2. 程式人生 > >Spring Boot 攔截器 請求引數MD5簽名校驗

Spring Boot 攔截器 請求引數MD5簽名校驗

阿新 發佈:2019-02-08
  1. 攔截器定義
    
/**
 * 攔截器 請求引數簽名校驗
 * Created by jiyang on 14:47 2017/12/14
 */
@Component
@Slf4j
public class ParameterInterceptor implements HandlerInterceptor {

    public static final String VERIFY_FAIL_MSG = "The request parameter signature verification failed!";

    @Autowired
    private ChannelService channelService;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        // 渠道編號
        String channelCode = request.getParameter("channelCode");
        // 簽名
        String signStr = request.getParameter("sign");

        if (StringUtils.isBlank(channelCode) || StringUtils.isBlank(signStr)) {
            log.warn(VERIFY_FAIL_MSG);
            response.setStatus(HttpStatus.SC_BAD_REQUEST);
            return false;
        }

        Channel channel = channelService.selectByChannelCode(channelCode);
        if (channel == null) {
            log.warn(VERIFY_FAIL_MSG);
            response.setStatus(HttpStatus.SC_BAD_REQUEST);
            return false;
        }

        boolean right = MD5Util.verifySign(channel.getEncryptKey(), request);
        if (right) {
            return true;
        }

        log.warn(VERIFY_FAIL_MSG);
        response.setStatus(HttpStatus.SC_FORBIDDEN);
        return false;
    }


    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) {
        return ;
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) {
        return ;
    }

}

  2. 簽名工具
    

public class MD5Util {

    public static String md5(String string) {
        byte[] hash;
        try {
            hash = MessageDigest.getInstance("MD5").digest(string.getBytes("UTF-8"));
        } catch (UnsupportedEncodingException e) {
            throw new RuntimeException("UTF-8 is unsupported", e);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("MessageDigest不支援MD5Util", e);
        }
        StringBuilder hex = new StringBuilder(hash.length * 2);
        for (byte b : hash) {
            if ((b & 0xFF) < 0x10) hex.append("0");
            hex.append(Integer.toHexString(b & 0xFF));
        }
        return hex.toString();
    }


    /**
     * md5簽名
     *
     * 按引數名稱升序,將引數值進行連線 簽名
     * @param appSecret
     * @param params
     * @return
     */
    public static String sign(String appSecret, TreeMap<String, String> params) {
        StringBuilder paramValues = new StringBuilder();
        params.put("appSecret", appSecret);

        for (Map.Entry<String, String> entry : params.entrySet()) {
            paramValues.append(entry.getValue());
        }
        System.out.println(md5(paramValues.toString()));
        return md5(paramValues.toString());
    }


    /**
     * 請求引數簽名驗證
     *
     * @param appSecret
     * @param request
     * @return true 驗證通過 false 驗證失敗
     * @throws Exception
     */
    public static boolean verifySign(String appSecret, HttpServletRequest request) throws Exception {
        TreeMap<String, String> params = new TreeMap<String, String>();

        String signStr = request.getParameter("sign");
        if(StringUtils.isBlank(signStr)){
            throw new RuntimeException("There is no signature field in the request parameter!");
        }

        Enumeration<String> enu = request.getParameterNames();
        while (enu.hasMoreElements()) {
            String paramName = enu.nextElement().trim();
            if (!paramName.equals("sign")) {
                params.put(paramName, URLDecoder.decode(request.getParameter(paramName), "UTF-8"));
            }
        }

        if (!sign(appSecret, params).equals(signStr)) {
            return false;
        }
        return true;
    }
    
}

  3. 新增攔截器
    /**
 * 攔截器
 */
@Configuration
public class IntercepterConfig extends WebMvcConfigurerAdapter {

    @Value("${longdai.core.token}")
    private String token;

    @Value("${app.profile}")
    private String profile;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        //registry.addInterceptor(new SwaggerInterceptor()).addPathPatterns("/v2/api-docs/**");
        // Token 驗證(僅生產)
        if (!("dev".equals(profile.trim()) || "dohko".equals(profile.trim()))) {
            registry.addInterceptor(new TokenInterceptor(token)).addPathPatterns("/**").excludePathPatterns("/health/core/ping");
        }

        // 簽名校驗
        registry.addInterceptor(getParameterInterceptor()).addPathPatterns("/v3/thirdParty/**");
    }


    @Bean
    public HandlerInterceptor getParameterInterceptor(){
        return new ParameterInterceptor();
    }
}

相關推薦

Spring Boot 攔截 請求引數MD5名校

攔截器定義 /** * 攔截器 請求引數簽名校驗 * Created by jiyang on 14:47 2017/12/14 */ @Component @Slf4j public class ParameterInterceptor implements Han

