原文:asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。

GitHub demo https://github.com/zhanglilong23/Asp.NetCore.Demo

本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。

其中log4net部分不再赘述(demo中有介绍)

将Post方法中Body中的数据进行AES解密

将返回数据进行AES加密

1:自定义中间件,并默认实现Invoke方法. 附带使用日志记录错误和访问时间等,写的比较糙。

public class HttpContextMiddleware

    {

        private readonly RequestDelegate _next;

        private readonly ILogger _logger;

        /// <summary>

        /// 计时器

        /// </summary>

        private Stopwatch _stopwatch;

        //加密解密key

        private readonly string securitykey = "0123456789abcdef";

        /// <summary>

        /// 构造 Http 请求中间件

        /// </summary>

        /// <param name="next"></param>

        /// <param name="loggerFactory"></param>

        /// <param name="cacheService"></param>

        public HttpContextMiddleware(RequestDelegate next, ILoggerFactory loggerFactory)

        {

            _next = next;

            _logger = loggerFactory.CreateLogger<HttpContextMiddleware>();

        }

        /// <summary>

        /// 1:将Post方法中Body中的数据进行AES解密

        /// 2:将返回数据进行AES加密

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public async Task Invoke(HttpContext context)

        {

            context.Request.EnableBuffering();

            _stopwatch = new Stopwatch();

            _stopwatch.Start();

            _logger.LogInformation($"Handling request: " + context.Request.Path);

            var api = new ApiRequestInputViewModel

            {

                HttpType = context.Request.Method,

                Query = context.Request.QueryString.Value,

                RequestUrl = context.Request.Path,

                RequestName = "",

                RequestIP = context.Request.Host.Value

            };

            var request = context.Request.Body;

            var response = context.Response.Body;

            try

            {

                using (var newRequest = new MemoryStream())

                {

                    //替换request流

                    context.Request.Body = newRequest;

                    using (var newResponse = new MemoryStream())

                    {

                        //替换response流

                        context.Response.Body = newResponse;

                        using (var reader = new StreamReader(request))

                        {

                            //读取原始请求流的内容

                            api.Body = await reader.ReadToEndAsync();

                            if (string.IsNullOrEmpty(api.Body))

                                await _next.Invoke(context);

                            //示例加密字符串,使用 AES-ECB-PKCS7 方式加密,密钥为:0123456789abcdef

                            // 加密参数:{"value":"哈哈哈"}

                            // 加密后数据: oedwSKGyfLX8ADtx2Z8k1Q7+pIoAkdqllaOngP4TvQ4=

                            api.Body = SecurityHelper.AESDecrypt(api.Body, securitykey);

                        }

                        using (var writer = new StreamWriter(newRequest))

                        {

                            await writer.WriteAsync(api.Body);

                            await writer.FlushAsync();

                            newRequest.Position = 0;

                            context.Request.Body = newRequest;

                            await _next(context);

                        }

                        using (var reader = new StreamReader(newResponse))

                        {

                            newResponse.Position = 0;

                            api.ResponseBody = await reader.ReadToEndAsync();

                            if (!string.IsNullOrWhiteSpace(api.ResponseBody))

                            {

                                api.ResponseBody = SecurityHelper.AESEncrypt(api.ResponseBody, securitykey);

                            }

                        }

                        using (var writer = new StreamWriter(response))

                        {

                            await writer.WriteAsync(api.ResponseBody);

                            await writer.FlushAsync();

                        }

                    }

                }

            }

            catch (Exception ex)

            {

                _logger.LogError($" http中间件发生错误: " + ex.ToString());

            }

            finally

            {

                context.Request.Body = request;

                context.Response.Body = response;

            }

            // 响应完成时存入缓存

            context.Response.OnCompleted(() =>

            {

                _stopwatch.Stop();

                api.ElapsedTime = _stopwatch.ElapsedMilliseconds;

                _logger.LogDebug($"RequestLog:{DateTime.Now.ToString("yyyyMMddHHmmssfff") + (new Random()).Next(0, 10000)}-{api.ElapsedTime}ms", $"{JsonConvert.SerializeObject(api)}");

                return Task.CompletedTask;

            });

            _logger.LogInformation($"Finished handling request.{_stopwatch.ElapsedMilliseconds}ms");

        }

    }

2:实现中间件扩展

  public static class MiddlewareExtensions

    {

        public static IApplicationBuilder UseHttpContextMiddleware(this IApplicationBuilder builder)

        {

            return builder.UseMiddleware<HttpContextMiddleware>();

        }

    }

3:在Startup使用中间件

public void Configure(IApplicationBuilder app, IHostingEnvironment env,ILoggerFactory loggerFactory)

        {

            if (env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

            }

            else

            {

                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.

                app.UseHsts();

            }

            app.UseHttpContextMiddleware(); //引入自定义的HtppContextMiddleware中间件

            loggerFactory.AddLog4Net(); //引入log4net

            app.UseHttpsRedirection();

            app.UseMvc();

        }

asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。的更多相关文章

  1. ASP.NET Core:中间件

    一.什么是中间件 我们都知道,任何的一个web框架都是把http请求封装成一个管道,每一次的请求都是经过管道的一系列操作,最终才会到达我们写的代码中.而中间件就是用于组成应用程序管道来处理请求和响应的 ...

