.Net core WebApi 实现对httpcontext中request数据包自定义

最新推荐文章于 2025-12-21 10:29:21 发布
原创 最新推荐文章于 2025-12-21 10:29:21 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#过滤器 #.net #c# #http

本文介绍了如何在.NET Core 5的WebApi中使用ActionFilter实现对HTTP请求数据的DES加密,并解决了在ActionExecutingContext中访问参数的问题。同时提到Swagger调试时的便利性提升。

前言

最近公司有个WebApi接口打算用.net core重构下,由于业务需求,要求对传输过程中所有数据进行DES加密,之前的接口是在每个Action中进行加解密操作,这个场景很容易想到.net core中的ActionFilter过滤器,可以非常完美的解决这一问题,于是进行了改造。

运行环境

运行环境:.Net 5
开发环境:VS2019 16.8.2

ActionFilter介绍

为什么可以用ActionFilter来实现这一功能,看一下官方的说明:.net core 中的过滤器允许在执行管道中的特定阶段之前或之后运行代码。可以对全局,也可以对每个控制器或每个操作配置过滤器。
在这里插入图片描述
不同的过滤器类型在管道中的不同阶段执行,因此具有各自的场景。根据执行的任务以及执行的请求在管道中的位置,选择要创建的过滤器类型。过滤器在管道中执行,有时也称为过滤管道,在asp .net core 中选择要执行的操作后,执行相应的过滤器。
在这里插入图片描述
从上图可以看出一共有四种过滤器:
1、授权过滤器(Authorization filter):用于确定当前请求用户是否被授权。
2、资源过滤器(Resource filter):在授权之后第一个处理请求的过滤器,也是最后一个在请求离开过滤管道时结束请求的过滤器。
3、操作过滤器(Action filter):包装对单个操作方法的调用,并且可以处理传递到操作的参数以及从操作返回的操作结果。
4、异常过滤器(Exception filter):用于对应用程序中未处理的异常应用全局策略。
5、结果过滤器(Result filter):包装单个操作结果的执行,并且尽在操作执行成功时运行。它们必须是围绕视图执行或格式化程序执行的逻辑的理想选择。

ActionFilter

OnActionExecuting:在执行Action之前调用
OnActionExecuted:在执行Action之后调用

public class DESHandlerFilter : IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {
            
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
            
        }
    }

所以只需要在上述过滤器中实现相应的DES加解密方法即可。

在这里有个坑,我们正常的理解是需要去context中拿到httpcontext来获取传入的参数,但实际发现context.HttpContext.Request.Body中是null,经过查阅相关资料发现,微软官方文档有这么一句话:【HttpContext 不是线程安全型。 在处理请求之外读取或写入 HttpContext 的属性可能会导致 NullReferenceException。
其实这个也很好理解,http请求中的参数只允许最终的执行操作方法来获取,也就是说只允许被获取一次。所以在这里想直接对HttpContext中的参数进行读取并修改是行不通的,但微软官方帮我们封装了一下,看一下ActionExecutingContext 以及ActionContext:
在这里插入图片描述
在这里插入图片描述
ActionExecutingContext里面有一个ActionArguments,是一个字典,这就是http请求中的真实参数,而参数名称则在ActionContext.ActionDescriptor.Parameters中,所以就可以这么实现:

public class DESHandlerFilter : IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {
            ObjectResult objectResult = context.Result as ObjectResult;
            WebApiResponse<string> apiResponse = objectResult.Value as WebApiResponse<string>;
            apiResponse.Data = Util.Core.DesHelper.EncryptDES(apiResponse.Data);
            objectResult.Value = apiResponse;
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
            var list = context.ActionDescriptor.Parameters;
            string obj = Util.Core.DesHelper.DecryptDES(context.ActionArguments[list[0].Name].ToString());
            context.ActionArguments[list[0].Name] = obj;
        }
    }

这里需要说明一下,因为是DES加密,所有的接口均只接受一个string参数,所以在上面的代码中可以context.ActionArguments[list[0].Name].ToString()来获取。如果有多个参数呢,微软官方提供了:自定义模型绑定。具体可以参考:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/advanced/custom-model-binding?view=aspnetcore-5.0.
也可以参考这个链接中的做法:https://www.cnblogs.com/hyl8218/archive/2011/09/27/2192901.html.

