在講解這個問題之前,先來聊聊我程序的設計,爲移動端提供接口的同學們都知道,在接口通訊的過程中,數據是需要加密傳輸的,博主設計的也不例外,請看下面的內容:
可以看到,parameter
參數是一段加密串,接下來在看我們的接口定義部分:
可以看到,接口需要的參數是一個User
對象,現在有個問題,怎麼將加密的數據解密並將解密出的數據映射到User
對象中呢?
其實很簡單,我們定義一個Filter
,過濾請求app/**
的路徑,首先對其進行解密,然後將參數放入request.parameter
中,但是我們都知道request.parameter
中的數據只能進行讀操作,不能進行寫操作,怎麼解決呢?
這裏就引入一個類 javax.servlet.http.HttpServletRequestWrapper
,是一個擴展的通用接口,也就是會對request
做一次包裝,我們繼承並重寫這個方法。
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Vector;
/**
* request.parameter
*
* @author SanLi
* Created by [email protected]/SanLi on 2018/1/28
*/
public class ParameterRequestWrapper extends HttpServletRequestWrapper {
private Map<String, String[]> params = new HashMap<>();
/**
* Constructs a request object wrapping the given request.
*
* @param request
* @throws IllegalArgumentException if the request is null
*/
public ParameterRequestWrapper(HttpServletRequest request) {
super(request);
//將參數表,賦予給當前的Map以便於持有request中的參數
this.params.putAll(request.getParameterMap());
}
/**
* 重載構造方法
*/
public ParameterRequestWrapper(HttpServletRequest request, Map<String, Object> extendParams) {
this(request);
//這裏將擴展參數寫入參數表
addAllParameters(extendParams);
}
/**
* 在獲取所有的參數名,必須重寫此方法,否則對象中參數值映射不上
*
* @return
*/
@Override
public Enumeration<String> getParameterNames() {
return new Vector(params.keySet()).elements();
}
/**
* 重寫getParameter方法
*
* @param name 參數名
* @return 返回參數值
*/
@Override
public String getParameter(String name) {
String[] values = params.get(name);
if (values == null || values.length == 0) {
return null;
}
return values[0];
}
@Override
public String[] getParameterValues(String name) {
String[] values = params.get(name);
if (values == null || values.length == 0) {
return null;
}
return values;
}
/**
* 增加多個參數
*
* @param otherParams 增加的多個參數
*/
public void addAllParameters(Map<String, Object> otherParams) {
for (Map.Entry<String, Object> entry : otherParams.entrySet()) {
addParameter(entry.getKey(), entry.getValue());
}
}
/**
* 增加參數
*
* @param name 參數名
* @param value 參數值
*/
public void addParameter(String name, Object value) {
if (value != null) {
if (value instanceof String[]) {
params.put(name, (String[]) value);
} else if (value instanceof String) {
params.put(name, new String[]{(String) value});
} else {
params.put(name, new String[]{String.valueOf(value)});
}
}
}
}
大多數情況下我們都是使用Spring
作爲開發框架,博主也不例外,定義過濾器,繼承Spring
的OncePerRequestFilter
。
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
/**
* 參數過濾,對所有請求app/接口的請求進行攔截,解密,並將參數放入request.parameter中
*
* @author SanLi
* Created by [email protected]/SanLi on 2018/1/28
*/
@Component
public class RequestParameterFilter extends OncePerRequestFilter {
/**
* 過濾路徑
*/
static final String AUTH_PATH = "/app/";
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
/*如果請求路徑是爲app,進行過濾對參數parameter內容解密,放入request.parameter中*/
if (request.getRequestURI().indexOf(AUTH_PATH) != -1) {
/*1.獲取加密串,進行解密*/
/*2.解密出加密串,我和前臺約定的是JSON,獲取到JSON我將其轉換爲map,這裏我直接用手動封裝map代替*/
Map paramter = new HashMap(16);
paramter.put("username", "admin");
paramter.put("password", "password");
ParameterRequestWrapper wrapper = new ParameterRequestWrapper(request, paramter);
filterChain.doFilter(wrapper, response);
return;
}
filterChain.doFilter(request, response);
}
}
這樣controller
獲取到的就是解密後的參數了,寫這篇文章的我還不太瞭解原理,只是會用,但是用也是一種成長,比如這樣用法,這篇博文我根據自己程序解決方式思想引入的,編程思想最重要的,我們必須要好好學習,不斷進步。