2. 程式人生 > >filter 實現 請求資料與返回資料的加解密

filter 實現 請求資料與返回資料的加解密

阿新 發佈:2019-02-12

因為專案需要,需要對請求資料資料和返回資料統一做加解密的處理。本文重點介紹一下,在過濾器中修改請求資料和返回資料,不詳細介紹加解密的實現。

原理

這裡寫圖片描述

如上圖所示,輸出流並不像我們想象的那樣,必經過濾器,然後返回給客戶端,這樣就會有一個問題,當我們在過濾器對返回資料做處理,然後寫到客戶端時,此時可能輸出流已經被相應到客戶端了。下圖是我們要實現的效果。
這裡寫圖片描述
使用自己包裝好的repsonse,以達到sevlet直接向客戶端返回資料失效的效果。這樣我們就可以在過濾器中,對我們的請求資料和返回資料進行處理,使之完全在我們的控制範圍內。

原始碼

public class AESFilter implements Filter {
private final Logger LOG = LoggerFactory.getLogger(AESFilter.class);
/**
* aes 密匙
*/
@Value(“f

pfkxt.aes.key)privateStringAESKEY;/AES/@Value({sfqyaes}”)
private String SFQYAES;

@Override
public void init(FilterConfig filterConfig) throws ServletException {

}

@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    // 如果啟用aes加密解密
    if (CommonConst.SFQYAES_Y.equals(SFQYAES)) {
        String requestBody = getRequestBody((HttpServletRequest) request);
        //解密請求報文
        String requestBodyMw = CryptionUtil.aesDecrypt(requestBody.trim(),
                AES_KEY);
        LOG.debug("解密請求資料:" + requestBodyMw);

        WrapperedResponse wrapResponse = new WrapperedResponse(
                (HttpServletResponse) response);
        WrapperedRequest wrapRequest = new WrapperedRequest(
                (HttpServletRequest) request, requestBodyMw);

        chain.doFilter(wrapRequest, wrapResponse);

        byte[] data = wrapResponse.getResponseData();
        LOG.debug("原始返回資料: " + new String(data, "utf-8"));
        // 加密返回報文
        String responseBodyMw = CryptionUtil.aesEncrypt(data, AES_KEY); 
        LOG.debug("加密返回資料: " + responseBodyMw);
        writeResponse(response, responseBodyMw);
    } else {
        chain.doFilter(request, response);
    }
}

private void writeResponse(ServletResponse response, String responseString)
        throws IOException {
    PrintWriter out = response.getWriter();
    out.print(responseString);
    out.flush();
    out.close();
}

@Override
public void destroy() {
    // TODO Auto-generated method stub

}

/**
 * @param req
 * @return
 */
private String getRequestBody(HttpServletRequest req) {
    try {
        BufferedReader reader = req.getReader();
        StringBuffer sb = new StringBuffer();
        String line = null;
        while ((line = reader.readLine()) != null) {
            sb.append(line);
        }
        String json = sb.toString();
        return json;
    } catch (IOException e) {
        LOG.error("驗籤時請求體讀取失敗", e);
    }
    return "";
}

}

public class WrapperedRequest extends HttpServletRequestWrapper {
/**
* 請求報文
*/
private String requestBody = null;
HttpServletRequest req = null;

public WrapperedRequest(HttpServletRequest request) {
    super(request);
    this.req = request;
}

public WrapperedRequest(HttpServletRequest request, String requestBody) {
    super(request);
    this.requestBody = requestBody;
    this.req = request;
}

/*
 * (non-Javadoc)
 * 
 * @see javax.servlet.ServletRequestWrapper#getReader()
 */
@Override
public BufferedReader getReader() throws IOException {
    return new BufferedReader(new StringReader(requestBody));
}

/*
 * (non-Javadoc)
 * 
 * @see javax.servlet.ServletRequestWrapper#getInputStream()
 */
@Override
public ServletInputStream getInputStream() throws IOException {
    return new ServletInputStream() {
        private InputStream in = new ByteArrayInputStream(
                requestBody.getBytes(req.getCharacterEncoding()));

        @Override
        public int read() throws IOException {
            return in.read();
        }
    };
}