最后别忘了在Startup中加上这句:

services.AddControllers(options => 
                    {
                        options.Filters.Add<DESHandlerFilter>();
                    });

结束

使用ActionFilter之后还有一个非常重大的惊喜,Swagger调试的时候再也不用先拿DES加密数据啦,只需要注释掉就跟正常的接口一样啦,实在是太方便了。

services.AddControllers(options => 
                    {
                        //options.Filters.Add<DESHandlerFilter>();
                    });
ASP.NET Core通过Websocket建立简单聊天室
m0_64916060的博客
11-16 2042
初学者的傻瓜式笔记,备忘
TouchSocket的WebAPI开发服务端
精通搬砖,资深技术砖家,在软件开发,人工智能,设备开发等领域都有研究。商业合作&交流学习可私信联系。
06-18 603
大家都使用过其他的Socket产品,那么TouchSocket在设计时也是借鉴了其他产品的优秀设计理念,数据处理适配器就是其中之一,但和其他产品的设计不同的是,TouchSocket的适配器功能更加强大,易用,且灵活。它不仅可以提前解析数据包,还可以解析数据对象,可以随时替换,然后立即生效。例如:可以使用固定包头对数据进行预处理,从而解决。TouchSocket.Net(包括 C# 、VB.Net、F#)的一个整合性的 socket网络通信框架用于TCP通讯,也可以udp、ssl等一系列的通信模块。
AspNetCoreCurrentRequestContext:在ASP.NET Core应用程序上启用HttpContext.Current
05-15
AspNetCoreCurrentRequestContext 启用在ASP.NET Core应用程序上使用HttpContext.Current。 安装 从NuGet- PM > Install-Package AspNetCoreCurrentRequestContext 如何使用 首先,您必须在Startup类中的Configure方法IApplicationBuilder CurrentRequestContextMiddleware添加到IApplicationBuilder 。 您可以使用扩展方法UseCurrentRequestContext来实现。 public class Startup { public void Configure ( IApplicationBuilder app ) { // add CurrentReq
在ASP.NET Core5.0中访问HttpContext的方法步骤
12-16
ASP.NET Core 应用通过 IHttpContextAccessor 接口及其默认实现 HttpContextAccessor 访问 HttpContext。 只有在需要访问服务内的 HttpContext 时,才有必要使用 IHttpContextAccessor。 通过 Razor Pages 使用 HttpContext Razor Pages PageModel 公开 HttpContext 属性: public class AboutModel : PageModel { public string Message { get; set; } public voi
TCP 网络编程笔记:TcpListener、TcpClient 与核心用法
weixin_66547608的博客
10-11 526
本文介绍了TCP网络编程中TcpListener和TcpClient的核心用法。TcpListener用于服务器端监听,TcpClient用于客户端连接,两者都是对Socket类的高层封装,简化了TCP通信流程。主要内容包括:1)两类与Socket的差异对比;2)服务器端和客户端的具体使用流程;3)异步编程和取消机制;4)TCP通信的核心流程和注意事项。文章强调使用NetworkStream进行数据读写,并提供了异常处理、跨线程UI操作等实用技巧,适合快速掌握TCP网络编程要点。
net core2.1 在过滤器中获取post的body参数 及 sql字符串验证
u013595395的博客
11-13 1530
(1)获取post的body参数 // 执行action前的过滤器方法 public void OnActionExecuting(ActionExecutingContext context) { // 获取request对象 HttpRequest request = context.HttpContext.Request; /...
ASP.NET Core HttpContext.Request信息
Abbey_qi的博客
04-02 3087
自从开始写netcore,对HttpContext是不太熟悉了 ,HttpContext.Current不能用了,一直也没有彻底了解IHttpContextAccessor。这次写微信支付有遇到相关问题,切要解决需要深度了解一下。趁这次机会好好的弄明白。 一、解决现有问题 首先记录一下,微信支付读取回调传输的Request.Body流问题。 原优快云文章地址:https://blog.c...
HttpContext(三)-Request
weixin_30954265的博客
03-27 235
 ASP.NET RequestRequest封装了客户端请求信息,是从客户端得到数据,常用的三种取得数据的方法是:Request.Form、Request.QueryString,Request。其第三种是前两种的一个缩写,可以取代前两种情况。而前两种主要对应的Form提交时的两种不同的提交方法:分别是Post方法和Get方法。   ASP.NET Request对象的属性和方法比...
