springboot使用拦截器拦截验证签名sign

最新推荐文章于 2025-02-14 14:10:26 发布
最新推荐文章于 2025-02-14 14:10:26 发布
阅读量2.9k 收藏 11
点赞数 4
分类专栏: 加密与解密 java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuxiao3816/article/details/124415071
版权
本文介绍了在SpringBoot中如何使用拦截器进行签名验证。首先讲解了签名的生成过程,然后详细阐述了如何重写Request以读取二进制流,接着配置过滤器替换默认Request,接着编写拦截器并进行配置,最后提到了ApiController和请求方式的相关内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1生成签名

2使用拦截器验证签名

2.1重写request,以读取存储二级制流

2.2配置过滤器,将默认的request替换为重写的

2.3配置过滤器

2.4写拦截器

2.5配置拦截器

1生成签名

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.renren.common.utils.SM3Util;
import cn.hutool.core.util.HexUtil;

import java.util.HashMap;
import java.util.Map;

public class SignUtils {
   
    public static void main(String[] args) {
   
    //appid对应一个accessKey,存储在数据库中
        String accessKey = "71a8e08ca1122c61faff1abffcbc8226b9a2e940";
        Long timestamp = System.currentTimeMillis();
        Map<String, Object> map = new HashMap<String, Object>();
        map.put("id","333");
        map.put("id2","陈大壮");
        map.put("passwd","XFCY8R7dhRRnyXDMAlzTNvDKnf9zT2RO1bVc8LXe0K6Qj6vifnWawy5JJw6vhl8xuokTQPqTtoK8gpKfslS08emERiejbZrhrYfmyeof7EPpv+VCwLQ/vbbi4hwwUtK+9s8M6MuOXVAisd06WXq5BdT4RDMDvd48pptB+tXJsd8=");

        ObjectMapper objectMapper = new ObjectMapper();
        String hexStr = "";
        try {
   
            String valueAsString = objectMapper.writeValueAsString(map);
            System.out.println(valueAsString);
            String verifySing = accessKey + "&" + timestamp + "&" + valueAsString;
            System.out.println(verifySing);
            byte[] hmac = SM3Util.hash(verifySing.getBytes());
            hexStr = HexUtil.encodeHexStr(hmac);
            System.out.println(hexStr);
        } catch (JsonProcessingException e) {
   
            e.printStackTrace();
        }
    }
}

生成json串类似下图。

{
   
   "timeStamp":"1650606559147",
   "sign":"3cb7c8b5715e510de106b76c40e1397a5d5c73c70d53994f3eca3b72c84a8264",
   "appId":"fxIzd7xG",
   "data":{
   
       "id2":"陈大壮",
       "id":"333",
       "passwd":"XFCY8R7dhRRnyXDMAlzTNvDKnf9zT2RO1bVc8LXe0K6Qj6vifnWawy5JJw6vhl8xuokTQPqTtoK8gpKfslS08emERiejbZrhrYfmyeof7EPpv+VCwLQ/vbbi4hwwUtK+9s8M6MuOXVAisd06WXq5BdT4RDMDvd48pptB+tXJsd8="
   }
}

2 使用拦截器验证签名

2.1重写request,以读取存储二级制流


import lombok.extern.slf4j.Slf4j;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang.StringUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;


import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;

/**
 * 解决request流只读取一次的问题
 */
@Slf4j
public class RequestWrapper extends HttpServletRequestWrapper {
   

    /**
     * 存储body数据的容器
     */
    private final byte[] body;

    public RequestWrapper(HttpServletRequest request) throws IOException {
   
        super(request);

        // 将body数据存储起来
        body = getBodyString(request).getBytes(Charset.defaultCharset());
    }

    /**
     * 获取请求Body
     *
     * @param request request
     * @return String
     */
    public String getBodyString(final ServletRequest request) {
   