  2. Asp.net Core 入门实战 2.请求流程

    Asp.Net Core 是开源,跨平台,模块化,快速而简单的Web框架. Asp.net Core官网的一个源码合集,方便一次性Clone,喜欢的(Star),本系列持续更新,也可以通过我的网站访问 ...

  3. asp.net core 自定义认证方式--请求头认证

    asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思 ...

  4. ASP.NET Core之中间件

    本文翻译自:http://www.tutorialsteacher.com/core/aspnet-core-middleware 基本概念 ASP.NET Core引入了中间件的概念,中间件是在AS ...

  5. ASP.NET Core 防止跨站请求伪造(XSRF/CSRF)攻击 (转载)

    什么是反伪造攻击? 跨站点请求伪造(也称为XSRF或CSRF,发音为see-surf)是对Web托管应用程序的攻击,因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互.这种攻击是完全有可能的 ...

  6. asp.net core mvc 中间件之WebpackDevMiddleware

    asp.net core mvc 中间件之WebpackDevMiddleware WebpackDevMiddleware中间件主要用于开发SPA应用,启用Webpack,增强网页开发体验.好吧,你 ...

  7. asp.net core mvc 中间件之路由

    asp.net core mvc 中间件之路由 路由中间件 首先看路由中间件的源码 先用httpContext实例化一个路由上下文,然后把中间件接收到的路由添加到路由上下文的路由集合 然后把路由上下文 ...

  8. 如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容?

    原文:如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容? 文章名称: 如何在ASP.NET Core自定义中间件读取Request.Body和 ...

  9. ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客

    原文:ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客 版权声明:本文为starfd原创文章,转载请标明出处. https://blog.csd ...

随机推荐

  1. Git配置全局账号密码避免每次拉取、提交输入账号密码

    前言 在大家使用github的过程中,一定会碰到这样一种情况,就是每次要push 和pull时总是要输入github的账号和密码,这样不仅浪费了大量的时间且降低了工作效率.在此背景下,本文在网上找了两 ...

  2. 编译错误:warning C4005]ws2def.h(91): warning C4005: “AF_IPX”: 宏重定义 winsock.h(460) : 参见“AF_IPX”的前一个定义

    [问题] ws2def.h(91): warning C4005: “AF_IPX”: 宏重定义: winsock2.h(460) : 参见“AF_IPX”的前一个定义 [原因] windows.h头 ...

  3. 【串线篇】sql注入问题

    一.什么是SQL注入?? 二.mybatis是如何避免这种情况的呐? 这就得益于mybatis在底层实现时使用预编译语句.数据库在执行该语句时,直接使用预编译的语句,然后用传入的userId替换占位符 ...

  4. 牛客网NOIP赛前集训营-提高组(第六场) C-树

    题目描述 有一棵有 n 个结点的树,每条边有编号为 0,1,2 的三种颜色,刚开始每条边颜色都为 0 . 现在有 3 种操作: \(1\ x\ y\ col\) ,表示询问 \(x\) 到 \(y\) ...

  5. 21.使用LinkedBlockingQueue模拟生产者与消费者

    import java.util.concurrent.BlockingQueue; import java.util.concurrent.TimeUnit; import java.util.co ...

  6. Python 分段利润提成

    题目:企业发放的奖金根据利润提成.利润(I)低于或等于10万元时,奖金可提10%:利润高于10万元,低于20万元时,低于10万元的部分按10%提成,高于10万元的部分,可提成7.5%:20万到40万之 ...

  7. network ---边赋予权重

    有向图和无向图都可以给边赋予权重,用到的方法是add_weighted_edges_from,它接受1个或多个三元组[u,v,w]作为参数,其中u是起点,v是终点,w是权重.例如: G.add_wei ...

  8. JS中的setTimeout()函数

    1.setTimeout() 方法 setTimeout() 方法用于在指定的毫秒数后调用函数或执行表达式.返回一个 ID(数字),可以将这个ID传递给 clearTimeout() 来取消执行. s ...

  9. Divideing Jewels

    Divideing Jewels 时间限制: 1 Sec  内存限制: 128 MB提交: 63  解决: 17[提交][状态] 题目描述 Mary and Rose own a collection ...

  10. NOIP普及组:买铅笔

    参加考试的时候,第一题我足足花了四十多分钟(因为那奇葩的键盘,幸好我向老师报告更换了键盘),还是只得了五十分... 题目描述: P老师需要去商店买n支铅笔作为小朋友们参加NOIP的礼物.她发现商店一共 ...