这是一个基于java的springboot项目现在的场景是有A和B两端 A端向B端发送请求的时候 需要在请求的末尾添加上密钥和当前的时间戳 并且需要请求体 请求体里有具体的信息 比如手机号商户号 A端需要根据密钥和请求体里的信息生成一个签名 B端在接收到请求的时候 需要根据相同的规则验证签名是否一致 否则过滤掉该请求

可以使用Spring Interceptor来实现这个功能。Interceptor是Spring框架中的一个拦截器，可以在请求前或请求后进行处理。你可以创建一个Interceptor来拦截A端向B端发送的请求，然后在Interceptor中添加密钥和时间戳到请求末尾，并且在请求体中添加必要的信息。接着，根据密钥和请求体里的信息生成签名，并将签名添加到请求头中。

在B端，你需要创建一个Filter来检查请求头中的签名是否正确。如果签名不正确，过滤掉该请求。可以使用Spring Security来实现这个功能。Spring Security提供了许多安全性过滤器，可以用于验证请求头中的签名是否正确。

下面是一个简单的示例代码：

public class SignatureInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 添加密钥和时间戳到请求末尾
        String key = "your_secret_key";
        String timestamp = String.valueOf(System.currentTimeMillis());
        String url = request.getRequestURL().toString();
        String queryString = request.getQueryString();
        if (queryString != null) {
            url += "?" + queryString;
        }
        String signature = generateSignature(key, url, timestamp);

        // 将签名添加到请求头中
        request.addHeader("X-Signature", signature);
        request.addHeader("X-Timestamp", timestamp);

        return true;
    }

    private String generateSignature(String key, String url, String timestamp) {
        // 根据密钥和请求体里的信息生成签名
        // ...
        return signature;
    }
}

public class SignatureFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化Filter
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest servletRequest = (HttpServletRequest) request;

        // 检查请求头中的签名是否正确
        String key = "your_secret_key";
        String url = servletRequest.getRequestURL().toString();
        String queryString = servletRequest.getQueryString();
        if (queryString != null) {
            url += "?" + queryString;
        }
        String timestamp = servletRequest.getHeader("X-Timestamp");
        String signature = servletRequest.getHeader("X-Signature");
        if (!isValidSignature(key, url, timestamp, signature)) {
            HttpServletResponse servletResponse = (HttpServletResponse) response;
            servletResponse.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid signature");
            return;
        }

        // 继续处理请求
        chain.doFilter(request, response);
    }

    private boolean isValidSignature(String key, String url, String timestamp, String signature) {
        // 验证签名是否正确
        // ...
        return true;
    }

    @Override
    public void destroy() {
        // 销毁Filter
    }
}

接着，你需要在Spring Boot应用程序中配置Interceptor和Filter。可以在WebMvcConfigurer中添加Interceptor，在WebApplicationInitializer中添加Filter。示例代码如下：

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SignatureInterceptor());
    }
}

public class WebAppInitializer implements WebApplicationInitializer {

    @Override
    public void onStartup(ServletContext servletContext) throws ServletException {
        FilterRegistration.Dynamic filterRegistration = servletContext.addFilter("signatureFilter", new SignatureFilter());
        filterRegistration.addMappingForUrlPatterns(null, false, "/*");
    }
}

注意，示例代码中的isValidSignature方法需要根据实际需求进行实现。