        try {
   
            return inputStream2String(request
最低0.47元/天 解锁文章
分布式环境认证和授权-基于springboot+JWT+拦截器实现-实操+源码下载
雾林小妖的博客
12-12 1751
基于springbootboot工程+jwt+拦截器实现登录验证和授权
SpringBoot3实战:实现接口签名验证
江南一点雨的专栏
10-08 1912
有时候我们要把自己的服务暴露给第三方去调用,为了防止接口不被授权访问,我们一般采用接口签名的方式去保护接口。接下来松哥和大家聊一聊这个话题。
Spring Boot接口(拦截器实现&解决Post请求body的输入流只能读取一次问题)
聚沙成塔
11-12 9990
SpringBoot集成拦截器-接口签名的统一验证 demo-web module添加拦截器实现类,接口使用MD5 package com.springboot.demo.web.interceptor; import com.google.gson.Gson; import com.springboot.demo.common.constants.Constants; import com...
Spring Boot 接口拦截器:基于 SHA1 签名
最新发布
weixin_62490394的博客
02-14 184
在开发 Web 接口时,安全性是一个非常重要的考虑因素,特别是在开放 API 时,需要对请求进行签名,以确保数据的完整性和来源的可信度。本文将介绍如何在 Spring Boot 中使用拦截器 (HandlerInterceptor) 进行 API 请求的签名
spring boot 拦截器接口校RSA签名
taopenglove的博客
04-14 934
一,编写拦截器文件 package com.tax.config.auth; import com.alibaba.fastjson.JSON; import com.tax.util.sign.SignUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.util.Stream
SpringBoot拦截器的运用(验证某些请求的时间戳和RSA签名
T_james的博客
03-18 4505
SpringBoot中实现拦截器,需要继承WebMvcConfigurerAdapter类,这个类中实现了webMvcConfig接口的抽象类,其次我们可以实现该类中相应的抽象方法。 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInter...
Spring Boot添加签名拦截器
Ice_Dream123的博客
11-30 333
4、注册拦截器,声明要拦截的url。
java使用拦截器进行接口签名验证
bighacker的博客
11-24 3214
拦截器 redis时效 防抓包
springboot实现接口签名
06-06
在Spring Boot应用中,我们可以创建一个过滤器或者拦截器,用于在请求进入控制器之前验证签名。例如,我们可以创建一个`SignatureFilter`,在`doFilterInternal`方法中执行签名验证: ```java import javax.servlet...
springboot 拦截器签名后controller就获取不到数据
lockie的博客
06-14 3605
SpringBoot项目,有个需求就是要加一个拦截器和过滤器,在拦截器中我需要获取到前端传过来的json数据进行签名,按照常理来说,获取请求body中的参数就可以,方法写好后,在拦截器中也读取到了body请求参数。但是出现一个问题,就是后面的controller中使用了@RequestBody注解获取参数,但是拦截器执行过后,controller获取不到参数,甚至是方法都没有进入对应的方法中就...
SpringBoot拦截器和自定义注解验证是否登录
热门推荐
Amy的博客
12-23 2万+
SpringBoot开发后台用于移动端API接口,移动端登录一次后,返回accessToken字符串,移动端后面的交互只要传入accessToken即可验证其有效性,将accessToken转换成CurrentUser,在controller内可以直接使用操作其bean。1.Token生成帮助类;2.拦截器验证是否是有效的accessToken;3.添加自定义注解LoginRequired(请求方法是否需要验证ac
springboot拦截器实现拦截器 权限校,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
springboot自定义注解+拦截器完成Token+签名
weixin_39724194的博客
11-04 3412
一:为什么需要使用 请求校可以保证数据通信时的安全性: 防止参数被篡改 判断登录用户是否合法(虽然你是你,但是你还需要门票(token)才能进入) 请求的唯一性(防止恶意重复提交–爬虫、网络攻击等) 二:工作流程 不加校: 获取一个列表:http://api.XXX.com/getproductList?id=value1 这种方式,只需要一个url调用者就可以获取到数据列表,导致数...
SpringBoot使用Filter实现签名认证鉴权
java_shm的专栏
11-07 2084
情景说明 鉴权,有很多方案,如:SpringSecurity、Shiro、拦截器、过滤器等等。如果只是对一些URL进行认证鉴权的话,我们完 全没必要引入SpringSecurity或Shiro等框架,使用拦截器或过滤器就足以实现需求。 本文介绍如何使用过滤器Filter实现URL签名认证鉴权。 本人测试软硬件环境:Windows10、idea、SpringBoot...
SpringBoot请求拦截的方法
szw906689771的博客
02-23 1481
方法一:AOP动态代理方式 @Aspect @Component public class MyAspect { @Pointcut("execution(public * com.ctfo.tocc.modular.*.controller.*.*(..))") public void controllerMethodAspect() {} @Around("controllerMethodAspect()") public Object checkUserBefor
最详细的SpringBoot实现接口校签名调用
passerbyYSQ
07-04 9054
是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 6089
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
SpringBoot拦截器认证鉴权
苹果不肖皮的博客
03-30 1162
User @Data @AllArgsConstructor @NoArgsConstructor public class User { private Integer id; private String username; // @JsonIgnore private String password; private int age; } UserMapper @Mapper public interface UserMapper extends BaseMa
springboot的jwt拦截器
12-11
Spring Boot中的JWT拦截器是一种用于处理JSON Web Token(JWT)的机制。它主要用于在Spring Boot应用中实现认证和授权功能。JWT是一种用于在网络应用环境间安全地传递声明的一种紧凑的、自包含的方式。 以下是JWT拦截器在Spring Boot中的主要功能和实现步骤: 1. **生成JWT**: 当用户成功登录后,服务器会生成一个JWT,并将其返回给客户端。JWT通常包含用户信息和过期时间等信息。 2. **验证JWT**: 在每次请求时,客户端需要在请求头中包含JWT。服务器端的JWT拦截器验证这个JWT的有效性,包括签名验证、过期时间检查等。 3. **授权**: 验证通过后,拦截器会解析JWT中的用户信息,并根据这些信息进行授权控制,确保用户有权限访问相应的资源。 ### 实现步骤 1. **添加依赖**: 在`pom.xml`中添加JWT相关的依赖,例如`jjwt`库。 ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. **创建JWT工具类**: 这个类用于生成和验证JWT。 ```java public class JwtUtil { private String secret = "your-256-bit-secret"; public String generateToken(String username) { return Jwts.builder() .setSubject(username) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) .signWith(SignatureAlgorithm.HS256, secret) .compact(); } public String validateToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } catch (Exception e) { throw new RuntimeException("Invalid Token"); } } } ``` 3. **创建JWT拦截器**: 这个拦截器拦截所有请求,验证JWT的有效性。 ```java public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token == null || !token.startsWith("Bearer ")) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } token = token.substring(7); try { String username = new JwtUtil().validateToken(token); request.setAttribute("username", username); return true; } catch (Exception e) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } } ``` 4. **注册拦截器**: 在Spring Boot的配置类中注册JWT拦截器。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new JwtInterceptor()) .addPathPatterns("/**") .excludePathPatterns("/login"); } } ``` 通过以上步骤,你就可以在Spring Boot应用中实现JWT拦截器,从而实现认证和授权功能。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值