原文:asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。

GitHub demo https://github.com/zhanglilong23/Asp.NetCore.Demo

本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。

其中log4net部分不再赘述(demo中有介绍)

将Post方法中Body中的数据进行AES解密

将返回数据进行AES加密

1:自定义中间件,并默认实现Invoke方法. 附带使用日志记录错误和访问时间等,写的比较糙。

public class HttpContextMiddleware

    {

        private readonly RequestDelegate _next;

        private readonly ILogger _logger;

        /// <summary>

        /// 计时器

        /// </summary>

        private Stopwatch _stopwatch;

        //加密解密key

        private readonly string securitykey = "0123456789abcdef";

        /// <summary>

        /// 构造 Http 请求中间件

        /// </summary>

        /// <param name="next"></param>

        /// <param name="loggerFactory"></param>

        /// <param name="cacheService"></param>

        public HttpContextMiddleware(RequestDelegate next, ILoggerFactory loggerFactory)

        {

            _next = next;

            _logger = loggerFactory.CreateLogger<HttpContextMiddleware>();

        }

        /// <summary>

        /// 1:将Post方法中Body中的数据进行AES解密

        /// 2:将返回数据进行AES加密

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public async Task Invoke(HttpContext context)

        {

            context.Request.EnableBuffering();

            _stopwatch = new Stopwatch();

            _stopwatch.Start();

            _logger.LogInformation($"Handling request: " + context.Request.Path);

            var api = new ApiRequestInputViewModel

            {

                HttpType = context.Request.Method,

                Query = context.Request.QueryString.Value,

                RequestUrl = context.Request.Path,

                RequestName = "",

                RequestIP = context.Request.Host.Value

            };

            var request = context.Request.Body;

            var response = context.Response.Body;

            try

            {

                using (var newRequest = new MemoryStream())

                {

                    //替换request流

                    context.Request.Body = newRequest;

                    using (var newResponse = new MemoryStream())

                    {

                        //替换response流

                        context.Response.Body = newResponse;

                        using (var reader = new StreamReader(request))

                        {

                            //读取原始请求流的内容

                            api.Body = await reader.ReadToEndAsync();

                            if (string.IsNullOrEmpty(api.Body))

                                await _next.Invoke(context);

                            //示例加密字符串,使用 AES-ECB-PKCS7 方式加密,密钥为:0123456789abcdef

                            // 加密参数:{"value":"哈哈哈"}

                            // 加密后数据: oedwSKGyfLX8ADtx2Z8k1Q7+pIoAkdqllaOngP4TvQ4=

                            api.Body = SecurityHelper.AESDecrypt(api.Body, securitykey);

                        }

                        using (var writer = new StreamWriter(newRequest))

                        {

                            await writer.WriteAsync(api.Body);

                            await writer.FlushAsync();

                            newRequest.Position = 0;

                            context.Request.Body = newRequest;

                            await _next(context);

                        }

                        using (var reader = new StreamReader(newResponse))

                        {

                            newResponse.Position = 0;

                            api.ResponseBody = await reader.ReadToEndAsync();

                            if (!string.IsNullOrWhiteSpace(api.ResponseBody))

                            {

                                api.ResponseBody = SecurityHelper.AESEncrypt(api.ResponseBody, securitykey);

                            }

                        }

                        using (var writer = new StreamWriter(response))

                        {

                            await writer.WriteAsync(api.ResponseBody);

                            await writer.FlushAsync();

                        }

                    }

                }

            }

            catch (Exception ex)

            {

                _logger.LogError($" http中间件发生错误: " + ex.ToString());

            }

            finally

            {

                context.Request.Body = request;

                context.Response.Body = response;

            }

            // 响应完成时存入缓存

            context.Response.OnCompleted(() =>

            {

                _stopwatch.Stop();

                api.ElapsedTime = _stopwatch.ElapsedMilliseconds;

                _logger.LogDebug($"RequestLog:{DateTime.Now.ToString("yyyyMMddHHmmssfff") + (new Random()).Next(0, 10000)}-{api.ElapsedTime}ms", $"{JsonConvert.SerializeObject(api)}");

                return Task.CompletedTask;

            });

            _logger.LogInformation($"Finished handling request.{_stopwatch.ElapsedMilliseconds}ms");

        }

    }

2:实现中间件扩展

  public static class MiddlewareExtensions

    {

        public static IApplicationBuilder UseHttpContextMiddleware(this IApplicationBuilder builder)

        {

            return builder.UseMiddleware<HttpContextMiddleware>();

