1. 注意如果request里面的流,被读取了一次,后面的controller层将无法读取数据。
处理方法:将 request 封装到 SignatureRequestWrapper (继承自 HttpServletRequestWrapper) 中,从 SignatureRequestWrapper 获取流数据(getInputStream())
2. Filter 无法直接通过 @Value 注入properties属性 ,可以通过 DelegatingFilterProxy 来处理,将Filter 交给spring来管理。具体代码:
SignatureFilter:
@Component("signature") public class SignatureFilter implements Filter { private Logger logger = LoggerFactory.getLogger(SignatureFilter.class); @Value("${rsaKey}") private String rsaKey; …… }
web.xml 配置:
<filter> <filter-name>signature</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>signature</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
3. 通过 ContentType (request.getContentType()) 判断数据类型 (例如:application/json , application/x-www-form-urlencoded) 来决定对流的处理方式
4. 验证规则:先对参数key值进行排序,按顺序拼接字符串,然后加上 验证码 ,对整个字符串进行加密
参见:http://www.cnblogs.com/Jtianlin/p/7922732.html
5.