当前位置：首页 > news >正文

Spring体系下解决请求统一加解密之ResponseBodyAdvice和RequestBodyAdvice

news 文章来源：https://blog.csdn.net/m0_61891910/article/details/136304687 2024/11/14 13:22:58

在日常写项目中经常一般正规的项目都需要将信息加密后返回前端，前端进行解密后再展示出来给用户，这样做的目的无一不是为了安全，在Java开发中，如何简单快速的完成这个功能呢，这里就需要用到这两个接口ResponseBodyAdvice和RequestBodyAdvice。

ResponseBodyAdvice是 spring 4.1 新加入的一个接口，在消息体被HttpMessageConverter写入之前允许Controller 中 @ResponseBody修饰的方法调整响应中的内容，比如进行相应的加密或者进行统一处理返回值/响应体。【同样RequestBodyAdvice也是在 sping 新加入的一个接口，它可以使用在 @RequestBody 或 HttpEntity 修饰的参数读取之前进行参数的处理，比如进行参数的解密】通俗来讲就是在数据返回前端之前可以通过这个ResponseBodyAdvice接口来将响应中的数据进行操作后再返回前端。接下来直接上代码

1.首先需要自己写一个类来实现ResponseBodyAdvice这个接口，然后重写方法

2.supports这个方法返回参数是布尔值，返回false则代表不走到beforeBodyWrite这个方法，返回true则代表走到这个方法。因此可以在这里进行检查方法是否有我们自己定义的注解，比如我的代码就是检查了方法参数上有没有EncryptBody这个注解，有的话就会去进行beforeBodyWrite方法的执行。

3.beforeBodyWrite这个方法中的参数body就是你返回前端的所有body，在这里可以判断参数类型，并对参数进行加密操作。

@Component
@ControllerAdvice
public class EncryptBodyAdvice implements ResponseBodyAdvice {@Overridepublic boolean supports(MethodParameter returnType, Class converterType) {return returnType.hasMethodAnnotation(EncryptBody.class);}@Autowiredprivate ObjectMapper objectMapper;@Overridepublic Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {if (body instanceof AjaxResult) {//AjaxResult类型加密AjaxResult ajaxResult =(AjaxResult) body;ajaxResult.put("encrypt",true);Object bodyData = ajaxResult.get("data");ajaxResult.put("data",handleENCData(bodyData));return ajaxResult;} else if (body instanceof TableDataInfo) {//TableDataInfo类型加密TableDataInfo tableDataInfo =(TableDataInfo) body;tableDataInfo.setEncrypt(true);if (!CollectionUtils.isEmpty(tableDataInfo.getRows())){tableDataInfo.setRows(handleENCData(tableDataInfo.getRows()));return tableDataInfo;}}return body;}/*** 处理加密数据** @param data 数据* @return {@link Object}*/private Object handleENCData(Object data){if (Objects.isNull(data)){return data;}//自动关流try {return Base64.encode(objectMapper.writeValueAsString(data));}catch (Exception e){e.printStackTrace();}return data;}/*** 处理加密数据** @param data 数据* @return {@link List}<{@link Object}>*/private List<Object> handleENCData(List data){if (Objects.isNull(data)){return data;}try {List<Object> newData = new ArrayList<>();for (Object datum : data) {//base64加密newData.add(Base64.encode(objectMapper.writeValueAsString(datum)));}return newData;}catch (Exception e){e.printStackTrace();}return data;}//public static void main(String[] args) {//    try {//        String s="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";//        System.out.println(new String(Base64.decode(s)));//        //System.out.println(Base64.encode("123456"));//    } catch (Exception e){////    }//}
}

同理RequestBodyAdvice操作也类似,这里不再举例

@Component
@ControllerAdvice
public class DecryptBodyAdvice implements RequestBodyAdvice {@Overridepublic boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {return false;}@Overridepublic HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {return null;}@Overridepublic Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {return null;}@Overridepublic Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {return null;}
}

Spring体系下解决请求统一加解密之ResponseBodyAdvice和RequestBodyAdvice

相关文章：

Spring体系下解决请求统一加解密之ResponseBodyAdvice和RequestBodyAdvice

C# 经典：ref 和 out 的区别详解

Linux 系统添加虚拟内存的方法

PHP 函数四

【Android】反编译APK及重新打包

下载huggingface数据集到本地并读取.arrow文件遇到的问题

.NET高级面试指南专题十一【设计模式介绍，为什么要用设计模式】

【Web】关于jQuery萌新必须要知道的那些基础知识

第 1 章微信小程序与云开发从入门到实践从零开始做小程序——开发认识微信小程序

数据隐私安全趋势

学习磁盘管理

C语言从入门到精通(一) - C语言开发神器CLion

【办公类-16-10-02】“2023下学期 6个中班自主游戏观察记录（python 排班表系列）

SpringBooot之RestTemplate接口返回多层泛型导致java.util.LinkedHashMap cannot be cast to异常

【新三板年报文本分析】第二辑：从pdf链接的列表中批量下载年报文件

Jessibuca 插件播放直播流视频

【Docker】03 容器操作

【HarmonyOS】鸿蒙开发之Stage模型-基本概念——第4.1章

什么是芯片委外管理系统? 及其主要作用

【实战-08】 flink自定义Map中的变量的行为

Docker Volume

开源计算机视觉库OpenCV常用的API介绍

pytorch -- torch.nn下的常用损失函数

daydayEXP: 支持自定义Poc文件的图形化漏洞利用工具

无法访问云服务器上部署的Docker容器（二）

在Pycharm中运行Django项目如何指定运行的端口

Android将 ViewBinding封装到BaseActivity基类中（Java版）

JSP实现数据传递与保存（一）

【论文笔记之 YIN】YIN, a fundamental frequency estimator for speech and music

水印相机小程序源码

厦门规划建设局网站/seo专业论坛

一加开发者模式怎么关闭/朝阳区seo搜索引擎优化怎么样

沈阳做网站优化的公司/站长之家seo工具包

用国旗做专利的是哪个网站/在线html5制作网站

网站工信部备案流程/百度关键词优化软件排名

舆情网站入口网址大全名字/潮州seo