91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SpringBoot中接口加密解密統一處理

發布時間:2020-03-25 14:58:09 來源:網絡 閱讀:3414 作者:nineteens 欄目:編程語言

  我們與客戶端的接口互動的時候,為了更高的安全性,我們可能需要對接口加密(請求參數加密,服務端解密)、返回信息加密(服務端加密,客戶端解密),但是也不是所有的接口都這樣,有些接口可能不需要,我們可以使用注解來輕松達到此要求。

  將接口參數的加密解密和返回信息的加密解密分開,分別定義注解,利用Controller的ControllerAdvice來攔截所有的請求,在其中判斷是否需要加密解密,即可達到要求。

  使用方法:使用 DecryptRequest 和 EncryptResponse 注解即可,可以放在Controller的類和方法上,其中一個為false就不執行了。像這樣:

  @RestController

  @RequestMapping("/test")

  //@DecryptRequest

  @EncryptResponse

  public class TestController {

  @Autowired

  @Qualifier("rrCrypto")

  private Crypto crypto;

  @DecryptRequest(false)

  @EncryptResponse(false)

  @RequestMapping(value = "/enc" , method = RequestMethod.POST)

  public String enc(@RequestBody String body){

  return crypto.encrypt(body);

  }

  }

  定義參數解密的注解,DecryptRequest。

  /**

  * 解密注解

  *

  *

  加了此注解的接口(true)將進行數據解密操作(post的body) 可

  * 以放在類上,可以放在方法上

  * @author xiongshiyan

  */

  @Target({ElementType.METHOD , ElementType.TYPE})

  @Retention(RetentionPolicy.RUNTIME)

  @Documented

  public @interface DecryptRequest {

  /**

  * 是否對body進行解密

  */

  boolean value() default true;

  }

  定義返回信息加密的注解,EncryptResponse。

  /**

  * 加密注解

  *

  *

  加了此注解的接口(true)將進行數據加密操作

  * 可以放在類上,可以放在方法上

  * @author 熊詩言

  */

  @Target({ElementType.METHOD , ElementType.TYPE})

  @Retention(RetentionPolicy.RUNTIME)

  @Documented

  public @interface EncryptResponse {

  /**

  * 是否對結果加密

  */

  boolean value() default true;

  }

  這兩個注解可以放在類和方法上,遵循一樣的邏輯,即:類上的注解 && 方法上的注解,一方沒有即為true,都為false為false。邏輯主要在 NeedCrypto 中。

  /**

  * 判斷是否需要加解密

  * @author xiongshiyan at 2018/8/30 , contact me with email yanshixiong@126.com or phone 15208384257

  */

  class NeedCrypto {

  private NeedCrypto(){}

  /**

  * 是否需要對結果加密

  * 1.類上標注或者方法上標注,并且都為true

  * 2.有一個標注為false就不需要加密

  */

  static boolean needEncrypt(MethodParameter returnType) {

  boolean encrypt = false;

  boolean classPresentAnno = returnType.getContainingClass().isAnnotationPresent(EncryptResponse.class);

  boolean methodPresentAnno = returnType.getMethod().isAnnotationPresent(EncryptResponse.class);

  if(classPresentAnno){

  //類上標注的是否需要加密

  encrypt = returnType.getContainingClass().getAnnotation(EncryptResponse.class).value();

  //類不加密,所有都不加密

  if(!encrypt){

  return false;

  }

  }

  if(methodPresentAnno){

  //方法上標注的是否需要加密

  encrypt = returnType.getMethod().getAnnotation(EncryptResponse.class).value();

  }

  return encrypt;

  }

  /**

  * 是否需要參數解密

  * 1.類上標注或者方法上標注,并且都為true

  * 2.有一個標注為false就不需要解密

  */

  static boolean needDecrypt(MethodParameter parameter) {

  boolean encrypt = false;

  boolean classPresentAnno = parameter.getContainingClass().isAnnotationPresent(DecryptRequest.class);

  boolean methodPresentAnno = parameter.getMethod().isAnnotationPresent(DecryptRequest.class);

  if(classPresentAnno){

  //類上標注的是否需要解密

  encrypt = parameter.getContainingClass().getAnnotation(DecryptRequest.class).value();

