原文:asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。

GitHub demo https://github.com/zhanglilong23/Asp.NetCore.Demo

本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。

其中log4net部分不再赘述(demo中有介绍)

将Post方法中Body中的数据进行AES解密

将返回数据进行AES加密

1:自定义中间件,并默认实现Invoke方法. 附带使用日志记录错误和访问时间等,写的比较糙。

public class HttpContextMiddleware

    {

        private readonly RequestDelegate _next;

        private readonly ILogger _logger;

        /// <summary>

        /// 计时器

        /// </summary>

        private Stopwatch _stopwatch;

        //加密解密key

        private readonly string securitykey = "0123456789abcdef";

        /// <summary>

        /// 构造 Http 请求中间件

        /// </summary>

        /// <param name="next"></param>

        /// <param name="loggerFactory"></param>

        /// <param name="cacheService"></param>

        public HttpContextMiddleware(RequestDelegate next, ILoggerFactory loggerFactory)

        {

            _next = next;

            _logger = loggerFactory.CreateLogger<HttpContextMiddleware>();

        }

        /// <summary>

        /// 1:将Post方法中Body中的数据进行AES解密

        /// 2:将返回数据进行AES加密

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public async Task Invoke(HttpContext context)

        {

            context.Request.EnableBuffering();

            _stopwatch = new Stopwatch();

            _stopwatch.Start();

            _logger.LogInformation($"Handling request: " + context.Request.Path);

            var api = new ApiRequestInputViewModel

            {

                HttpType = context.Request.Method,

                Query = context.Request.QueryString.Value,

                RequestUrl = context.Request.Path,

                RequestName = "",

                RequestIP = context.Request.Host.Value

            };

            var request = context.Request.Body;

            var response = context.Response.Body;

            try

            {

                using (var newRequest = new MemoryStream())

                {

                    //替换request流

                    context.Request.Body = newRequest;

                    using (var newResponse = new MemoryStream())

                    {

                        //替换response流

                        context.Response.Body = newResponse;

                        using (var reader = new StreamReader(request))

                        {

                            //读取原始请求流的内容

                            api.Body = await reader.ReadToEndAsync();

                            if (string.IsNullOrEmpty(api.Body))

                                await _next.Invoke(context);

                            //示例加密字符串,使用 AES-ECB-PKCS7 方式加密,密钥为:0123456789abcdef

                            // 加密参数:{"value":"哈哈哈"}

                            // 加密后数据: oedwSKGyfLX8ADtx2Z8k1Q7+pIoAkdqllaOngP4TvQ4=

                            api.Body = SecurityHelper.AESDecrypt(api.Body, securitykey);

                        }

                        using (var writer = new StreamWriter(newRequest))

                        {

                            await writer.WriteAsync(api.Body);

                            await writer.FlushAsync();

                            newRequest.Position = 0;

                            context.Request.Body = newRequest;

                            await _next(context);

                        }

                        using (var reader = new StreamReader(newResponse))

                        {

                            newResponse.Position = 0;

                            api.ResponseBody = await reader.ReadToEndAsync();

                            if (!string.IsNullOrWhiteSpace(api.ResponseBody))

                            {

                                api.ResponseBody = SecurityHelper.AESEncrypt(api.ResponseBody, securitykey);

                            }

                        }

                        using (var writer = new StreamWriter(response))

                        {

                            await writer.WriteAsync(api.ResponseBody);

                            await writer.FlushAsync();

                        }

                    }

                }

            }

            catch (Exception ex)

            {

                _logger.LogError($" http中间件发生错误: " + ex.ToString());

            }

            finally

            {

                context.Request.Body = request;

                context.Response.Body = response;

            }

            // 响应完成时存入缓存

            context.Response.OnCompleted(() =>

            {

                _stopwatch.Stop();

                api.ElapsedTime = _stopwatch.ElapsedMilliseconds;

                _logger.LogDebug($"RequestLog:{DateTime.Now.ToString("yyyyMMddHHmmssfff") + (new Random()).Next(0, 10000)}-{api.ElapsedTime}ms", $"{JsonConvert.SerializeObject(api)}");

                return Task.CompletedTask;

            });

            _logger.LogInformation($"Finished handling request.{_stopwatch.ElapsedMilliseconds}ms");

        }

    }

2:实现中间件扩展

  public static class MiddlewareExtensions

    {

        public static IApplicationBuilder UseHttpContextMiddleware(this IApplicationBuilder builder)

        {

            return builder.UseMiddleware<HttpContextMiddleware>();

        }

    }

3:在Startup使用中间件

public void Configure(IApplicationBuilder app, IHostingEnvironment env,ILoggerFactory loggerFactory)

        {

            if (env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

            }

            else

            {

                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.

                app.UseHsts();

            }

            app.UseHttpContextMiddleware(); //引入自定义的HtppContextMiddleware中间件

            loggerFactory.AddLog4Net(); //引入log4net

            app.UseHttpsRedirection();

            app.UseMvc();

        }

asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。的更多相关文章

  1. ASP.NET Core:中间件

    一.什么是中间件 我们都知道,任何的一个web框架都是把http请求封装成一个管道,每一次的请求都是经过管道的一系列操作,最终才会到达我们写的代码中.而中间件就是用于组成应用程序管道来处理请求和响应的 ...

