1. 注意如果request里面的流,被读取了一次,后面的controller层将无法读取数据。
处理方法:将 request 封装到 SignatureRequestWrapper (继承自 HttpServletRequestWrapper) 中,从 SignatureRequestWrapper 获取流数据(getInputStream())
2. Filter 无法直接通过 @Value 注入properties属性 ,可以通过 DelegatingFilterProxy 来处理,将Filter 交给spring来管理。具体代码:
SignatureFilter:
@Component("signature")
public class SignatureFilter implements Filter {
private Logger logger = LoggerFactory.getLogger(SignatureFilter.class);
@Value("${rsaKey}")
private String rsaKey;
……
}
web.xml 配置:
<filter>
<filter-name>signature</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>signature</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3. 通过 ContentType (request.getContentType()) 判断数据类型 (例如:application/json , application/x-www-form-urlencoded) 来决定对流的处理方式
4. 验证规则:先对参数key值进行排序,按顺序拼接字符串,然后加上 验证码 ,对整个字符串进行加密
参见:http://www.cnblogs.com/Jtianlin/p/7922732.html
5.