}

public class WrapperedResponse extends HttpServletResponseWrapper {

private ByteArrayOutputStream buffer = null;
private ServletOutputStream out = null;
private PrintWriter writer = null;

public WrapperedResponse(HttpServletResponse resp) throws IOException {
    super(resp);
    buffer = new ByteArrayOutputStream();// 真正儲存資料的流
    out = new WapperedOutputStream(buffer);
    writer = new PrintWriter(new OutputStreamWriter(buffer,
            this.getCharacterEncoding()));
}

/** 過載父類獲取outputstream的方法 */
@Override
public ServletOutputStream getOutputStream() throws IOException {
    return out;
}

/** 過載父類獲取writer的方法 */
@Override
public PrintWriter getWriter() throws UnsupportedEncodingException {
    return writer;
}

/** 過載父類獲取flushBuffer的方法 */
@Override
public void flushBuffer() throws IOException {
    if (out != null) {
        out.flush();
    }
    if (writer != null) {
        writer.flush();
    }
}

@Override
public void reset() {
    buffer.reset();
}

/** 將out、writer中的資料強制輸出到WapperedResponse的buffer裡面,否則取不到資料 */
public byte[] getResponseData() throws IOException {
    flushBuffer();
    return buffer.toByteArray();
}

/** 內部類,對ServletOutputStream進行包裝 */
private class WapperedOutputStream extends ServletOutputStream {
    private ByteArrayOutputStream bos = null;

    public WapperedOutputStream(ByteArrayOutputStream stream)
            throws IOException {
        bos = stream;
    }

    @Override
    public void write(int b) throws IOException {
        bos.write(b);
    }

    @Override
    public void write(byte[] b) throws IOException {
        bos.write(b, 0, b.length);
    }
}

}

相關推薦

filter 實現 請求資料返回資料解密

因為專案需要,需要對請求資料資料和返回資料統一做加解密的處理。本文重點介紹一下,在過濾器中修改請求資料和返回資料,不詳細介紹加解密的實現。 原理 如上圖所示,輸出流並不像我們想象的那樣,必經過濾器,然後返回給客戶端,這樣就會有一個問題,當我們在過濾器

spring請求資料返回資料日誌記錄

<aop:aspectj-autoproxy/> <bean class = "com.liyang.robust.LogAspect"/> @Aspect public

【SpringBoot】Http請求統一異常(返回資料)處理單元測試

對返回資料格式的統一 首先規定一下錯誤的輸出格式: { "code": 1, "msg": "提示", "data": null } data是一個物件 首先定義一個http請求返回的類 package cn.

ajax請求後臺介面資料返回值處理js寫法

ajax的程式碼,用的是jquery的 ajax: $.ajax({ url: "/test.php",//後臺提供的介面 type: "post",

plsql idea 請求後沒有返回資料

今天使用plsql + idea 跑專案的時候,出現了一個問題 現象如下:有時候,向後臺傳送一個請求,這些請求,不會返回,但是頁面有報錯,就是一直在那裡待著,什麼事都沒發生 但是,就是沒有返回資料, 出現這種問題,我大概也知道可能是資料被鎖定,需要排隊,因為用的公司的遠端資料庫可能出現這

【輔助駕駛】KITTI鐳射資料影象資料的融合MATLAB實現[2]——KITTI資料集簡介

一、選擇KITTI的原因 我知道並有使用的資料集只有CityScapes和KITTI,其中CityScapes主要包括語義分割資料,沒有鐳射雷達資料,Github關於雷達影象融合開原始碼找到的也是KITTI的程式碼。 二、資料集簡介 1、網址:http://www.cvlibs.ne

【輔助駕駛】KITTI鐳射資料影象資料的融合MATLAB實現[4]——稠密深度圖實現

一、實現效果 二、思路與程式碼 由於鐳射點雲資料比較稀疏,直接將鐳射雷達資料對映到影象上,會有很多點不匹配,對於缺失的深度資訊,可以通過周圍點的深度的權重進行填充。 % Written by Muhammet Balcilar, France % All rights rese

