SpringBoot使用过滤器进行接口签名防参数篡改

在Spring Boot中，可以使用过滤器（Filter）来实现接口签名验签。以下是一个简单的示例：

1. 首先，创建一个名为SignatureFilter的类，实现javax.servlet.Filter接口

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(urlPatterns = "/*")
public class SignatureFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 在这里实现接口签名验签的逻辑
        // ...

        // 继续执行后续的过滤器和请求处理
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}

2. 在SignatureFilter类中实现接口签名验签的逻辑。这通常涉及到对请求参数进行排序、拼接签名字符串等操作。以下是一个简单的示例：

 import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;

public class SignatureFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        // 获取请求参数并按照字母顺序排序
        List<String> sortedParams = Arrays.stream(httpRequest.getParameterNames())
                .sorted()
                .collect(Collectors.toList());

        // 拼接签名字符串
        StringBuilder signatureBuilder = new StringBuilder();
        for (String paramName : sortedParams) {
            String paramValue = httpRequest.getParameter(paramName);
            signatureBuilder.append(paramName).append("=").append(paramValue).append("&");
        }
        String signature = signatureBuilder.toString();

        // 在这里使用签名字符串进行验证，例如与预定义的密钥进行比较
        // ...

        // 如果验证通过，请求将继续被处理；否则，将返回错误响应。
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}

3. 最后，将SignatureFilter类添加到SpringBoot项目的配置文件中，例如application.properties或application.yml：

# application.properties
spring.mvc.filter.signature.order=1

或者

spring:
  mvc:
    filter:
      signature:
        order: 1

这样，当有请求到达时，SignatureFilter过滤器会自动对请求参数进行排序和签名，然后根据签名结果进行验签。如果验签通过，请求将继续被处理；否则，将返回错误响应。