原文:asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。

GitHub demo https://github.com/zhanglilong23/Asp.NetCore.Demo

本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。

其中log4net部分不再赘述(demo中有介绍)

将Post方法中Body中的数据进行AES解密

将返回数据进行AES加密

1:自定义中间件,并默认实现Invoke方法. 附带使用日志记录错误和访问时间等,写的比较糙。

public class HttpContextMiddleware

    {

        private readonly RequestDelegate _next;

        private readonly ILogger _logger;

        /// <summary>

        /// 计时器

        /// </summary>

        private Stopwatch _stopwatch;

        //加密解密key

        private readonly string securitykey = "0123456789abcdef";

        /// <summary>

        /// 构造 Http 请求中间件

        /// </summary>

        /// <param name="next"></param>

        /// <param name="loggerFactory"></param>

        /// <param name="cacheService"></param>

        public HttpContextMiddleware(RequestDelegate next, ILoggerFactory loggerFactory)

        {

            _next = next;

            _logger = loggerFactory.CreateLogger<HttpContextMiddleware>();

        }

        /// <summary>

        /// 1:将Post方法中Body中的数据进行AES解密

        /// 2:将返回数据进行AES加密

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public async Task Invoke(HttpContext context)

        {

            context.Request.EnableBuffering();

            _stopwatch = new Stopwatch();

            _stopwatch.Start();

            _logger.LogInformation($"Handling request: " + context.Request.Path);

            var api = new ApiRequestInputViewModel

            {

                HttpType = context.Request.Method,

                Query = context.Request.QueryString.Value,

                RequestUrl = context.Request.Path,

                RequestName = "",

                RequestIP = context.Request.Host.Value

            };

            var request = context.Request.Body;

            var response = context.Response.Body;

            try

            {

                using (var newRequest = new MemoryStream())

                {

                    //替换request流

                    context.Request.Body = newRequest;

                    using (var newResponse = new MemoryStream())

                    {

                        //替换response流

                        context.Response.Body = newResponse;

                        using (var reader = new StreamReader(request))

                        {

                            //读取原始请求流的内容

                            api.Body = await reader.ReadToEndAsync();

                            if (string.IsNullOrEmpty(api.Body))

                                await _next.Invoke(context);

                            //示例加密字符串,使用 AES-ECB-PKCS7 方式加密,密钥为:0123456789abcdef

                            // 加密参数:{"value":"哈哈哈"}

                            // 加密后数据: oedwSKGyfLX8ADtx2Z8k1Q7+pIoAkdqllaOngP4TvQ4=

                            api.Body = SecurityHelper.AESDecrypt(api.Body, securitykey);

                        }

                        using (var writer = new StreamWriter(newRequest))

                        {

                            await writer.WriteAsync(api.Body);

                            await writer.FlushAsync();

                            newRequest.Position = 0;

                            context.Request.Body = newRequest;

                            await _next(context);

                        }

                        using (var reader = new StreamReader(newResponse))

                        {

                            newResponse.Position = 0;

                            api.ResponseBody = await reader.ReadToEndAsync();

                            if (!string.IsNullOrWhiteSpace(api.ResponseBody))

                            {

                                api.ResponseBody = SecurityHelper.AESEncrypt(api.ResponseBody, securitykey);

                            }

                        }

                        using (var writer = new StreamWriter(response))

                        {

                            await writer.WriteAsync(api.ResponseBody);

                            await writer.FlushAsync();

                        }

                    }

                }

            }

            catch (Exception ex)

            {

                _logger.LogError($" http中间件发生错误: " + ex.ToString());

            }

            finally

            {

                context.Request.Body = request;

                context.Response.Body = response;

            }

            // 响应完成时存入缓存

            context.Response.OnCompleted(() =>

            {

                _stopwatch.Stop();

                api.ElapsedTime = _stopwatch.ElapsedMilliseconds;

                _logger.LogDebug($"RequestLog:{DateTime.Now.ToString("yyyyMMddHHmmssfff") + (new Random()).Next(0, 10000)}-{api.ElapsedTime}ms", $"{JsonConvert.SerializeObject(api)}");

                return Task.CompletedTask;

            });

            _logger.LogInformation($"Finished handling request.{_stopwatch.ElapsedMilliseconds}ms");

        }

    }

2:实现中间件扩展

  public static class MiddlewareExtensions

    {

        public static IApplicationBuilder UseHttpContextMiddleware(this IApplicationBuilder builder)

        {

            return builder.UseMiddleware<HttpContextMiddleware>();

        }

    }

3:在Startup使用中间件

public void Configure(IApplicationBuilder app, IHostingEnvironment env,ILoggerFactory loggerFactory)

        {

            if (env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

            }

            else

            {

                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.

                app.UseHsts();

            }

            app.UseHttpContextMiddleware(); //引入自定义的HtppContextMiddleware中间件

            loggerFactory.AddLog4Net(); //引入log4net

            app.UseHttpsRedirection();

            app.UseMvc();

        }

asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。的更多相关文章

  1. ASP.NET Core:中间件

    一.什么是中间件 我们都知道,任何的一个web框架都是把http请求封装成一个管道,每一次的请求都是经过管道的一系列操作,最终才会到达我们写的代码中.而中间件就是用于组成应用程序管道来处理请求和响应的 ...