        }

    }

3:在Startup使用中间件

public void Configure(IApplicationBuilder app, IHostingEnvironment env,ILoggerFactory loggerFactory)

        {

            if (env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

            }

            else

            {

                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.

                app.UseHsts();

            }

            app.UseHttpContextMiddleware(); //引入自定义的HtppContextMiddleware中间件

            loggerFactory.AddLog4Net(); //引入log4net

            app.UseHttpsRedirection();

            app.UseMvc();

        }

asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。的更多相关文章

  1. ASP.NET Core:中间件

    一.什么是中间件 我们都知道,任何的一个web框架都是把http请求封装成一个管道,每一次的请求都是经过管道的一系列操作,最终才会到达我们写的代码中.而中间件就是用于组成应用程序管道来处理请求和响应的 ...

  2. Asp.net Core 入门实战 2.请求流程

    Asp.Net Core 是开源,跨平台,模块化,快速而简单的Web框架. Asp.net Core官网的一个源码合集,方便一次性Clone,喜欢的(Star),本系列持续更新,也可以通过我的网站访问 ...

  3. asp.net core 自定义认证方式--请求头认证

    asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思 ...

  4. ASP.NET Core之中间件

    本文翻译自:http://www.tutorialsteacher.com/core/aspnet-core-middleware 基本概念 ASP.NET Core引入了中间件的概念,中间件是在AS ...

  5. ASP.NET Core 防止跨站请求伪造(XSRF/CSRF)攻击 (转载)

    什么是反伪造攻击? 跨站点请求伪造(也称为XSRF或CSRF,发音为see-surf)是对Web托管应用程序的攻击,因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互.这种攻击是完全有可能的 ...

  6. asp.net core mvc 中间件之WebpackDevMiddleware

    asp.net core mvc 中间件之WebpackDevMiddleware WebpackDevMiddleware中间件主要用于开发SPA应用,启用Webpack,增强网页开发体验.好吧,你 ...

  7. asp.net core mvc 中间件之路由

    asp.net core mvc 中间件之路由 路由中间件 首先看路由中间件的源码 先用httpContext实例化一个路由上下文,然后把中间件接收到的路由添加到路由上下文的路由集合 然后把路由上下文 ...

  8. 如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容?

    原文:如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容? 文章名称: 如何在ASP.NET Core自定义中间件读取Request.Body和 ...

  9. ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客

    原文:ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客 版权声明:本文为starfd原创文章,转载请标明出处. https://blog.csd ...

随机推荐

  1. JavaScript 正则表达式中的特殊字符

    正则表达式中的特殊字符 字符 含义 \ 依照下列规则匹配: 在非特殊字符之前的反斜杠表示下一个字符是特殊字符,不能按照字面理解.例如,前面没有 "\" 的 "b" ...

  2. CSS中的伪元素选择器

    定义 伪元素选择器:就是有连续两个冒号的选择器,如::first-line::first- letter.::before 和::after E::first-letter文本的第一个单词或字(如中文 ...

  3. git 常用命令与上传步骤

      git 上传步骤: git  init  初始化Git仓库 git  add .  提交你修改的文件 git status  查看项目当中的状态(红色代表的是 未add  的文件    绿色的是已 ...

  4. CSS实现三级菜单[转]

    头部导航条布局 html代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"&g ...

  5. center os 下redis安装以及基本使用

    解压并进入其目录 make cd src make install 默认情况,Redis不是在后台运行,我们需要把redis放在后台运行 vim /usr/local/redis/etc/redis. ...

  6. 如何创建yml文件

    New-File 输入application.yml,但是这不是真正的yml文件 ctrl+shift+alt+s

  7. word里输入英文字母间距变宽,字体改变,怎么回事?

    word里输入英文字母间距变宽,字体改变,怎么回事? 你有没有遇到下面这种情况,在word里输入英文,变的很奇怪,就像下面图中那样: 是不是很蛋疼?看起来很别扭. 那是因为输入法是全角状态 我们只要把 ...

  8. SQL必知必会学习笔记

    2.5  select SELECT       要返回的列或表达式     是FROM          从中检索数据的表        仅在从表选择数据时使用WHERE        行级过滤   ...

  9. The Constructor with No Arguments

    If a class supplies at least one constructor but does not supply a no-argument constructor, it is il ...

  10. Java Web学习总结(13)Listener监听器

    一,监听器介绍 监听器是一个专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况时,立即采取相应的行动.监听器其实就是一个实现特定接口的普通java程序,这个程序 ...