老系统架构采用拦截器预处理入参解密

最新推荐文章于 2024-03-15 20:50:35 发布
最新推荐文章于 2024-03-15 20:50:35 发布
阅读量453 收藏
点赞数
分类专栏: Java 文章标签: java
songshao_Blog
本文链接:https://blog.youkuaiyun.com/qq_35490191/article/details/117026600
版权

机会都是留给有准备的人的

在采用拦截器预处理入参的时候,我们需要了解拦截器是什么东西,简单的说就是进入程序之前我们规定的必须要进行一些接口的过滤或者去预处理这个东西就产生了,实现方式我们通过WebMvcConfigurer 进行配置拦截器以及需要拦截的内容,在编写拦截器程序即可完成操作。
自定义拦截器步骤如下:

  1. 自定义一个实现了Interceptor接口的类,或者继承抽象类AbstractInterceptor。
  2. 在配置文件中注册定义的拦截器。
  3. 在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器。

自定义拦截器

进行入参预处理时需要在preHandle方法中进行,该方法会返回处理成功或者失败,亦可以通过response直接返回输出错误提示信息。

public class ParamsInterceptor implements HandlerInterceptor  {
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		System.out.println("===========进入ParamsInterceptor===========");
		response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");
        // 获取HttpServletRequest 中Request PayLoad 格式入参数据
		StringBuilder sb = new StringBuilder();
		JSONObject builderJson = null;
		try(BufferedReader reader = request.getReader();) {
			char[]buff = new char[1024];
			int len;
			while((len = reader.read(buff)) != -1) {
				sb.append(buff,0, len);
			}
			String str = sb.toString();
			builderJson = JSONObject.parseObject(str);

		}catch (IOException e) {
			e.printStackTrace();
		}
        String data = builderJson.getString("data");// 从 http 请求头中取出 data
		String timestamp = builderJson.getString("timestamp"); // 从http 请求头中获取间戳
		String sign = builderJson.getString("sign");
		String inRawSign = String.format("data=\"%s\"&timestamp=%s", data, timestamp);
		String inSign;
		try {
			inSign  = SM3Util.digest(inRawSign.trim());
		} catch (Exception e) {
			JSONObject jsonObject = new JSONObject();
			jsonObject.put("code", 400);
			jsonObject.put("msg", "验证参数签名失败!");
			response.getWriter().print(jsonObject.toString());
			return false;
		}
		if (!inSign.toUpperCase().equals(sign)) {
			JSONObject jsonObject = new JSONObject();
			jsonObject.put("code", 400);
			jsonObject.put("msg", "验证参数签名失败!");
			response.getWriter().print(jsonObject.toString());
			return false;
		}
		try {
			System.out.println("==============getdata======"+data.split("&"));
			for (String str:
				 data.split("&")) {
				String[] strList = str.split("=");
				request.setAttribute((String) strList[0], URLDecoder.decode((String) strList[1],"UTF-8"));
			}
		} catch (Exception e) {
			response.setStatus(400);
			response.getWriter().print("解密失败");
			return false;
		}
        return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub

	}
}

注册定义的拦截器

在注册定义的拦截器是需要实现WebMvcConfigurer 接口,在该接口中完成拦截器的注册以及需要的拦截配置,在实现类的addInterceptors方法中需要去注册你自定义的拦截器,然后通过excludePathPatterns方法去拦截你不想拦截的内容或者接口。

