原文:asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。

GitHub demo https://github.com/zhanglilong23/Asp.NetCore.Demo

本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。

其中log4net部分不再赘述(demo中有介绍)

将Post方法中Body中的数据进行AES解密

将返回数据进行AES加密

1:自定义中间件,并默认实现Invoke方法. 附带使用日志记录错误和访问时间等,写的比较糙。

public class HttpContextMiddleware

    {

        private readonly RequestDelegate _next;

        private readonly ILogger _logger;

        /// <summary>

        /// 计时器

        /// </summary>

        private Stopwatch _stopwatch;

        //加密解密key

        private readonly string securitykey = "0123456789abcdef";

        /// <summary>

        /// 构造 Http 请求中间件

        /// </summary>

        /// <param name="next"></param>

        /// <param name="loggerFactory"></param>

        /// <param name="cacheService"></param>

        public HttpContextMiddleware(RequestDelegate next, ILoggerFactory loggerFactory)

        {

            _next = next;

            _logger = loggerFactory.CreateLogger<HttpContextMiddleware>();

        }

        /// <summary>

        /// 1:将Post方法中Body中的数据进行AES解密

        /// 2:将返回数据进行AES加密

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public async Task Invoke(HttpContext context)

        {

            context.Request.EnableBuffering();

            _stopwatch = new Stopwatch();

            _stopwatch.Start();

            _logger.LogInformation($"Handling request: " + context.Request.Path);

            var api = new ApiRequestInputViewModel

            {

                HttpType = context.Request.Method,

                Query = context.Request.QueryString.Value,

                RequestUrl = context.Request.Path,

                RequestName = "",

                RequestIP = context.Request.Host.Value

            };

            var request = context.Request.Body;

            var response = context.Response.Body;

            try

            {

                using (var newRequest = new MemoryStream())

                {

                    //替换request流

                    context.Request.Body = newRequest;

                    using (var newResponse = new MemoryStream())

                    {

                        //替换response流

                        context.Response.Body = newResponse;

                        using (var reader = new StreamReader(request))

                        {

                            //读取原始请求流的内容

                            api.Body = await reader.ReadToEndAsync();

                            if (string.IsNullOrEmpty(api.Body))

                                await _next.Invoke(context);

                            //示例加密字符串,使用 AES-ECB-PKCS7 方式加密,密钥为:0123456789abcdef

                            // 加密参数:{"value":"哈哈哈"}

                            // 加密后数据: oedwSKGyfLX8ADtx2Z8k1Q7+pIoAkdqllaOngP4TvQ4=

                            api.Body = SecurityHelper.AESDecrypt(api.Body, securitykey);

                        }

                        using (var writer = new StreamWriter(newRequest))

                        {

                            await writer.WriteAsync(api.Body);

                            await writer.FlushAsync();

                            newRequest.Position = 0;

                            context.Request.Body = newRequest;

                            await _next(context);

                        }

                        using (var reader = new StreamReader(newResponse))

                        {

                            newResponse.Position = 0;

                            api.ResponseBody = await reader.ReadToEndAsync();

                            if (!string.IsNullOrWhiteSpace(api.ResponseBody))

                            {

                                api.ResponseBody = SecurityHelper.AESEncrypt(api.ResponseBody, securitykey);

                            }

                        }

                        using (var writer = new StreamWriter(response))

                        {

                            await writer.WriteAsync(api.ResponseBody);

                            await writer.FlushAsync();

                        }

                    }

                }

            }

            catch (Exception ex)

            {

                _logger.LogError($" http中间件发生错误: " + ex.ToString());

            }

            finally

            {

                context.Request.Body = request;

                context.Response.Body = response;

            }

            // 响应完成时存入缓存

            context.Response.OnCompleted(() =>

            {

                _stopwatch.Stop();

                api.ElapsedTime = _stopwatch.ElapsedMilliseconds;

                _logger.LogDebug($"RequestLog:{DateTime.Now.ToString("yyyyMMddHHmmssfff") + (new Random()).Next(0, 10000)}-{api.ElapsedTime}ms", $"{JsonConvert.SerializeObject(api)}");

                return Task.CompletedTask;

            });

            _logger.LogInformation($"Finished handling request.{_stopwatch.ElapsedMilliseconds}ms");

        }

    }

2:实现中间件扩展

  public static class MiddlewareExtensions

    {

        public static IApplicationBuilder UseHttpContextMiddleware(this IApplicationBuilder builder)

        {

            return builder.UseMiddleware<HttpContextMiddleware>();

        }

    }

3:在Startup使用中间件

public void Configure(IApplicationBuilder app, IHostingEnvironment env,ILoggerFactory loggerFactory)

        {

            if (env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

            }

            else

            {

                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.

                app.UseHsts();

            }

            app.UseHttpContextMiddleware(); //引入自定义的HtppContextMiddleware中间件

            loggerFactory.AddLog4Net(); //引入log4net

            app.UseHttpsRedirection();

            app.UseMvc();

        }

asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。的更多相关文章

  1. ASP.NET Core:中间件

    一.什么是中间件 我们都知道,任何的一个web框架都是把http请求封装成一个管道,每一次的请求都是经过管道的一系列操作,最终才会到达我们写的代码中.而中间件就是用于组成应用程序管道来处理请求和响应的 ...

