前言:
日常开发中,我们常常需要对@RequestBody的参数进行各种处理,例如加解密、打印日志,这些东西我们可以用到RequestBodyAdvice 和 ResponseBodyAdvice来对请求前后进行处理,本质上他俩都是AOP,这里做加解密处理记录。
1 RequestBodyAdvice
@RestControllerAdvice
public class CustomRequestControllerAdvice implements RequestBodyAdvice {
}
RequestBodyAdvice接口中提供了四个实现方法:
(1)supports:返回true代表开启支持,false不支持。
(2)beforeBodyRead:body读取前进行处理。
(3)afterBodyRead:body读取后进行处理。
(4)handleEmptyBody:body为空时处理。
这里使用beforeBodyRead进行解密处理演示:
定义一个内部类,通过构造参数进行处理
/**
* @author:lis
* @createTime:2019-11-08 10:42
* @description:内部类处理header和body数据解密
* @modifyTime:
* @modifyDescription:
*/
class CustomHttpInputMessage implements HttpInputMessage {
private HttpHeaders headers;
private InputStream body;
public CustomHttpInputMessage(HttpInputMessage inputMessage) throws Exception {
//TODO 此处header解密处理
headers = inputMessage.getHeaders();
/**
* 这里有个严重声明!!!
* IOUtils.toString(inputMessage.getBody(), "UTF-8")取完数据后一定需要缓存!!
* 写法如下:
*/
String bodyStr = IOUtils.toString(inputMessage.getBody(), "UTF-8");
//TODO 此处body解密处理
String data = AESUtil.decrypt(bodyStr,environment.getProperty("dataKey"),environment.getProperty("dataOffset"));
body = IOUtils.toInputStream(data, "UTF-8");
}
public InputStream getBody() {
return this.body;
}
public HttpHeaders getHeaders() {
return this.headers;
}
}
注意:上述代码中的声明,因为requestBody的数据是通过流来获取的,所以在使用HttpInputMessage获取数据后,一定要记录下来,放回去记录的,因为该数据只能取一次,第二次获取将返回NULL!
2 ResponseBodyAdvice
ResponseBodyAdvice接口提供了两种实现方法
(1)supports:返回true代表开启支持,false不支持。
(2)beforeBodyWrite:body返回给页面参数之前处理。
这里的beforeBodyWrite可用于返回数据加密处理,业务代码不做演示了。