@Configuration
public class SongShaoWebMvcConfigurer implements WebMvcConfigurer{
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(new ParamsInterceptor()).excludePathPatterns("/login/**","/home");
	}
}
揭秘 Java 领域 Hibernate 的拦截器机制
Java技术栈实战开发的博客
05-09 934
Hibernate 作为 Java 领域最流行的 ORM 框架之一,提供了强大的对象关系映射能力。拦截器机制是 Hibernate 中一个关键但常被忽视的功能,它允许开发者在持久化操作的生命周期中插自定义逻辑。本文旨在全面解析 Hibernate 拦截器的工作原理、实现方式以及实际应用场景。文章将从基础概念手,逐步深探讨拦截器的实现原理、核心接口、事件模型,并通过实际案例展示其应用。最后将讨论性能优化和常见问题解决方案。拦截器(Interceptor)
使用拦截器进行数据加解密
热门推荐
Yampery
04-04 1万+
使用拦截器进行数据加解密 1. 加解密工具 3. 加解密字段注解 3.1 加密注解 3.2 解密注解 4. 封装加解密工具 5. 拦截器 6. 不同框架配置说明 6.1 springboot下的配置 6.2 spring的xml配置 7. 说明 使用拦截器进行数据加解密 本文并非详细探讨AES加解密内容,而是在Spring+Mybatis的项目基础上,以sql...
Spring 拦截器实现请求拦截与参数处理【拦截器(Interceptor)和过滤器(Filter)的区别】
最新发布
weixin_42118323的博客
03-15 1493
项目中需要使用请求头传输一个密文字符串,后端服务获取密文字符串后,进行解密验证,然后执行响应的业务,这里有好几个接口都用需要使用这个密文字符串,如果我们在每个接口中进行校验处理,就显得太笨拙了,那有没有统一的处理方法呢?总结:过滤器只能在 Servlet 前后起作用,而拦截器能够到方法前后、异常抛出等,明显拦截器根具备深度,并且拦截器是 Spring 的一个组件,因此拦截器的使用具有更大的使用空间,在Spring沟架的程序中建议优先使用拦截器,而非过滤器。如有不正确的地方请各位指出纠正。
aop 获取方法_从aop中获取被拦截方法中的参数
weixin_42634811的博客
02-15 1903
@Aspectpublic class CacheManager {}@Before("execution(* com.aliexpress.social.game.cointree.cointree.gateway.application.*.*(..))")public void migrateCheck(JoinPoint joinPoint) {String userId = getUse...
【项目经验】拦截器拦截
九离的博客
03-25 1069
拦截器拦截 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { logger.info("开始拦截........."); String business = request.getRequestURI(); business.replaceAll("cloud-nati
spring过滤器中 preHandle方法获取方法中的requestParam参数
taiguolaotu的博客
12-25 1500
不想写了 直接截图 postman请求 接口 过滤器中 下面方法即可 request.getParameter(“token”);
文件拦截器
07-27
标题中的“文件拦截器”通常指的是在软件系统中用于处理文件操作的一种机制,尤其是在Web开发中,例如使用Structs2框架。它允许开发者在文件上传或下载的过程中进行控制,如验证、修改、日志记录或者阻止某些操作。...
【Cglib Nodep拦截器链深解析】:拦截器设计与实现全攻略
![【Cglib Nodep拦截器链深解析】:拦截器设计与实现全攻略](https://img-blog.csdnimg.cn/a78864c2902d4c7e8f67bdf034931c37.png?x-oss-process=image/watermark,...Cglib Nodep拦截器链是一个强大的Java库,它允
Hibernate拦截器与事件监听:自定义数据操作的秘密武器
![Hibernate拦截器与事件监听:自定义数据操作的秘密武器]...本章将概述拦截器与事件监听的基本概念、用途以及它们在Hibernate架构中的位置,为读者后续深学习和使用这些特性
Spring MVC5:拦截器与过滤器
它是Spring Framework的一部分,提供了一个MVC(Model-View-Controller)的架构模式,用于构建灵活、可扩展和高效的Web应用程序。 ## 1.2 特点与优势 - 高度灵活:Spring MVC5通过使用依赖注和控制反转的特性,...
springmvc拦截器对请求参数解密_Spring MVC拦截器
weixin_39844880的博客
12-22 646
关于拦截器的理解1、 HandlerInterceptorAdapter:对请求进行拦截,做一些预处理、返回处理、后处理的操作。SpringMVC中使用拦截器的方法,继承HandlerInterceptorAdapter类,并根据需求实现其中的preHandle方法(预处理)、postHandle方法(返回处理)、afterCompletion方法(后处理)。(1)preHandle方法(预处理)...
Java拦截器HandlerInterceptor重写preHandle方法时HttpServletRequest无法获取自定义请求头参数问题
qq_42623400的博客
01-03 8468
Java拦截器配置
通过Filter获取Http参数后,使用拦截器HandlerInterceptor读取参数进行相关操作
m0_50083902的博客
04-14 1237
*
Spring MVC 门实例
乾坤一碼農
04-02 1351
一、spring3.1 mvc核心思想介绍  网上下载实例:SpringMVC实例 Spring MVC是spring的一个web组件,它为构建稳健的web应用提供了丰富的功能。 Spring MVC是基于每个逻辑和功能是高可配置的这样架构和设计的。当然spring MVC可以与其它流行的web框架像struts、webwork、javaserverface及tapestry
java如何在拦截器中取出post请求参数
Amelia_Liu的博客
07-06 6084
此方法完美解决拦截器取请求参数问题
拦截器获取请求参数
weixin_44981707的博客
04-03 7231
这里不管是post提交还是get提交,参数不管放在url还是form-data、还是以json的形式放在请求体,都能正常获取到且不影响controller使用。这里以获取参数name为例子 过滤器 public void JustTest(){ Integer a = 12; User user = new User(12); } ...
.NetCode6 Autofac的使用和日志拦截器的配置
csdn64o的博客
07-24 305
先下载关于Autofac的使用 这里是6.0 的Netget包 直接引进程序集即可。//根据名称约定(服务层)(服务层的接口和实现均以Service结尾),实现服务接口和服务实现的依赖。注:在程序集注服务中 引你的程序集名称 例:Smarthealthcare.Service 就是我的程序集名称。//程序集注业务服务。
3.6异常处理
weixin_43363689的博客
10-08 413
异常处理 目标 处理异常 明确什么是异常 (重点) 能辨识出常见的异常及其含义。 (熟悉+) 理解异常产生的原理 (了解) 能处理异常 (重点) 能够自定义异常类型 (熟悉) 什么是异常? 异常是在程序中导致程序中断运行的一种指令流。 例如,现在有如下的操作代码: public class ExceptionDemo01{ public static void main(String argsp[]){ int i = 10 ; int j = 0 ; System.out.println("=====
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5724
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
探索filemon源码:经典文件系统过滤驱动分析
FileMon(文件监视器)是一款在Windows操作系统中广泛使用的系统工具,由Sysinternals(现在是微软的一部分)开发。它能够监视对文件系统的所有访问请求,包括对文件和目录的打开、关闭、读写等操作。这对于系统分析...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值