PostBodyTamperProofingChecker (commons-security 1.6.1 API)

java.lang.Object
- cn.aotcloud.security.tamperproofing.AbstractTamperProofingChecker
- - cn.aotcloud.security.tamperproofing.impl.GetQueryTamperProofingChecker
  - - cn.aotcloud.security.tamperproofing.impl.PostBodyTamperProofingChecker

所有已实现的接口:

TamperProofingChecker

直接已知子类:

FormBodyTamperProofingChecker, JsonBodyTamperProofingChecker
```
public abstract class PostBodyTamperProofingChecker
extends GetQueryTamperProofingChecker
```
POST请求Body数据防篡改实现基类， Method; import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter; import org.springframework.http.server.ServletServerHttpRequest; import org.springframework.security.crypto.encrypt.TextEncryptor; import javax.servlet.ServletException; import javax.servlet.http.HttpServletR import com.xxx.acloud.base.safe.filter.tamperproofing.SafeException;ST请求也使用URL查询参数。将POST请求的数据封装成以下数据格式，并格式化成JSON字符串，并且JSON的KEY需要排序。 1. 存在查询参数和Body： {"body":"{\"d\": \"d\"}","query":"12=dd&a=s&q1=dd"} 2. 只存在Body: {"body":"{\"d\": \"d\"}"} 3. 只存在查询参数： {query":"12=dd&a=s&q1=dd"} 将上述JSON对象序列化成字符串，进行防篡改检查。注意：Java中字符串都是采用双引号括起来的，没有空格和格式化，而前端JavaScript可以采用单引号和双引号，前端需要采用双引号才能与后端保持一致。

作者:

xkxu

另请参阅:

FormBodyTamperProofingChecker, JsonBodyTamperProofingChecker, MultipartBodyTamperProofingChecker

字段概要

字段
限定符和类型	字段和说明
`protected org.springframework.http.converter.json.MappingJackson2HttpMessageConverter`	`jackson2HttpMessageConverter` 序列化JSON类型Body，将Body转换成JSON字符串。

从类继承的字段 cn.aotcloud.security.tamperproofing.AbstractTamperProofingChecker
logger, textEncryptor

从接口继承的字段 cn.aotcloud.security.tamperproofing.TamperProofingChecker
DATA_SIGN_HEAER_NAME

构造器概要

构造器
构造器和说明
`PostBodyTamperProofingChecker(org.springframework.security.crypto.encrypt.TextEncryptor textEncryptor, org.springframework.http.converter.json.MappingJackson2HttpMessageConverter jackson2HttpMessageConverter)`

方法概要

所有方法实例方法抽象方法具体方法
限定符和类型	方法和说明
`void`	`check(javax.servlet.http.HttpServletRequest request)` 当方法 `TamperProofingChecker.support(HttpServletRequest)` 调用返回true，则需要执行该方法。
`Object`	`convertData(Object value)` 对Map中的属性名称进行排序。
`protected abstract Object`	`getBody(javax.servlet.http.HttpServletRequest request)` 将POST请求Body序列化成Object对象。
`protected String`	`getBodyAndQueryAsJson(javax.servlet.http.HttpServletRequest request)` 将请求数据根据序列化成JSON字符串
`boolean`	`support(javax.servlet.http.HttpServletRequest request)` 检查是否需要支持请求数据。
`protected abstract boolean`	`supportInternal(javax.servlet.http.HttpServletRequest request)` 子类应该实现该抽象方法，判断是否需要检查HTTP请求。

从类继承的方法 cn.aotcloud.security.tamperproofing.impl.GetQueryTamperProofingChecker
isGetQueryRequest, isIgwClientRequest, isRootRequest, sortQueryString, urlDecode

从类继承的方法 cn.aotcloud.security.tamperproofing.AbstractTamperProofingChecker
doValdiate, getSignValue

从类继承的方法 java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

- 字段详细资料
  - jackson2HttpMessageConverter
```
protected final org.springframework.http.converter.json.MappingJackson2HttpMessageConverter jackson2HttpMessageConverter
```
    序列化JSON类型Body，将Body转换成JSON字符串。
- 构造器详细资料
  - PostBodyTamperProofingChecker
```
public PostBodyTamperProofingChecker(org.springframework.security.crypto.encrypt.TextEncryptor textEncryptor,
                                     org.springframework.http.converter.json.MappingJackson2HttpMessageConverter jackson2HttpMessageConverter)
```
    参数:
    
    textEncryptor -
    
    jackson2HttpMessageConverter -
- 方法详细资料
  - support
```
public boolean support(javax.servlet.http.HttpServletRequest request)
```
    从接口复制的说明: TamperProofingChecker
    
    检查是否需要支持请求数据。
    
    指定者:
    
    support 在接口中 TamperProofingChecker
    
    覆盖:
    
    support 在类中 GetQueryTamperProofingChecker
    
    参数:
    
    request - HTTP请求对象
    
    返回:
    
    true支持检查，false不支持检查
  - check
```
public void check(javax.servlet.http.HttpServletRequest request)
           throws SafeException
```
    从接口复制的说明: TamperProofingChecker
    
    当方法 TamperProofingChecker.support(HttpServletRequest) 调用返回true，则需要执行该方法。对请求数据进行防篡改检查。
    
    指定者:
    
    check 在接口中 TamperProofingChecker
    
    覆盖:
    
    check 在类中 GetQueryTamperProofingChecker
    
    参数:
    
    request - HTTP请求对象
    
    抛出:
    
    SafeException - 检查失败抛出异常。
  - supportInternal
```
protected abstract boolean supportInternal(javax.servlet.http.HttpServletRequest request)
```
    子类应该实现该抽象方法，判断是否需要检查HTTP请求。
    
    参数:
    
    request - HTTP请求对象
    
    返回:
    
    true需要检查请求，false不需要检查请求
  - getBody
```
protected abstract Object getBody(javax.servlet.http.HttpServletRequest request)
                           throws IOException,
                                  javax.servlet.ServletException
```
    将POST请求Body序列化成Object对象。根据媒体类型 ServletRequest.getContentType()序列化Body。
    
    参数:
    
    request - HTTP请求对象
    
    返回:
    
    序列化后的Body数据
    
    抛出:
    
    IOException - 操作IO错误
    
    javax.servlet.ServletException - 系统错误异常
  - getBodyAndQueryAsJson
```
protected String getBodyAndQueryAsJson(javax.servlet.http.HttpServletRequest request)
```
    将请求数据根据序列化成JSON字符串
    
    参数:
    
    request - HTTP请求对象
    
    返回:
    
    请求数据JSON字符串
  - convertData
```
public Object convertData(Object value)
```
    对Map中的属性名称进行排序。
    
    参数:
    
    value - 需要排序的对象。
    
    返回:
    
    排序后的对象。

类 PostBodyTamperProofingChecker

字段概要

从类继承的字段 cn.aotcloud.security.tamperproofing.AbstractTamperProofingChecker

从接口继承的字段 cn.aotcloud.security.tamperproofing.TamperProofingChecker

构造器概要

方法概要

从类继承的方法 cn.aotcloud.security.tamperproofing.impl.GetQueryTamperProofingChecker

从类继承的方法 cn.aotcloud.security.tamperproofing.AbstractTamperProofingChecker

从类继承的方法 java.lang.Object

字段详细资料

jackson2HttpMessageConverter

构造器详细资料

PostBodyTamperProofingChecker

方法详细资料

support

check

supportInternal

getBody

getBodyAndQueryAsJson

convertData