java反射-变量键值对排序

1、问题描述

因为要做API接口安全设计方案(已实现)(https://ruanjianlaowang.blog.csdn.net/article/details/118806853 ),牵扯到前后端加密签名,从前端获取json数据后,首先需要对json数据按照首字母进行排序,再按照key1value1key2value2进行加密(json数据从前端到后端,顺序会乱),结合网上的方案,使用java的反射机制,对键值对按照首字母排序加密。

2、解决方案

2.1 方案

(1)使用@RequestBody将json转换成对象;

(2)使用反射机制获取键值对,需要使用treemap,treemap会按照首字母顺序排序插入;

(3)从map中按顺序遍历出键值对;

1和3就简单说一下,重点是2。

2.2 上代码及说明

2.2.1 实体类ReflesTes1与ReflesBase

public class ReflesTest1 extends ReflesBase{
    private String aLaowang;
    private String bLaowang;
    private String cLaowang;

    public String getaLaowang() {
        return aLaowang;
    }

    public void setaLaowang(String aLaowang) {
        this.aLaowang = aLaowang;
    }

    public String getbLaowang() {
        return bLaowang;
    }

    public void setbLaowang(String bLaowang) {
        this.bLaowang = bLaowang;
    }

    public String getcLaowang() {
        return cLaowang;
    }

    public void setcLaowang(String cLaowang) {
        this.cLaowang = cLaowang;
    }
}

(2)ReflesBase类及说明

public class ReflesBase {
    public String token;
    public String sign;

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public String getSign() {
        return sign;
    }

    public void setSign(String sign) {
        this.sign = sign;
    }
}

简要说明

这里有个业务场景,就是所有从前端接受到的DTO都要有token/sign等字段,以便进行鉴权验证,需要创建个基础类来继承(有需要),为什么基类中变量是public,接下来会介绍。

2.2.2 核心方法类ReflexUtils

import java.lang.reflect.Field;
import java.util.Map;
import java.util.TreeMap;

public class ReflexUtils {
    public static Map<String, Object> getKeyAndValue(Object obj) {
        Map<String, Object> map = new TreeMap<String, Object>();
        // 得到类对象
        Class userCla = (Class) obj.getClass();
        /* 得到类中的所有属性集合 */
        Field[] fs = userCla.getDeclaredFields();
        for (int i = 0; i < fs.length; i++) {
            Field f = fs[i];
            f.setAccessible(true); // 设置些属性是可以访问的
            Object val = new Object();
            try {
                val = f.get(obj);
                // 得到此属性的值
                map.put(f.getName(), val);// 设置键值
            } catch (IllegalArgumentException e) {
                e.printStackTrace();
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }

        }

        Field[] fs2 = userCla.getFields();
        for (int i = 0; i < fs2.length; i++) {
            Field f = fs2[i];
            f.setAccessible(true); // 设置些属性是可以访问的
            Object val = new Object();
            try {
                val = f.get(obj);
                // 得到此属性的值
                map.put(f.getName(), val);// 设置键值
            } catch (IllegalArgumentException e) {
                e.printStackTrace();
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }

        }
        return map;
    }

    public static void main(String[] args) {
        ReflesTest1 test1 = new ReflesTest1();
        test1.setaLaowang("aaaa");
        test1.setbLaowang("bbbb");
        test1.setcLaowang("cccc");

        test1.setToken("fdaflkjdskfj ");

          Map<String, Object> map = getKeyAndValue(test1);
        System.out.println(map);

        for (String s : map.keySet()) {
            String value =  (String) map.get(s);
            if (value != null) {
                System.out.println(s+value);
            }

        }
    }
}

简要说明:

(1)从代码看,其实也很简单,就是利用反射机制进行变量的获取。

(2)利用用到的是treemap,该map子类可以实现按字典排序(按首字母顺序),也可以自定义。

(TreeMap 默认排序规则:按照key的字典顺序来排序(升序),当然,也可以自定义排序规则:要实现Comparator接口。)

(3) Field[] fs = userCla.getDeclaredFields();方法中同时使用了getDeclaredFields和getFields方法。

getDeclaredFields():获得某个类的所有声明的字段,即包括public、private和proteced,但是不包括父类的申明字段。

getFields():获得某个类的所有的公共(public)的字段,包括父类中的字段;

组合起来就满足业务场景了。

(4)map遍历,合并keyvalue

2.3 效果


更多信息请关注公众号:「软件老王」,关注不迷路,软件老王和他的IT朋友们,分享一些他们的技术见解和生活故事。

posted @ 2021-07-26 11:24  软件老王  阅读(249)  评论(0编辑  收藏  举报