java cookie 加密_java spring mvc对全局返回json加密 请求参数解密探索

一、对全局返回json加密

1、了解HttpMessageConverter接口

HttpMessageConverter接口提供了 5 个方法：

canRead：判断该转换器是否能将请求内容转换成 Java 对象

canWrite：判断该转换器是否可以将 Java 对象转换成返回内容

getSupportedMediaTypes：获得该转换器支持的 MediaType 类型

read：读取请求内容并转换成 Java 对象

write：将 Java 对象转换后写入返回内容

当返回参数使用@ResponseBody或者@RestController时，返回对象是使用HttpMessageConverter接口体系将其转成json输出。加密思路继承重写相关类的方法加密json输出即可

@RequestBody

作用：

i) 该注解用于读取Request请求的body部分数据，使用系统默认配置的HttpMessageConverter进行解析，然后把相应的数据绑定到要返回的对象上；

ii) 再把HttpMessageConverter返回的对象数据绑定到 controller中方法的参数上。

使用时机：

A) GET、POST方式提时， 根据request header Content-Type的值来判断:

application/x-www-form-urlencoded， 可选(即非必须，因为这种情况的数据@RequestParam, @ModelAttribute也可以处理，当然@RequestBody也能处理)；

multipart/form-data, 不能处理(即使用@RequestBody不能处理这种格式的数据)；

其他格式， 必须(其他格式包括application/json, application/xml等。这些格式的数据，必须使用@RequestBody来处理)；

B) PUT方式提交时， 根据request header Content-Type的值来判断:

application/x-www-form-urlencoded， 必须；

multipart/form-data, 不能处理；

其他格式， 必须；

说明：request的body部分的数据编码格式由header部分的Content-Type指定；

@ResponseBody

作用：

该注解用于将Controller的方法返回的对象，通过适当的HttpMessageConverter转换为指定格式后，写入到Response对象的body数据区。

使用时机：

返回的数据不是html标签的页面，而是其他某种格式的数据时(如json、xml等)使用；

ByteArrayHttpMessageConverter: 负责读取二进制格式的数据和写出二进制格式的数据；

StringHttpMessageConverter： 负责读取字符串格式的数据和写出二进制格式的数据；

ResourceHttpMessageConverter：负责读取资源文件和写出资源文件数据；

FormHttpMessageConverter： 负责读取form提交的数据(能读取的数据格式为 application/x-www-form-urlencoded，不能读取multipart/form-data格式数据)；负责写入application/x-www-from-urlencoded和multipart/form-data格式的数据；

MappingJacksonHttpMessageConverter: 负责读取和写入json格式的数据；

SouceHttpMessageConverter： 负责读取和写入 xml 中javax.xml.transform.Source定义的数据；

Jaxb2RootElementHttpMessageConverter: 负责读取和写入xml 标签格式的数据；

AtomFeedHttpMessageConverter: 负责读取和写入Atom格式的数据；

RssChannelHttpMessageConverter: 负责读取和写入RSS格式的数据；

当使用@RequestBody和@ResponseBody注解时，RequestMappingHandlerAdapter就使用它们来进行读取或者写入相应格式的数据。

2、加密思路

(1)返回json时使用的是MappingJackson2HttpMessageConverter类，我们继承该类重写

writeInternal：方法，将自定义的HttpMessageConverter增加到配置中

加密后输出

(2)本来参数解密也想用重写HttpMessageConverter中read方法，结果经过不断的尝试发现有点行不通。

一个原因是参数必须添加@RequestBody注解才会只用HttpMessageConverter解析参数，项目中所有的接口参数都没有加该注解修改会很麻烦

第二个人原因是：增加该注解后不同的请求content-type，以及参数类型，所用的解析器不是同一个，解密重写不知道具体重写哪一个解析器相对比较麻烦。

web conf

package com.ruanmeng.ningchao.config;

import com.fasterxml.jackson.databind.ObjectMapper;

impor