.net core 微信小程序/公众号之微信支付
qq_34220236的博客
09-14 2998
最近在为公司做个有关于公益的微信小程序,说实在话做小程序我还是第一次。对于小程序怎么开发一窍不通,那能怎么办呢?只能肯文档呗!刚开始啥都不懂,只能边看文档边问人,不过还好没什么难点,看了一个下午,第二天就开始动手了。 不过好在我只是写后端接口而已,开发这个的难点在于微信支付这一块,没接触过,有点不知道怎么下手!那继续肯文档吧!还好支付这一块写两个接口就行了,一个是微信...
12、构建弹性ASP.NET Core应用:从断路器到API安全
最新发布
css33的专栏
12-21 9
本文深入探讨了如何使用Polly框架在ASP.NET Core应用中实现弹性设计,涵盖断路器、重试、回退、超时、缓存和健康检查等策略的组合应用。同时介绍了通过HTTPS、身份验证、授权、输入验证和API密钥等方式增强API安全性,并结合Secret Manager保护敏感配置信息。文章提供了完整的代码示例和流程图,帮助开发者构建高可用、高安全性的现代Web应用程序。
【网络编程中的日志记录与监控】:C#.NET Core的最佳实践方法
之后,对.NET Core中的日志记录实践,包括基础配置、高级管理功能以及监控策略进行了阐述。第四章讨论了网络监控的最佳实践,包括监控的重要性、工具与技术,以及数据分析的应用。综合案例分析部
netcore中使用HttpContext.Current
热门推荐
Hello World
01-11 1万+
新建HttpContext类 using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Http; using Microsoft.Extensions.DependencyInjection; using System; using System.Collections.Generic; using System.Text;...
.NET Core 获取 Request/Headers 等信息
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
04-29 9843
1.在 Startup.cs 类ConfigureServices 方法中注入IHttpContextAccessor; services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>(); 2.在需要使用的类的构造函数注入IHttpContextAccessor 即可使用; public cla...
.net core 获取请求内容(Request、Body)
Stodger0216的博客
03-26 8729
.Net Core 对于body多次读取,.net core2.0使用EnableRewind(),.net core 3.0使用EnableBuffering(),该参数在第一次读取body之前开启,之后body信息可以多次读取;core时代取消了之前的stream.position=0写法,虽然var byts = new byte[request.ContentLength.Value]...
WebApi设置HttpContext.Current.User
weixin_33971130的博客
11-22 1695
1、Web.config配置上system.web节点下加入以下配置 <system.web> <authentication mode="Forms"> <forms name=".wechat" loginUrl="url" timeout="30" protection="All" defaultUrl="/index.html" ...
在 ASP.NET Core 5.0 中访问 HttpContext
https://github.com/conanl5566
11-12 457
ASP.NET Core 应用通过 IHttpContextAccessor 接口及其默认实现 HttpContextAccessor 访问 HttpContext。只有在需要访问服务内的 HttpContext 时,才有必要使用 IHttpContextAccessor。 通过 Razor Pages 使用 HttpContext Razor Pages PageModel 公开 HttpContext 属性: public class AboutModel : PageModel{ ..
.Net Core WebApi控制器接收原始请求正文内容
weixin_33974433的博客
08-31 447
主要目标 在Asp.net Core控制器中,通过自定义格式化程序来映射自定义处理控制器中的“未知”内容。 简单案例 为了演示这个问题,我们用VS2017创建一个默认的Asp.net Core Web Api项目。 [Route("api/[controller]")] [ApiController] public...
.NetCore HttpContext常用参数和跨域(随手笔记)
weixin_43941291的博客
07-27 3624
一 使用授权过滤器常用参数: 1.HttpContext.Response.Cookies//(向客户端缓存值[Key:Value]) 2.HttpContext.Request.Query//(客户端传送过来的[Key:Value]数据)可以通过下标获取key和value 3.HttpContext.Request.QueryString//(客户端传送过来的[Key:Value]数据)可以通过下标获取key和value 4.HttpContext.Response.Redirect() //页面跳转 二
Asp.Net WebAPI 通过HttpContextBase获取请求参数
cqzc123的博客
06-02 2023
