我是靠谱客的博主 现代白昼,这篇文章主要介绍后端Aes256加解密改变HttpServletRequest中请求参数,或添加请求参数后端Aes256加解密改变HttpServletRequest中请求参数,或添加请求参数,现在分享给大家,希望可以做个参考。
后端Aes256加解密改变HttpServletRequest中请求参数,或添加请求参数
因为项目中api交互需要进行接口加密,所以把请求参数统一解密,加解密方式就不细说网上很多工具类,详细讲一下如何改变前端或app端请求的参数。
首先我们我们接收请求参数的方式有两种,一种是直接拼接在url之后,另一种是@RequestBody的方式包在body中。我们需要重写一个ParameterRequestWrapper 继承HttpServletRequestWrapper
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151import cn.hutool.json.JSONObject; import cn.hutool.json.JSONUtil; import com.aer.util.AES256Util; import com.aer.util.StringUtils; import com.fasterxml.jackson.databind.JsonNode; import com.fasterxml.jackson.databind.ObjectMapper; import sun.security.krb5.internal.crypto.Aes256; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStreamReader; import java.util.HashMap; import java.util.Map; import java.util.Set; public class ParameterRequestWrapper extends HttpServletRequestWrapper { private Map<String , String[]> params = new HashMap<String, String[]>(); private byte[] body; @SuppressWarnings("unchecked") public ParameterRequestWrapper(HttpServletRequest request) { // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似 super(request); //将参数表,赋予给当前的Map以便于持有request中的参数 //由于request并没有提供现成的获取json字符串的方法,所以我们需要将body中的流转为字符串 String json =getPostData(request); if(StringUtils.isNotEmpty(json)){ this.body = getData(json).getBytes(); } this.params.putAll(request.getParameterMap()); } //重载一个构造方法 public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) { this(request); addAllParameters(extendParams);//这里将扩展参数写入参数表 } @Override public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取 String[]values = params.get(name); if(values == null || values.length == 0) { return null; } return values[0]; } public String[] getParameterValues(String name) {//同上 return params.get(name); } public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数 for(Map.Entry<String , Object>entry : otherParams.entrySet()) { addParameter(entry.getKey() , entry.getValue()); } } public void addParameter(String name , Object value) {//增加参数 if(value != null) { if(value instanceof String[]) { params.put(name , (String[])value); }else if(value instanceof String) { params.put(name , new String[] {(String)value}); }else { params.put(name , new String[] {String.valueOf(value)}); } } } @Override public BufferedReader getReader() throws IOException { return new BufferedReader(new InputStreamReader(getInputStream())); } /** * 在使用@RequestBody注解的时候,其实框架是调用了getInputStream()方法,所以我们要重写这个方法 * @return * @throws IOException */ @Override public ServletInputStream getInputStream() throws IOException { if(body == null){ body = new byte[0]; } final ByteArrayInputStream bais = new ByteArrayInputStream(body); return new ServletInputStream() { @Override public boolean isFinished() { return false; } @Override public boolean isReady() { return false; } @Override public void setReadListener(ReadListener readListener) { } @Override public int read() throws IOException { return bais.read(); } }; } //body中参数解密 private String getData(String json){ //加密,如果传过来的是加密数据,先解密,未加密直接返回原json // if(StringUtils.isNotEmpty(json)){ // json = AES256Util.decode(json); // if(StringUtils.isEmpty(json)){ // return ""; // } // JSONObject object = JSONUtil.parseObj(json); // return JSONUtil.toJsonStr(object); // } //不加密 return json; } public static String getPostData(HttpServletRequest request) { StringBuilder data = new StringBuilder(); String line; BufferedReader reader; try { reader = request.getReader(); while (null != (line = reader.readLine())) { data.append(line); } } catch (IOException e) { return null; } return data.toString(); } }
1.接收拼接的参数:
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper(request); // 请求的参数 拼接 Map<String, String> rtnMap = converMap(request.getParameterMap()); // 请求参数 body Set<String> keySet = rtnMap.keySet(); //解密value for (String str : keySet) { String value = rtnMap.get(str); requestWrapper.addParameter(str, value); } /** * 转换request 请求参数 * * @param paramMap request获取的参数数组 */ public Map<String, String> converMap(Map<String, String[]> paramMap) { Map<String, String> rtnMap = new HashMap<String, String>(); //加密 前端传过来的参数是加密过的,这边做解密操作 String encodeParam = ""; for (String key : paramMap.keySet()) { if (StringUtils.isNotEmpty(key)) { for (int i = 0; i < key.length(); i++) { //加密过来所有加号会变成空格,把空格全部替换成+ String index = String.valueOf(key.charAt(i)); if (index.equals(" ")) { index = "+"; } encodeParam += index; } break; } } if (StringUtils.isNotEmpty(encodeParam)) { String param = AES256Util.decode(encodeParam); String[] paramIndex = param.split("&&"); for (int i = 0; i < paramIndex.length; i++) { String[] eachParam = paramIndex[i].split("="); rtnMap.put(eachParam[0], eachParam.length > 1 ? eachParam[1] : ""); } } //不加密 for (String key : paramMap.keySet()) { rtnMap.put(key, ""); } return rtnMap; }
2.body中的参数:需要重写ServletInputStream ,已在ParameterRequestWrapper 处理完成,如上图代码。
3.最后在过滤器中new一个我们刚写好的的 ParameterRequestWrapper
复制代码
1
2
3ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper(request); filterChain.doFilter(requestWrapper, response);
4.注意*在接口中使用ParameterRequestWrapper request
最后
以上就是现代白昼最近收集整理的关于后端Aes256加解密改变HttpServletRequest中请求参数,或添加请求参数后端Aes256加解密改变HttpServletRequest中请求参数,或添加请求参数的全部内容,更多相关后端Aes256加解密改变HttpServletRequest中请求参数内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[JAVA]前后端加解密技术(以图片AES为例,其他内容的其他加密方法也可以)](/uploads/reation/bcimg14.png)
发表评论 取消回复