用HttpURLConnection 在Java後臺傳送請求並接收返回資料

我們通常做Java後臺介面,是讓前端訪問的,讓前端獲取資料或者做增刪改查,但是有時候,我們做的Java介面是讓其他系統的Java後臺呼叫的,讓其他系統從我們這個系統獲取資料或者做業務,這樣就要用到HttpURLConnection。本文寫得急,僅貼出樣例供參考。 (1)先寫

VC6.0實現開啟檔案開啟資料夾選項

1 VC6.0實現開啟檔案選項 CFileDialog dlg(true); CString path; if(dlg.DoModal()!=IDOK) {

小程式部分機型請求200、返回資料為空

情景描述 ssm+mysql+jdk1.7+tomcat7+centos7 介面在網頁端正常使用,在小程式端部分機型(魅族、樂視)的部分介面失效 開發者工具除錯正常 真機上除錯請求報200,傳參成功

java向webService介面(.net)傳送請求並接收返回資料

​ import java.io.BufferedReader; import java.io.IOException; i

sql效能優化第一篇之分頁資料count資料一次性獲取

相信大部分人都會遇到:在資料庫的資料量很大時,分頁需要幾秒鐘才會全部完成;包括分頁list的獲取和count的獲取。那我們完全可以將這兩步放到一次sql去執行獲取,減少一半的查詢時間。這裡get到sql_calc_found_rows和SELECT FOUND_ROWS()這兩個知識點。看程式碼

柵格資料向量資料

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

JQuery中使用select2外掛功能之自動完成下拉框動態載入匹配(本地資料遠端資料結合)

前言 最近專案中遇到一個問題:前端載入頁面的時候某些頁面載入速度很慢,耗時很久;有些頁面載入的飛快;因為上面所說的頁面都是由同一個程式動態生成的,利用多執行緒同步機制完成不同的前端頁面;因此當時就斷定不是程式的大問題;應該是處理資料部分存在問題;在chrome瀏覽器一測;還真的是大資料的問題

Echarts的使用,非同步載入資料返回資料型別

前臺js建立圖形 var option1={ title : { text: '學歷統計', x:'center', y:'center'

如何正確區分軟體成本估算中的邏輯資料物理資料

我們在進行軟體專案成本估算時經常容易混淆邏輯資料與物理資料。下面我們談談二者間的區別,以便我們正確的進行軟體成本估算。 邏輯資料一般是交易記錄、賬號資訊、客戶資訊等型別的資料。而物理資料是資料庫表、檢視;軟體的頁面;物理檔案(如DOC);登錄檔等。 一個物理檔案中可以包含多種邏輯資料

資料加密:RSA 解密

1、加解密方法 對於RSA加解密來說,在iOS的API中同樣也是提供了這兩種形式的方法。 SecKeyEncrypt(加密) SecKeyDecrypt(解密) 複製程式碼 openssl 同樣也提供了一系列的方法: RSA_public_encrypt RSA_private_encrypt RSA_

ITK資料C++資料轉換

 3D資料在用ITK讀入後,需要在C++中做其他處理,這就需要資料轉化的工作; 起先我先是試著轉化到Mat資料,但是遇到很多問題,加上自己是初學者就沒有什麼人能問的,就自己摸索,這是我在另外的部落格看到的用法,涉及資料轉化、取值、賦值操作:不是完整的,用到哪些就取相應步驟好了 /

IOS之BLE藍芽讀取資料寫入資料

1.本篇文章歸納了詳細的藍芽讀取,與藍芽寫入的通訊。 2.藉助公司最近一直研發藍芽裝置專案,博主一路走過來,也遇到不少的坑,希望在此能夠給予更多看官的幫助。 藍芽的讀取 UUID的主要類檔案,歸納放置在一個檔案:Constants.h #define APP

redis中快取的資料資料庫資料一致性的方案

方式1:資料庫儲存資料,redis不persist redis啟動後,從資料庫載入資料 不要求強一致實時性的讀請求,都由redis處理 要求強一致實時性的讀請求,由資料庫處理 寫請求有2種處理方式,由資料庫處理 - 應用先寫道資料庫,然後更新redis - 應用先寫道資料庫