  2. Asp.net Core 入门实战 2.请求流程

    Asp.Net Core 是开源,跨平台,模块化,快速而简单的Web框架. Asp.net Core官网的一个源码合集,方便一次性Clone,喜欢的(Star),本系列持续更新,也可以通过我的网站访问 ...

  3. asp.net core 自定义认证方式--请求头认证

    asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思 ...

  4. ASP.NET Core之中间件

    本文翻译自:http://www.tutorialsteacher.com/core/aspnet-core-middleware 基本概念 ASP.NET Core引入了中间件的概念,中间件是在AS ...

  5. ASP.NET Core 防止跨站请求伪造(XSRF/CSRF)攻击 (转载)

    什么是反伪造攻击? 跨站点请求伪造(也称为XSRF或CSRF,发音为see-surf)是对Web托管应用程序的攻击,因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互.这种攻击是完全有可能的 ...

  6. asp.net core mvc 中间件之WebpackDevMiddleware

    asp.net core mvc 中间件之WebpackDevMiddleware WebpackDevMiddleware中间件主要用于开发SPA应用,启用Webpack,增强网页开发体验.好吧,你 ...

  7. asp.net core mvc 中间件之路由

    asp.net core mvc 中间件之路由 路由中间件 首先看路由中间件的源码 先用httpContext实例化一个路由上下文,然后把中间件接收到的路由添加到路由上下文的路由集合 然后把路由上下文 ...

  8. 如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容?

    原文:如何在ASP.NET Core自定义中间件中读取Request.Body和Response.Body的内容? 文章名称: 如何在ASP.NET Core自定义中间件读取Request.Body和 ...

  9. ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客

    原文:ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客 版权声明:本文为starfd原创文章,转载请标明出处. https://blog.csd ...

随机推荐

  1. 1.报表TIBCO Jaspersoft Studio工具教程入门--生成jrxml和jasper文件 然后拖拽到项目中 跟ireport一样

    转自:https://blog.csdn.net/KingSea168/article/details/42553781 2. 在接下来的教程中,我们将实现一个简单的JasperReports示例,展 ...

  2. 2019-9-8-WPF-渲染原理

    title author date CreateTime categories WPF 渲染原理 lindexi 2019-9-8 10:40:0 +0800 2018-7-15 16:2:47 +0 ...

  3. 2018-2-13-C#-复制列表

    title author date CreateTime categories C# 复制列表 lindexi 2018-2-13 17:23:3 +0800 2018-2-13 17:23:3 +0 ...

  4. ES6 的基础教程

    一.介绍 1.历史 ECMAScript和JavaScript ECMA是标准,JS是实现 类似于HTML5是标准,IE10.Chrome.FF都是实现 换句话说,将来也能有其他XXXScript来实 ...

  5. Git--02 Devops介绍及git安装部署

    目录 1. Devops介绍 01. 运维介绍 02. Devops是什么 03. Devops能干嘛 04. Devops如何实现 2. Git版本控制系统 01. 版本控制系统简介 02. 为什么 ...

  6. 接口需要上一个接口的返回值(unittest)

    import unittest,requests ''' 使用unittest框架的时候,这个接口需要上一个接口的返回值 ''' class Test_case(unittest.TestCase): ...

  7. centos7安装nginx并配置web前端环境。

    1.安装nginx -sudo yum install nginx 2.启动nginx - systemctl start nginx 3.修改nginx路径配置,/etc/nginx/nginx.c ...

  8. Linux自用指令——2019年10月23日

    1.ls ls命令是列出目录内容(List Directory Contents)的意思.运行它就是列出文件夹里的内容,可能是文件也可能是文件夹. ls -a 列出目录所有文件,包含以.开始的隐藏文件 ...

  9. 禁止打开 F12 开发者工具

    禁止F12 window.onkeydown = window.onkeyup = window.onkeypress = function (event) { // 判断是否按下F12,F12键码为 ...

  10. 纯JSP简单登录实例

    记一下,免得以后忘记了,又要去查. 文件共有四个web.xml.login.jsp.logout.jsp.welcome.jsp四个文件 测试环境:Tomcat 6.0.x 假设项目名称是LoginS ...