spring mvc应用程序中加密json有效负载的最早点
我有一个spring boot应用程序,提供restful api。
我想确保某些字段在尽可能早的时间被屏蔽/加密,以便它们不会以明文形式显示在应用程序日志中。。。通过logback。
是否有一个切入点/过滤器/冲刺方面,我可以实现,以便实现这一点?
共有1个答案
正如赛利在阿里·德哈尼(Ali Dehghani)在这篇文章中的回答中所解释的,做你想做的事情的最佳地方是在响应过滤器中。因此,您必须编写一个实现过滤器接口的类,并在doFilter方法中过滤您的响应。
@Component
public class YourResponseFilter implements Filter {
@Override
public void doFilter(
ServletRequest request,
ServletResponse response,
FilterChain chain) throws IOException, ServletException {
...
// do your work there
}
}
您可以使用或不使用@Component注释过滤器,这取决于您是否想要过滤所有回复。如果你需要更多的帮助,请告诉我。
-
如果我创建一个JWT令牌,有效负载中应该有哪些数据?我在网上查找了一些示例和解释,有些人将密码放在JWT中,有些人没有。 现在我正在传递以下数据: 将散列密码放入JWT有效负载感觉不对,因为JWT将被放置在前端应用程序中。它应该在那里吗? 最佳实践是什么?
-
我如何读取作为发送到GAE java应用程序的有效负载的字符串/字节数组?
-
我是拉威尔的新手,我正在尝试使用Artisan命令。。。 它显示。。。 Laravel开发服务器已启动:http://127.0.0.1:8000 但是,当我手动输入时,它不会自动启动http://127.0.0.1:8000 它显示了这个错误: RuntimeException未指定应用程序加密密钥。 有什么想法吗?我正在使用Laravel framework 5.5-dev。
-
我试了很多次改变了php。这一点: 扩展=php_mysql.dll extension=php_mysqli。动态链接库 extension=php\u-oci8。动态链接库;与Oracle 10gR2即时客户端一起使用 扩展名=php\u oci8\u 11g。动态链接库;与Oracle 11gR2即时客户端一起使用 ;extension=php\u openssl。动态链接库 ;extens
-
我试图在SpringMVC中运行SpringBoot应用程序,在SpringMVCPOM中添加SpringBoot应用程序依赖项,并扫描SpringBoot包,但我面临以下问题
-
问题内容: 我正在尝试在python中加载DLL来调用函数。 我在堆栈中收到以下错误。 我也用相同的代码尝试了cdll。 我查了一下错误,窗口说这是由于包含空格的路径引起的……我认为这并不是问题所在…… 我是否错误地加载了该DLL或dll中可能存在错误? 问题答案: 正如评论所暗示的,这可能是体系结构问题。 如果您将32位DLL与64位Python配合使用,反之亦然,那么您可能会遇到错误。 由于以