• java 自动加密解密RequestBodyAdvice和RequestBodyAdvice


    自定义注解

    package com.han.annotation;
    
    import java.lang.annotation.*;
    
    @Target({ElementType.METHOD,ElementType.TYPE})
    @Retention(RetentionPolicy.RUNTIME)
    @Documented
    public @interface SecretAnnotation {
        ///是否加密默认false
        boolean encode() default  false;
        ///是否解密默认false
        boolean decode() default false;
    }
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14

    注解在类中使用如下

     @RequestMapping(value = "query_jhpayinfo",consumes ="application/json;charset=UTF-8")
        @SecretAnnotation(encode = false,decode = false)
        @ResponseBody
        public Map query_jhpayinfo(@RequestBody Map<String, Object> args){
            Map map=new LinkedHashMap();
            if(!args.containsKey("Bgndate")){
                throw  new EntityException("开始日期");
            }
            if(args.get("Bgndate").toString().isEmpty()){
                throw  new EntityException("开始日期");
            }
            if(args.get("Enddate").toString().isEmpty()){
                throw  new EntityException("结束日期");
            }
            if(args.get("Enddate").toString().isEmpty()){
                throw  new EntityException("结束日期");
            }
            }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18

    请求是否解密

    package com.han.advice;
    
    import com.han.annotation.SecretAnnotation;
    import com.han.utils.AESUtil;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.core.MethodParameter;
    import org.springframework.http.HttpInputMessage;
    import org.springframework.http.converter.HttpMessageConverter;
    import org.springframework.web.bind.annotation.RestControllerAdvice;
    import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
    
    import lombok.extern.slf4j.Slf4j;
    
    import java.io.BufferedReader;
    import java.io.ByteArrayInputStream;
    import java.io.IOException;
    import java.io.InputStream;
    import java.io.InputStreamReader;
    import java.lang.reflect.Type;
    
    /**
     * 解析请求体的建议类,用于在Spring MVC的请求处理之前对请求体进行解密。
     */
    @Slf4j
    @RestControllerAdvice
    public class DecodeRequestBodyAdvice implements RequestBodyAdvice {
    
        /**
         * 判断是否支持对请求体进行处理。
         * 
         * @param methodParameter 方法参数
         * @param targetType 目标类型
         * @param converterType 消息转换器类型
         * @return 总是返回true,表示对所有请求体进行处理。
         */
        @Override
        public boolean supports(MethodParameter methodParameter, Type targetType,
                                Class<? extends HttpMessageConverter<?>> converterType) {
    
            return true;
        }
    
        /**
         * 在请求体被绑定到方法参数之前对请求体进行解密。
         * 
         * @param inputMessage HTTP输入消息
         * @param parameter 方法参数
         * @param targetType 目标类型
         * @param converterType 消息转换器类型
         * @return 返回一个定制的HttpInputMessage,其包含解密后的请求体内容。
         * @throws IOException 如果读取请求体或解密过程中发生错误
         */
        @Override
        public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
                                               Class<? extends HttpMessageConverter<?>> converterType) throws IOException
        {
            // 读取原始请求体内容
            StringBuilder stringBuilder = readRequestBody(inputMessage);
    
            // 检查方法上是否有解密注解,并执行解密逻辑
            boolean decode = hasSecretAnnotation(parameter) && parameter.getMethodAnnotation(SecretAnnotation.class).decode();
            if (decode) {
                // 解密请求体
                String decodedString = null;
                try {
                    decodedString = decodeRequestBody(stringBuilder.toString());
                } catch (Exception e) {
                    throw new RuntimeException(e);
                }
                return new MyHttpInputMessage(inputMessage.getHeaders(), new ByteArrayInputStream(decodedString.getBytes()));
            } else {
                // 直接使用请求体内容
                return new MyHttpInputMessage(inputMessage.getHeaders(), new ByteArrayInputStream(stringBuilder.toString().getBytes()));
            }
        }
    
        /**
         * 读取HTTP请求体内容。
         *
         * @param inputMessage HTTP输入消息
         * @return 请求体内容的字符串表示
         * @throws IOException 如果读取请求体失败
         */
        private StringBuilder readRequestBody(HttpInputMessage inputMessage) throws IOException {
            StringBuilder stringBuilder = new StringBuilder();
            BufferedReader bufferedReader = null;
            try {
                InputStream inputStream = inputMessage.getBody();
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } catch (IOException e) {
                throw e;
            } finally {
                if (bufferedReader != null) {
                    bufferedReader.close();
                }
            }
            return stringBuilder;
        }
    
        /**
         * 判断方法参数是否有解密注解。
         *
         * @param parameter 方法参数
         * @return 如果方法上有解密注解则返回true,否则返回false。
         */
        private boolean hasSecretAnnotation(MethodParameter parameter) {
            return parameter.getMethod().isAnnotationPresent(SecretAnnotation.class);
        }
    