  2. Asp.net Core 入门实战 2.请求流程

    Asp.Net Core 是开源,跨平台,模块化,快速而简单的Web框架. Asp.net Core官网的一个源码合集,方便一次性Clone,喜欢的(Star),本系列持续更新,也可以通过我的网站访问 ...

  3. asp.net core 自定义认证方式--请求头认证

    asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思 ...

  4. ASP.NET Core之中间件

    本文翻译自:http://www.tutorialsteacher.com/core/aspnet-core-middleware 基本概念 ASP.NET Core引入了中间件的概念,中间件是在AS ...

  5. ASP.NET Core 防止跨站请求伪造(XSRF/CSRF)攻击 (转载)

    什么是反伪造攻击? 跨站点请求伪造(也称为XSRF或CSRF,发音为see-surf)是对Web托管应用程序的攻击,因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互.这种攻击是完全有可能的 ...

  6. asp.net core mvc 中间件之WebpackDevMiddleware

    asp.net core mvc 中间件之WebpackDevMiddleware WebpackDevMiddleware中间件主要用于开发SPA应用,启用Webpack,增强网页开发体验.好吧,你 ...

  7. asp.net core mvc 中间件之路由

    asp.net core mvc 中间件之路由 路由中间件 首先看路由中间件的源码 先用httpContext实例化一个路由上下文,然后把中间件接收到的路由添加到路由上下文的路由集合 然后把路由上下文 ...

  8. 如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容?

    原文:如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容? 文章名称: 如何在ASP.NET Core自定义中间件读取Request.Body和 ...

  9. ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客

    原文:ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客 版权声明:本文为starfd原创文章,转载请标明出处. https://blog.csd ...

随机推荐

  1. tensorflow实现一个神经网络简单CNN网络

    本例子用到了minst数据库,通过训练CNN网络,实现手写数字的预测. 首先先把数据集读取到程序中(MNIST数据集大约12MB,如果没在文件夹中找到就会自动下载): mnist = input_da ...

  2. iOS crash log 解析

    iOS开发中,经常遇到App在开发及测试时不会有问题,但是装在别人的设备中会出现各种不定时的莫名的 crash,因为iOS设备会保存应用的大部分的 crash Log,所以可以通过 crash Log ...

  3. 04.Linux系统-Zabbix监控服务安装部署

    一.环境准备 操作系统:CentOS_Server_7.5_x64_1804.iso 部署组件:Zabbix 二.操作步骤: Zabbix_Server安装部署 2.0.安装依赖组件 [root@lo ...

  4. vue,一路走来(12)--父与子之间传参

    今天想起一直没有记录父组件与子组件的传参问题,这在项目中一直用到. 父向子组件传参 Index.vue父组件中 <component-a :msgfromfa="(positionno ...

  5. GO string 的学习

    1.replace func Replace(s, old, new string, n int) string s:原来的字符串 old: 要被替换的久的字符串 new string:要替换旧字符串 ...

  6. 【串线篇】SQL映射文件select简单查询标签

    一.参数(Parameters)传递 单个参数 基本类型:取值#{hahaha}随便写 多个参数 <!--   public Employee getEmpById(Integer id,Str ...

  7. 【HDOJ6604】Blow up the city(支配树)

    题意:给定一个n点m边的DAG,将只有入边的点称为周驿东点 q次询问,每次给定a,b两点,询问删去某个点x和其相连的所有边,能使a,b至少其中之一不能到达任何周驿东点的x的个数 n,q<=1e5 ...

  8. iOS 开发加密做法

    一般做法是这样的: 客户端 每一个请求的URL中加上时间的参数.对url中的参数是排序好的. 然后对这个URL进行MD5.将这个MD5作为最后一个参数(sign)拼接到url最后. 服务端 收到请求后 ...

  9. 2018-2019-2 网络对抗技术 20165206 Exp7 网络欺诈防范

    - 2018-2019-2 网络对抗技术 20165206 Exp7 网络欺诈防范 - 实验任务 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) ...

  10. linux设备驱动第三篇:写一个简单的字符设备驱动

          在linux设备驱动第一篇:设备驱动程序简介中简单介绍了字符驱动,本篇简单介绍如何写一个简单的字符设备驱动.本篇借鉴LDD中的源码,实现一个与硬件设备无关的字符设备驱动,仅仅操作从内核中分 ...