WEBAPI中的RequestHttpRequestMessage类型,不能像Web传统那样有querystring和from 方法接收参数,而传统的HttpReqest的基类是HttpReqestBase 所以这里我们就直接使用(HttpContextBase)Request.Properties[“MS_HttpContext”] public void Post([FromBody]str...
c# winform 微信支付
01-03
### 实现微信支付集成 为了在C# WinForms应用程序中实现微信支付功能,通常需要通过调用微信官方提供的API接口来完成支付流程。此过程涉及服务器端和客户端两部分的工作。 #### 服务端准备 首先,在服务器上部署一套能够处理来自微信支付平台请求的服务程序。该服务负责接收并解析来自微信的通知消息,验证签名合法性以及向微信发送响应数据包等操作。这部分工作一般采用PHP、Java或其他支持HTTPS协议的语言编写[^1]。 对于.NET环境下的开发者来说,可以考虑使用ASP.NET Core框架搭建RESTful Web API作为中间层,专门用于对接微信支付接口。具体步骤如下: - 注册成为微信开放平台开发者账号,并申请开通商户号; - 下载最新的微信支付SDK(推荐使用官方提供的NuGet包); - 编写控制器方法以接受前端传来的订单详情,并据此构造预付单请求提交给微信支付网关; ```csharp using Microsoft.AspNetCore.Mvc; using WeChatPaySharp; public class PayController : ControllerBase { private readonly IWechatPayClient _client; public PayController(IWechatPayClient client){ _client = client; } [HttpPost("/pay/unifiedorder")] public async Task<IActionResult> UnifiedOrder([FromBody] OrderModel order){ var response = await _client.UnifiedOrderAsync(new UnifiedOrderRequest{ Body = "商品描述", OutTradeNo = Guid.NewGuid().ToString(), TotalFee = (int)(order.TotalAmount * 100), // 单位转换成分为单位 SpbillCreateIp = Request.HttpContext.Connection.RemoteIpAddress.ToString(), NotifyUrl = "https://yourdomain.com/api/pay/notify" }); return Ok(response); } } ``` #### 客户端逻辑 当用户点击购买按钮时,WinForms应用应当发起HTTP POST请求至上述Web API获取prepay_id字段值,之后再利用这个id构建JSAPI支付所需的json对象传递给WebView控件加载的HTML页面中的JavaScript函数执行实际付款动作。由于WinForms本身并不具备直接展示网页的能力,因此这里建议引入第三方库如`cefsharp`来嵌入Chromium浏览器内核渲染H5页面[^2]。 下面给出一段简化版的示例代码片段展示了如何从本地项目启动CEF窗口并注入必要的js代码触发支付行为: ```csharp // Install-Package CefSharp.WinForms via Nuget Package Manager Console first. using CefSharp; using CefSharp.WinForms; private ChromiumWebBrowser browser; protected override void OnLoad(EventArgs e) { base.OnLoad(e); var settings = new CefSettings(); Cef.Initialize(settings); browser = new ChromiumWebBrowser("about:blank"); this.Controls.Add(browser); LoadPaymentPage(); } async void LoadPaymentPage(){ try{ using(var httpClient=new HttpClient()){ HttpResponseMessage resp=await httpClient.PostAsJsonAsync( $"http://{serverAddress}/api/pay/unifiedorder", new{total_amount}); if(resp.IsSuccessStatusCode){ dynamic data=JObject.Parse(await resp.Content.ReadAsStringAsync()); string prepayId=data.prepay_id; string jsCode=$@" function callWXPay(){{ WeixinJSBridge.invoke('getBrandWCPayRequest',{ 'appId':'{data.appId}', ... 'package' :'Sign={prepayId}' },function(res){{});}}; "; browser.LoadHtml($@"<html><body onload='callWXPay()'></body></html>"); browser.ExecuteScriptAsync(jsCode); } } }catch(Exception ex){} } ``` 需要注意的是以上仅为概念性的指导方案,实际开发过程中还需参照最新版本文档调整细节之处。另外考虑到安全性因素,务必妥善保管私钥文件并且严格按照规定设置回调地址白名单防止恶意篡改交易状态通知。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值