        /**
         * 使用AES解密请求体内容。
         *
         * @param body 待解密的请求体内容
         * @return 解密后的字符串
         * @throws Exception 如果解密过程出错
         */
        private String decodeRequestBody(String body) throws Exception {
            return AESUtil.decrypt(body);
        }
    
        // 以下方法是RequestBodyAdvice接口的其他实现,但在这个场景下未进行定制
    
        @Override
        public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
                                    Class<? extends HttpMessageConverter<?>> converterType) {
            return body;
        }
    
        @Override
        public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
                                      Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
            return body;
        }
    
    }
    
    
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • 72
    • 73
    • 74
    • 75
    • 76
    • 77
    • 78
    • 79
    • 80
    • 81
    • 82
    • 83
    • 84
    • 85
    • 86
    • 87
    • 88
    • 89
    • 90
    • 91
    • 92
    • 93
    • 94
    • 95
    • 96
    • 97
    • 98
    • 99
    • 100
    • 101
    • 102
    • 103
    • 104
    • 105
    • 106
    • 107
    • 108
    • 109
    • 110
    • 111
    • 112
    • 113
    • 114
    • 115
    • 116
    • 117
    • 118
    • 119
    • 120
    • 121
    • 122
    • 123
    • 124
    • 125
    • 126
    • 127
    • 128
    • 129
    • 130
    • 131
    • 132
    • 133
    • 134
    • 135
    • 136
    • 137
    • 138
    • 139
    • 140
    • 141
    • 142
    • 143

    //相应请求判断是否加密

    package com.han.advice;
    
    import com.fasterxml.jackson.databind.ObjectMapper;
    import com.han.annotation.SecretAnnotation;
    import com.han.utils.AESUtil;
    import lombok.extern.slf4j.Slf4j;
    import org.springframework.core.MethodParameter;
    import org.springframework.http.MediaType;
    import org.springframework.http.server.ServerHttpRequest;
    import org.springframework.http.server.ServerHttpResponse;
    import org.springframework.web.bind.annotation.RestControllerAdvice;
    import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
    
    /**
     * 对响应体进行加密处理的全局建议类。
     * 该类继承自ResponseBodyAdvice接口,用于在Spring MVC框架中对响应体进行全局的预处理。
     * 主要功能是检查方法上是否标注了@SecretAnnotation注解,若存在且encode属性为true,则对响应体进行AES加密。
     */
    @SuppressWarnings("rawtypes")
    @Slf4j
    @RestControllerAdvice
    public class EncodeResponseBodyAdvice implements ResponseBodyAdvice {
        
        /**
         * 判断当前方法是否适用加密处理。
         * 该方法会检查所有返回类型的方法是否需要进行响应体的加密处理。
         * 
         * @param returnType 方法返回类型参数
         * @param converterType 转换器类型
         * @return 总是返回true,表示所有方法的返回体都需要检查是否需要加密。
         */
        @Override
        public boolean supports(MethodParameter returnType, Class converterType) {
            return true;
        }
    
        /**
         * 在响应体写入之前对响应体进行加密处理。
         * 如果方法上标注了@SecretAnnotation注解且encode属性为true,则对响应体进行AES加密。
         * 
         * @param body 原始响应体对象
         * @param returnType 方法返回类型参数
         * @param selectedContentType 选定的媒体类型
         * @param selectedConverterType 选定的转换器类型
         * @param request 服务器HTTP请求
         * @param response 服务器HTTP响应
         * @return 如果需要加密,则返回加密后的响应体;否则返回原始响应体。
         */
        @Override
        public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
            boolean encode = false;
            // 检查方法上是否标注了@SecretAnnotation注解并读取encode属性值
            if (returnType.getMethod().isAnnotationPresent(SecretAnnotation.class)) {
                SecretAnnotation secretAnnotation = returnType.getMethodAnnotation(SecretAnnotation.class);
                encode = secretAnnotation.encode();
            }
            // 如果需要加密,则对响应体进行加密处理
            if (encode) {
                ObjectMapper objectMapper = new ObjectMapper();
                try {
                    String result = objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(body);
                    return AESUtil.encrypt(result);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
            return body;
        }
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69

    欢迎使用Markdown编辑器

    你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

    新的改变

    我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:

    1. 全新的界面设计 ,将会带来全新的写作体验;
    2. 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
    3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;
    4. 全新的 KaTeX数学公式 语法;
    5. 增加了支持甘特图的mermaid语法1 功能;
    6. 增加了 多屏幕编辑 Markdown文章功能;
    7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间;
    8. 增加了 检查列表 功能。

    功能快捷键

    撤销:Ctrl/Command + Z
    重做:Ctrl/Command + Y
    加粗:Ctrl/Command + B
    斜体:Ctrl/Command + I
    标题:Ctrl/Command + Shift + H
    无序列表:Ctrl/Command + Shift + U
    有序列表:Ctrl/Command + Shift + O
    检查列表:Ctrl/Command + Shift + C
    插入代码:Ctrl/Command + Shift + K
    插入链接:Ctrl/Command + Shift + L
    插入图片:Ctrl/Command + Shift + G
    查找:Ctrl/Command + F
    替换:Ctrl/Command + G

    合理的创建标题,有助于目录的生成

    直接输入1次#,并按下space后,将生成1级标题。
    输入2次#,并按下space后,将生成2级标题。
    以此类推,我们支持6级标题。有助于使用TOC语法后生成一个完美的目录。

    如何改变文本的样式

    强调文本 强调文本

    加粗文本 加粗文本

    标记文本

    删除文本

    引用文本

    H2O is是液体。

    210 运算结果是 1024.

