拦截验证

1.  注意如果request里面的流,被读取了一次,后面的controller层将无法读取数据。

     处理方法:将 request 封装到 SignatureRequestWrapper (继承自 HttpServletRequestWrapper) 中,从 SignatureRequestWrapper  获取流数据(getInputStream())

2. Filter 无法直接通过 @Value 注入properties属性 ,可以通过 DelegatingFilterProxy 来处理,将Filter 交给spring来管理。具体代码:    

    SignatureFilter:

@Component("signature")
public class SignatureFilter implements Filter {
    
    private Logger logger = LoggerFactory.getLogger(SignatureFilter.class);
    
    @Value("${rsaKey}")
    private String rsaKey;
     ……
}

     web.xml 配置:

    
<filter>
        <filter-name>signature</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>signature</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

3. 通过 ContentType (request.getContentType()) 判断数据类型 (例如:application/json , application/x-www-form-urlencoded) 来决定对流的处理方式

4. 验证规则:先对参数key值进行排序,按顺序拼接字符串,然后加上 验证码 ,对整个字符串进行加密

    参见:http://www.cnblogs.com/Jtianlin/p/7922732.html

5. 

posted @ 2017-12-04 20:19  Jtianlin  阅读(213)  评论(0编辑  收藏  举报