请求加密 过滤器去处理加密 换了好几种加密方式 但是每次都是请求一次成功一次失败400
4条回答 默认 最新
关注引自免费微信小程序:皆我百晓生
根据您的描述,您在Java应用中使用了过滤器来处理请求的加密,并发现每次请求时会有一次成功而下一次失败(返回400错误),这可能涉及几个潜在问题。为了解决这个问题,我们可以从以下几个方面入手:
-
加密算法一致性: 确保客户端和服务端使用的加密算法、密钥和模式完全一致。每次请求都需要按照相同的规则进行加密和解密。
-
过滤器执行逻辑: 检查过滤器代码,确保其正确性和幂等性。例如,如果过滤器在每个请求上生成新的随机数据作为加密的一部分,那么可能会导致服务器无法解密。请检查过滤器是否对每次请求都正确地加密/解密。
示例(假设你使用AES加密):
@WebFilter(urlPatterns = "/*") public class EncryptionFilter implements Filter { private static final String KEY = "your_secret_key"; // 共享密钥 private static final String ALGORITHM = "AES/CBC/PKCS5Padding"; private Cipher cipher; @Override public void init(FilterConfig filterConfig) throws ServletException { try { SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), "AES"); IvParameterSpec ivSpec = new IvParameterSpec("your_iv".getBytes()); cipher = Cipher.getInstance(ALGORITHM); } catch (Exception e) { throw new ServletException(e); } } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if (request instanceof HttpServletRequest) { HttpServletRequest httpReq = (HttpServletRequest) request; String requestBody = EntityUtils.toString(httpReq.getInputStream()); byte[] encryptedBytes = encrypt(requestBody.getBytes(), cipher); // 将加密后的请求体写回请求流 httpReq.getInputStream().close(); httpReq.setContent(encryptedBytes); } chain.doFilter(request, response); } private byte[] encrypt(byte[] data, Cipher cipher) throws Exception { cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); return cipher.doFinal(data); } // ...其他方法如decrypt... } -
HTTP 400 Bad Request错误排查:
- 验证请求体格式是否符合预期。如果加密后的内容格式不正确或大小超过限制,服务器可能会返回400错误。
- 检查服务端接收加密内容并解密的逻辑是否有误。确保服务端能正确识别并处理加密请求。
-
中间件影响: 如果有负载均衡器、API Gateway或其他网络组件介入,确认它们不会因为加密内容而干扰请求处理。
-
日志和调试: 增加详细的日志记录,以便对比成功的请求与失败的请求之间的差异,找出问题所在。
-
测试工具: 使用Postman或curl等工具手动模拟加密请求,对比自动过滤器加密的情况,以缩小问题范围。
请注意,上述示例仅为演示目的,实际使用时应考虑安全因素,如密钥管理、随机IV生成等。同时,你需要根据实际情况调整加密和解密的具体实现。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决评论 打赏无用 1举报
分享-
- 回答 2 已采纳 嗨,楼主,你客户端代码创建socket句柄处对返回的判断是有问题的。 ``` sockfd = socket(AF_INET, SOCK_STREAM, 0); if(sockfd
- 2019-06-18 04:11回答 1 已采纳 Your requestBody struct would unmarshal correctly if your post data was: { "trans_no": "12400
- 2017-05-17 15:05回答 1 已采纳 The answer is in the question: Is there a way to executeTemplate() and re-render the html page
- 2021-06-17 23:21爱笑的架构师的博客 举个生活中的例子,假设厕所只有一个坑位了,悲观锁上厕所会第一时间把门反锁上,这样其他人上厕所只能在门外等候,这种状态就是「阻塞」了。 回到代码世界中,一个共享数据加了悲观锁,那线程每次想操作这个数据前...
- 2019-08-01 22:14回答 1 已采纳 I figured it out: the GetObject request doesn't need the SSE parameters as long as the user has De
- 2009-02-07 19:05回答 1 已采纳 ps 和 rs都及时关闭.
- 2009-07-21 18:27回答 10 已采纳 以这种方式看看,form和iframe都是动态构造 [code="java"] function submitForm(url) { var id
- 2021-11-13 21:20独行侠梦的博客 随着业务的快速发展、业务复杂度越来越高,几乎每个公司的系统都会从单体走向分布式,特别是转向微服务架构。随之而来就必然遇到分布式事务这个难题,这篇文章总结了分布式事务最经典的解决方案,分享给...
- 2013-01-22 16:28回答 7 已采纳 我错了,有段时间没改配置文件了。 回去查了我的struts2的配置 看起来不是配置问题。 楼主是action里autowired没起作用。 楼主 加了这个struts2的组件么?
- 2012-09-11 17:28回答 3 已采纳 直接访问URL person/login?username=*&password=* 看看什么错误
- 2021-11-17 22:44回答 2 已采纳 String sql1 = "select 'user_name','user_password' from user";你这个sql又没有查数据,你只是查两个字符串,即使你把 user表换成任何表都
- 2020-01-14 19:45sunnyMlon的博客 一、答案 ...2、编程语言的执行是自上而下的,当次执行的时候cookie文件中并没有,请求之初也没有携带需要的存的信息,所以拿不到 3、当第二次请求的时候,由于服务器让浏览器存入了cookie文件...
- 2012-09-21 13:33回答 1 已采纳 1、本地在操作前记录好支付日志(支付开始、支付成功/失败) 2、调用webservice后 如果超时可以采用重试机制(如果B系统能做到幂等性就最好了) 万一超时,A系统再传一个唯一标识到B
- 2020-07-09 21:35cuml0912的博客 为什么编程语言都是开源的 在最简单的层次上,开源编程仅是编写其他人可以自由使用和修改的代码。 但是您听说过玩Go的老栗子,对吗? “如此简单,只需花一分钟就可以学习规则,但如此复杂,则需要终生掌握。” 编写...
- 没有解决我的问题, 去提问
问题事件
系统已结题
3月15日
已采纳回答
3月7日-
创建了问题
3月6日
悬赏问题
- ¥15 悬赏Python-playwright部署在centos7上
- ¥15 psoc creator软件有没有人能远程安装啊
- ¥15 快速扫描算法求解Eikonal方程咨询
- ¥20 我的是道格手机,重置后屏幕右上角出现红色字的未写入tee key 和未写入google key请问怎么去掉啊
- ¥30 关于R语言运行分区生存模型中的问题!
- ¥15 校内二手商品转让网站
- ¥20 高德地图聚合图层MarkerCluster聚合多个点,但是ClusterData只有其中部分数据,原因应该是有经纬度重合的地方点,现在我想让ClusterData显示所有点的信息,如何实现?
- ¥100 求Web版SPC控制图程序包调式
- ¥20 指导如何跑通以下两个Github代码
- ¥15 大家知道这个后备文件怎么删吗,为啥这些文件我只看到一份,没有后备呀