[轉]spring boot 攔截Spring AOP 方式記錄請求日誌

選擇使用攔截器實現,在實現中遇到兩個個問題: a. POST請求 @RequestBody 傳的引數不知怎麼獲取? b. 返回結果如何獲取? c.攔截器中service 無法注入;(已解決) 不知道有沒有人遇到這種情況,攔截器沒有解決上述問題,後來使用 spring

spring boot 攔截實現攔截前端請求並返回json至前端頁面

攔截器主體 import com.alibaba.fastjson.JSONObject; import com.ufclub.vis.constant.StatusConstant; import com.ufclub.vis.entity.BaseResult; imp

spring boot攔截WebMvcConfigurerAdapter,以及高版本的替換方案

spring boot最近項目采用spring icloud,用的spring boot版本是1.5.x的,spring boot 2.0,Spring 5.0 以後WebMvcConfigurerAdapter會取消掉。以下介紹下大體的內容,希望對大家都有所幫助。 以下WebMvcConfigurer

spring boot攔截

1,在WebConfig中註冊攔截器 package com.cepht.platform.icl.config; import org.apache.log4j.BasicConfigurator; import org.springframework.context.annotation.B

spring boot攔截HandlerInterceptor詳解

作用之一就是 自定義註解的時候,在攔截器中處理這部分的註解的 ,定義這部分的註解有什麼作用? 上一篇對過濾器的定義做了說明,也比較簡單。過濾器屬於Servlet範疇的API,與Spring 沒什麼關係。         Web開發中,我們除了

Spring Boot 攔截無效,不起作用; 原文:https://blog.csdn.net/u012862619/article/details/81557779

在Spring MVC中,攔截器有兩種寫法:要麼實現HandlerInterceptor介面,要麼實現WebRequestInterceptor介面,具體內容請看這裡詳述 Spring MVC 框架中攔截器 Interceptor 的使用方法。  而Spring Boot也只是集成了Spr

spring boot 攔截中無法注入serivce

摘要 最近在專案中用攔截器去攔截使用者操作,並對操作日誌進行記錄, 在攔截器中記錄日誌時呼叫service 層 的save方法,發現service為null ,通過 @Autowired private LogService logService;這種方式無法注入;解決辦

spring boot 攔截登入判斷及跳轉

1.使用teymeleaf及屬性 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf&

Spring boot 攔截、登陸攔截

Springboot專案怎麼使用攔截器 在這裡小小推薦下我的個人部落格 簡書:雷園的簡書 建立一個攔截器並實現HandlerInterceptor介面 package com.leiyuan.bs.interceptor; import org.s

Spring Boot 攔截

上一篇對過濾器的定義做了說明,也比較簡單。過濾器屬於Servlet範疇的API,與Spring 沒什麼關係。 Web開發中,我們除了使用 Filter 來過濾請web求外,還可以使用Spring提供的HandlerInterceptor(攔截器)。 Hand

spring boot 攔截的實現以及遇到的問題的解決方案

spring boot攔截器的實現 1、建立攔截器   建立攔截器,實現HandlerInterceptor介面即可 import javax.servlet.http.HttpServle

Spring Boot攔截配置攔截登陸

一,pom.xml的配置     這裡很簡單,先引入spring-boot-starter-parent,parent 是父模組,由父模組統一進行 spring-boot 版本管理,dependencies 中與 spring-boot 啟動繫結的包不需要再指定版本。 &

Spring boot 攔截 Filter

背景:其實是要完成一個簡單的呼叫介面的安全驗證。 發現簽名演算法啥的好像都還相對容易,畢竟hmac 之類都封裝好了,定義好規則就好。但是對於不太熟悉spring boot 攔截器 和過濾器的我來說,驗證的aop程式設計成為一個痛點。在此簡單記錄下.. 畢竟我的記憶力不夠好先宣

已經解決 spring boot 攔截中注入bean

已經解決 spring boot 攔截器中如何注入bean的問題 @Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter @Bean RequestInterce

解決Spring Boot 攔截注入service為空的問題

一般都是因為除了在攔截器之外,還需要在攔截器的配置類中,註冊攔截器時沒有使用spring的bean,而是使用了new建立bean造成的。 可參考:http://blog.csdn.net/wmh13262227870/article/details/77005920 當然

spring boot 攔截實現防重複提交

public class WeiguUrlInterceptor implements HandlerInterceptor {              public WeiguUrlInterceptor(){       }public boolean preHand

Spring Boot攔截配置

1.before @Before("execution(* com.jrq.core.mapper..*Mapper.*(..))") public void pageHandle(Jo

spring boot 攔截之WebMvcConfigurerAdapter

上一篇我們講到了攔截器,我們也簡單的講解到了WebMvcConfigurerAdapter這個攔截器。本篇我們來對WebMvcConfigurerAdapter稍稍的擴充套件講解一下。 首先我們來看一下WebMvcConfigurerAdapter 原始碼

Spring Boot 攔截建立和註冊

一、攔截器```public class MyInterceptorimplements HandlerInterceptor {private Loggerlogger = LoggerFactory.getLogger ( MyInterceptor.class );    private NamedTh