  //類不加密,所有都不加密

  if(!encrypt){

  return false;

  }

  }

  if(methodPresentAnno){

  //方法上標注的是否需要解密

  encrypt = parameter.getMethod().getAnnotation(DecryptRequest.class).value();

  }

  return encrypt;

  }

  }

  然后定義ControllerAdvice,對于請求解密的,定義 DecryptRequestBodyAdvice ,實現 RequestBodyAdvice 。

  /**

  * 請求數據接收處理類

  *

  * 對加了@Decrypt的方法的數據進行解密操作

  *

  * 只對 @RequestBody 參數有效

  * @author xiongshiyan

  */

  @ControllerAdvice

  @ConditionalOnProperty(prefix = "spring.crypto.request.decrypt", name = "enabled" , havingValue = "true", matchIfMissing = true)

  public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

  @Value("${spring.crypto.request.decrypt.charset:UTF-8}")

  private String charset = "UTF-8";

  @Autowired

  @Qualifier("rrCrypto")

  private Crypto crypto;

  @Override

  public boolean supports(MethodParameter methodParameter, Type targetType,

  Class> converterType) {

  return true;

  }

  @Override

  public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter,

  Type targetType, Class> converterType) {

  return body;

  }

  @Override

  public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,

  Class> converterType) throws IOException {

  if( NeedCrypto.needDecrypt(parameter) ){

  return new DecryptHttpInputMessage(inputMessage , charset , crypto);

  }

  return inputMessage;

  }

  @Override

  public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,

  Class> converterType) {

  return body;

  }

  }無錫人流多少錢 http://www.bhnnk120.com/

  標上注解 ConditionalOnProperty 表示只有條件為true的時候才開啟解密功能,一個配置即可打開或者關閉解密功能。真正的解密邏輯留給 DecryptHttpInputMessage , 它又委托給 Crypto。

  /**

  *

  * @author xiongshiyan

  */

  public class DecryptHttpInputMessage implements HttpInputMessage {

  private HttpInputMessage inputMessage;

  private String charset;

  private Crypto crypto;

  public DecryptHttpInputMessage(HttpInputMessage inputMessage, String charset , Crypto crypto) {

  this.inputMessage = inputMessage;

  this.charset = charset;

  this.crypto = crypto;

  }

  @Override

  public InputStream getBody() throws IOException {

  String content = IoUtil.read(inputMessage.getBody() , charset);

  String decryptBody = crypto.decrypt(content, charset);

  return new ByteArrayInputStream(decryptBody.getBytes(charset));

  }

  @Override

  public HttpHeaders getHeaders() {

  return inputMessage.getHeaders();

  }

  }

  對于返回值加密,定義 EncryptResponseBodyAdvice,實現 ResponseBodyAdvice。

  /**

  * 請求響應處理類

  *

  * 對加了@Encrypt的方法的數據進行加密操作

  *

  * @author?

  *

  */

  @ControllerAdvice

  @ConditionalOnProperty(prefix = "spring.crypto.response.encrypt", name = "enabled" , havingValue = "true", matchIfMissing = true)

  public class EncryptResponseBodyAdvice implements ResponseBodyAdvice


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

临高县| 昭平县| 十堰市| 河津市| 宁波市| 阿拉善盟| 读书| 衡阳县| 自贡市| 城市| 广昌县| 大方县| 房产| 黔南| 汽车| 佳木斯市| 许昌市| 织金县| 梧州市| 贵阳市| 苗栗县| 旅游| 天镇县| 抚远县| 镇平县| 临泉县| 安达市| 尼勒克县| 湟中县| 渭南市| 许昌市| 梅河口市| 廊坊市| 巧家县| 肇州县| 凤冈县| 抚远县| 剑河县| 徐州市| 武冈市| 类乌齐县|