  2. Asp.net Core 入门实战 2.请求流程

    Asp.Net Core 是开源,跨平台,模块化,快速而简单的Web框架. Asp.net Core官网的一个源码合集,方便一次性Clone,喜欢的(Star),本系列持续更新,也可以通过我的网站访问 ...

  3. asp.net core 自定义认证方式--请求头认证

    asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思 ...

  4. ASP.NET Core之中间件

    本文翻译自:http://www.tutorialsteacher.com/core/aspnet-core-middleware 基本概念 ASP.NET Core引入了中间件的概念,中间件是在AS ...

  5. ASP.NET Core 防止跨站请求伪造(XSRF/CSRF)攻击 (转载)

    什么是反伪造攻击? 跨站点请求伪造(也称为XSRF或CSRF,发音为see-surf)是对Web托管应用程序的攻击,因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互.这种攻击是完全有可能的 ...

  6. asp.net core mvc 中间件之WebpackDevMiddleware

    asp.net core mvc 中间件之WebpackDevMiddleware WebpackDevMiddleware中间件主要用于开发SPA应用,启用Webpack,增强网页开发体验.好吧,你 ...

  7. asp.net core mvc 中间件之路由

    asp.net core mvc 中间件之路由 路由中间件 首先看路由中间件的源码 先用httpContext实例化一个路由上下文,然后把中间件接收到的路由添加到路由上下文的路由集合 然后把路由上下文 ...

  8. 如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容?

    原文:如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容? 文章名称: 如何在ASP.NET Core自定义中间件读取Request.Body和 ...

  9. ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客

    原文:ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客 版权声明:本文为starfd原创文章,转载请标明出处. https://blog.csd ...

随机推荐

  1. python 面向对象(类)--学习笔记

    面向对象是一种编程方式, 主要集中在类和对象的两个概念 python 中的类符合封装, 继承, 多态的特征 类 是一个模板, 是n多函数的集成 对象 是类的实例化 类的成员分为三大类:字段.方法.属性 ...

  2. unity ui坐标系转换

    世界坐标: transform.position获取的是世界坐标 屏幕坐标: 单位像素 屏幕左下角(0,0)右上角(Screen.width,Screen.height) Screen.width = ...

  3. android5.1修改系统默认音量

    在做定制需求的时候,需要修改系统通知的声音,将其禁用掉,避免第三方应用发送通知时,声音很大,吓着用户.索性就把通知声音关掉.下面就说说关闭声音的几种方法,以及修改系统默认声音的方法. 1. 直接修改系 ...

  4. FTP客户端遇到150连接超时错误的处理办法

    环境:阿里云ECS,win server 2012 R2 / FTP Server(FileZilla 0.9.41) 问题描述:账号连接正常,但无法列出目录,提示150连接超时. 解决过程: 1.关 ...

  5. Codeforces Round #454 (Div. 1) CodeForces 906D Power Tower (欧拉降幂)

    题目链接:http://codeforces.com/contest/906/problem/D 题目大意:给定n个整数w[1],w[2],……,w[n],和一个数m,然后有q个询问,每个询问给出一个 ...

  6. "less is more",用"less”命令查看linux文本文件

    less filename:可以方便地查看文本文件 当一条命令的输出结果较长的时候,可以通过管道传给less命令便于浏览,比如ls -al | less.

  7. 浅谈SAP CRM和Hybris Commerce里的价格架构折扣

    最近Jerry做了一个和价格折扣相关的原型项目,把学到的知识记录下来,以备将来查阅. 在这个原型项目里,我们用React-Native开发了一个移动应用,用户可以在手机上浏览SAP Hybris Co ...

  8. archetypeCatalog=internal

    Properties中添加  archetypeCatalog=internal,不加这个参数,在maven生成骨架的时候将会非常慢.

  9. shell脚本条件测试与比较

    1.条件测试常用语法 test 测试表达式 利用test命令进行条件测试表达式,test命令与测试表达式之间至少有一个空格 [ 测试表达式 ] 通过[ ]中括号进行条件测试表达式,[]中括号边界与测试 ...

  10. 大量TIME_WAIT连接的解决办法

    1.使用keep alive连接(待补充) 2.修改tcp参数 根据TCP协议的连接断开规定,发起socket主动关闭的一方,socket将进入TIME_WAIT状态,TIME_WAIT状态将持续2个 ...