://www.nowcoder.com/practice/96263162f69a48df9d84a93c71045753?tpId=268&tqId=2285032& ...

  8. 【Spark】Day01-入门、模块组成、4种运行模式详解及配置、案例实操(spark分析过程)

    一.概述 1.概念 基于内存的大数据分析计算引擎 2.特点 快速.通用.可融合性 3.Spark内置模块[腾讯8000台spark集群] Spark运行在集群管理器(Cluster Manager)上 ...

  9. 最新 2022 年 Kubernetes 面试题高级面试题及附答案解析

    题1:Kubernetes Service 都有哪些类型? 通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上.其主要类型有: C ...

  10. 如何用 30s 给面试官讲清楚跳表

    查找 假设有如下这样一个有序链表: 想要查找 24.43.59,按照顺序遍历,分别需要比较的次数为 2.4.6 目前查找的时间复杂度是 O(N),如何提高查找效率? 很容易想到二分查找,将查找的时间复 ...