    插入链接与图片

    链接: link.

    图片: Alt

    带尺寸的图片: Alt

    居中的图片: Alt

    居中并且带尺寸的图片: Alt

    当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。

    如何插入一段漂亮的代码片

    博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片.

    // An highlighted block
    var foo = 'bar';
    
    • 1
    • 2

    生成一个适合你的列表

    • 项目
      • 项目
        • 项目
    1. 项目1
    2. 项目2
    3. 项目3
    • 计划任务
    • 完成任务

    创建一个表格

    一个简单的表格是这么创建的:

    项目Value
    电脑$1600
    手机$12
    导管$1

    设定内容居中、居左、居右

    使用:---------:居中
    使用:----------居左
    使用----------:居右

    第一列第二列第三列
    第一列文本居中第二列文本居右第三列文本居左

    SmartyPants

    SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:

    TYPEASCIIHTML
    Single backticks'Isn't this fun?'‘Isn’t this fun?’
    Quotes"Isn't this fun?"“Isn’t this fun?”
    Dashes-- is en-dash, --- is em-dash– is en-dash, — is em-dash

    创建一个自定义列表

    Markdown
    Text-to- HTML conversion tool
    Authors
    John
    Luke

    如何创建一个注脚

    一个具有注脚的文本。2

    注释也是必不可少的

    Markdown将文本转换为 HTML

    KaTeX数学公式

    您可以使用渲染LaTeX数学表达式 KaTeX:

    Gamma公式展示 Γ ( n ) = ( n − 1 ) ! ∀ n ∈ N \Gamma(n) = (n-1)!\quad\forall n\in\mathbb N Γ(n)=(n1)!nN 是通过欧拉积分

    Γ ( z ) = ∫ 0 ∞ t z − 1 e − t d t   . \Gamma(z) = \int_0^\infty t^{z-1}e^{-t}dt\,. Γ(z)=0tz1etdt.

    你可以找到更多关于的信息 LaTeX 数学表达式here.

    新的甘特图功能,丰富你的文章

    2014-01-07 2014-01-09 2014-01-11 2014-01-13 2014-01-15 2014-01-17 2014-01-19 2014-01-21 已完成 进行中 计划一 计划二 现有任务 Adding GANTT diagram functionality to mermaid
    • 关于 甘特图 语法,参考 这儿,

    UML 图表

    可以使用UML图表进行渲染。 Mermaid. 例如下面产生的一个序列图:

    张三 李四 王五 你好!李四, 最近怎么样? 你最近怎么样,王五? 我很好,谢谢! 我很好,谢谢! 李四想了很长时间, 文字太长了 不适合放在一行. 打量着王五... 很好... 王五, 你怎么样? 张三 李四 王五

    这将产生一个流程图。:

    链接
    长方形
    圆角长方形
    菱形
    • 关于 Mermaid 语法,参考 这儿,

    FLowchart流程图

    我们依旧会支持flowchart的流程图:

    Created with Raphaël 2.3.0 开始 我的操作 确认? 结束 yes no
    • 关于 Flowchart流程图 语法,参考 这儿.

    导出与导入

    导出

    如果你想尝试使用此编辑器, 你可以在此篇文章任意编辑。当你完成了一篇文章的写作, 在上方工具栏找到 文章导出 ,生成一个.md文件或者.html文件进行本地保存。

    导入

    如果你想加载一篇你写过的.md文件,在上方工具栏可以选择导入功能进行对应扩展名的文件导入,
    继续你的创作。


    1. mermaid语法说明 ↩︎

    2. 注脚的解释 ↩︎

  • 相关阅读:
    北大肖臻老师《区块链技术与应用》系列课程学习笔记[2]比特币的共识协议
    设计模式——封装
    Linux 文本处理命令 - less
    select并发服务器实现
    5道面试中的常见的统计学问题
    (编程语言界的丐帮 C#).NET MD5 HASH 哈希 加密 与JAVA 互通
    git stash使用场景
    Problem A: 两个有序链表序列的合并
    AlienSwap 锋芒初现,NFT 市场或将三分天下
    「Redis数据结构」RedisObject
  • 原文地址:https://blog.csdn.net/m0_52946104/article/details/138185225