一、前言
最近在做接口对接,涉及到了加密解密,签名验签等操作。关于这块的技术,在之后的博客中在详谈。大概说一下事情的经过。客户端先把传输的数据进行签名,然后再进行加密,总之就是变成个大字符串传给服务端,服务端进行解密,然后再进行验签。通过之后进行业务处理。把处理结果经过签名和加密操作再传送给客户端。
问题表现为在服务端把串返给客户端,客户端解密居然失败啦!!!我勒个擦,什么鬼?按理说不应该啊,服务端能成功把客户端传送过来的数据进行解密,反之则不行?!
后来经过探索才发现问题所在。是因为我们的xxController类加了@RestController注解。众所周知,@RestController注解相当于@Controller注解+@ResponseBody。而@ResponseBody注解的作用是将对象转换成json串。
字符串转json的结果如下:
String message="Hello";
System.out.println("最原始值:"+message);
String s2json = JSONUtil.beanToJson(message);
System.out.println("json化字符串:"+s2json);
String s2 = JSONUtil.jsonToBean(s2json, String.class);
System.out.println("去json化:"+s2);
输出结果如下:
由输出结果可知字符串json化会把Hello变成“Hello”拿“Hello”去解密自然会失败啦。
二、解决思路
既然发现了问题所在。那索性直接把@RestController注解换成@Controller注解。换了之后,服务不能正常启动。后来仔细想了想,即使服务能正常启动。该服务还要保证其他服务能够通过feignclient来进行调用。很显然这种思路行不通。
之后再经理的建议下,查看之前旧系统代码。更加蒙圈了。具体代码类似下面
@RequestMapping(value = "/testUpload", method=RequestMethod.POST)
private void testUpload(HttpServletRequest request, HttpServletResponse response) {
String data="Hello";
response.getOutputStream().write(data.getBytes("utf-8"));
response.getOutputStream().close();
}
response.getOutputStream()得到的是OutputStream。write方法是把数据写到输出流中。印象中response.getOutputStream().write是向浏览器输出“Hello”等信息或者把图片输出到浏览器中。
之前设想的是返回值类型是String。通过return "hello"返给调用方。旧系统代码是把想要返回的数据写到输出流中。但客户端又该怎样才能读取到数据流中的数据呢?
查遍了HttpServletResponse的所有方法依然没有找到合适的方法。
这思路肯定是又有问题啦。后来想到我们提供的接口以http方法和webservice方式进行暴露。但客户端怎么调用我们的http接口呢?肯定不是通过feign。那应该就是httpClient啦。虽然之前了解过HttpClient,但没有深入研究过啊。。。
经过研究发现httpClient能完美解决这个问题。
四、HttpClient
1、pom文件中引入相关依赖
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpclient</artifactId>
<version>4.4.1</version>
</dependency>
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpcore</artifactId>
<version>4.4.1</version>
</dependency>
2、代码如下:
工具类:
package com.zero.service.util;
import org.apache.http.*;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
import org.apache.log4j.Logger;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URI;
import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
public class HttpUtil {
private static Logger logger = Logger.getLogger(HttpUtil.class);
/**
* get请求
* @return
*/
public static String doGet(String url) {
try {
HttpClientBuilder builder = HttpClientBuilder.create();
CloseableHttpClient client = builder.build();
//发送get请求
HttpGet request = new HttpGet(url);
HttpResponse response = client.execute(request);
/**请求发送成功,并得到响应**/
if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
/**读取服务器返回过来的json字符串数据**/
String strResult = EntityUtils.toString(response.getEntity());
return strResult;
}
}
catch (IOException e) {
e.printStackTrace();
}
return null;
}
/**
* post请求(用于请求json格式的参数)
* @param url
* @param params
* @return
*/
public static String doPost(String url, String params) throws Exception {
CloseableHttpClient httpclient = HttpClients.createDefault();
HttpPost httpPost = new HttpPost(url);// 创建httpPost
//不需要额外设置head,否则提供方http消息不可读
// httpPost.setHeader("Accept", "application/json");
// httpPost.setHeader("Content-Type", "application/json");
String charSet = "UTF-8";
StringEntity entity = new StringEntity(params, charSet);
httpPost.setEntity(entity);
CloseableHttpResponse response = null;
try {
response = httpclient.execute(httpPost);
StatusLine status = response.getStatusLine();
int state = status.getStatusCode();
if (state == HttpStatus.SC_OK) {
HttpEntity responseEntity = response.getEntity();
String jsonString = EntityUtils.toString(responseEntity);
return jsonString;
}
else{
logger.error("请求返回:"+state+"("+url+")");
}
}
finally {
if (response != null) {
try {
response.close();
} catch (IOException e) {
e.printStackTrace();
}
}
try {
httpclient.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return null;
}
}
client端代码:
String url="http://172.31.40.94:11112/loanChecker/testUpload";
//http://172.31.40.94:11112/loanChecker/upload?orgId=1
String newUrl=url+'?'+"orgId="+1;
String s = HttpUtil.doPost(newUrl, data);
四、总结
1、HttpResponse对象通过getEntity()方法得到HttpEntity对象。EntityUtils.tostring()方法把HttpEntity转换成返回来的json串。这样我们就读到了输出流中的信息。
2、HttpResponse和HttpServletResponse长得很像,但两者之间并不存在继承、实现等关系。突然想到了一个段子。他们就像张三和张三丰的关系、就像雷锋和雷峰塔的关系。。。