.net ActionFilterAttribute 统一校验外部api签名 md5生成签名

最新推荐文章于 2024-09-07 10:56:25 发布
原创 最新推荐文章于 2024-09-07 10:56:25 发布 · 置顶 · 388 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c#

本文介绍如何在.NET中使用ActionFilterAttribute进行API请求的统一校验,特别是针对外部API的MD5签名验证过程。通过Controller的action标记,确保只有验签通过的请求才能访问指定的方法。详细讲解了将类实体属性转化为键值对、MD5加密及ASCII排序、HTTP POST请求的实现步骤,以及外部如何生成签名并发起请求。
  1. 利用ActionFilterAttribute解析外部接受数据,并验签
/// <summary>
    /// 外部api请求时,进行签名校验
    /// </summary>
    public class ExterApiFilter : ActionFilterAttribute
    {
        string token = "abc@#";

        /// <summary>
        /// 进入系统,对外部请求的进行验签操作
        /// 1、除签名外字段按ASCII码从小到大排序
        /// 2、最后连接私有的token
        /// 3、按key=value形式拼接
        /// 4、签名校验
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            try
            {
                //入参解析
                var paras = filterContext.ActionParameters;
                var i = filterContext.ActionDescriptor.GetParameters();
                Dictionary<string, object> inParamDics = new Dictionary<string, object>();//入参集合
                foreach (var item in i)
                {
                    var itemType = item.ParameterType;
                    if (itemType.IsClass && !itemType.Name.Equals("String", System.StringComparison.OrdinalIgnoreCase))//类
                    {
                        GetPropertyDic(inParamDics, itemType.GetProperties(), filterContext.ActionParameters[item.ParameterName]);
                    }
                    else
                    {
                        if (!inParamDics.ContainsKey(item.ParameterName)) inParamDics.Add(item.ParameterName, filterContext.Controller.ValueProvider.GetValue(item.ParameterName).AttemptedValue);
                    }
                }

                Dictionary<string, string> inParam = new Dictionary<string, string>();
                string sign = string.Empty;
                #region 解析数据
                if (inParamDics.Keys.Contains("sign"))
                {
                    sign = inParamDics["sign"]?.ToString();
                }
                inParam = inParamDics.Where(x => !string.IsNullOrEmpty(x.Value?.ToString())).ToDictionary(k => k.Key, k => k.Value?.ToString());

                if (inParam.ContainsKey("sign")) inParam.Remove("sign");

                var signScret = new Dictionary<string, string>() { ["token"] = token };
                #endregion 解析数据
                bool isCkSign = !string.IsNullOrEmpty(sign) && KosSigns.GetMd5Sign(inParam, signScret).Equals(sign, System.StringComparison.OrdinalIgnoreCase);
                if (!isCkSign)
                {
                    filterContext.Result = new JsonResult() { Data = new { Result = false, Message = "验签失败" } };
                }
            }
            catch (Exception ex)
            {
                filterContext.Result = new JsonResult() { Data = new { Result = false, Message = "内部错误" } };
            }
            base.OnActionExecuting(filterContext);
        }
        /// <summary>
        /// 实体类解析成键值对
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <param name="inParam">入参</param>
        /// <param name="infos">实体的属性集合</param>
        /// <param name="entity">实体</param>
        private void GetPropertyDic<T>(Dictionary<string, object> inParam, PropertyInfo[] infos, T entity)
        {
            foreach (var info in infos)
            {
                var itemTpe = info.PropertyType;
                if (itemTpe.IsClass && !itemTpe.Name.Equals("String", StringComparison.OrdinalIgnoreCase))
                {
                    if (info.GetValue(entity) == null) continue;
                    GetPropertyDic(inParam, itemTpe.GetProperties(), info.GetValue(entity));
                }
                else
                {
                    inParam.Add(info.Name, info.GetValue(entity, null));
                }
            }
        }
    }

2.Controller中的action标记,验签通过后的方法请求。供外部请求http://localhost:80/ApiFilter/GetApiFilter

       

 [ExterApiFilter]
        public JsonResult GetApiFilter(GetApiFilterInput input)
        {
            bool resultStatus = false;
            //入参判断
            if (string.IsNullOrEmpty(input.Name)) return Json(new { Result = false, Message = "名称不能为空" });
            //查询数据
            var outputs = _iService.GetApiFilter(input);

            resultStatus = outputs != null && outputs.TotalCount > 0;
            if (!resultStatus) Json(new { Result = resultStatus, Message = "无相关数据" });

            return Json(new { Result = resultStatus, Data = outputs });
        }

3. 私有方法之:类实体的属性与值转化成键值对形式

     

  /// <summary>
        /// 类实体的属性与值转化成键值对形式
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <param name="inParam"></param>
        /// <param name="infos"></param>
        /// <param name="Entity"></param>
        private static void GetEntityPropertyToDic<T>(Dictionary<string, object> inParam, PropertyInfo[] infos, T Entity)
        {
            foreach (var info in infos)
            {
                var itemTpe = info.PropertyType;
                //实体中有嵌套类的处理
                if (itemTpe.IsClass && !itemTpe.Name.Equals("String", StringComparison.OrdinalIgnoreCase))
                {
                    if (info.GetValue(Entity) == null) continue;
                    GetEntityPropertyToDic(inParam, itemTpe.GetProperties(), info.GetValue(Entity));
                }
                else
                {
                    inParam.Add(info.Name, info.GetValue(Entity, null));
                }
            }
        }

4.私有方法之:Md5加密,并且参数ASCII码排序

       

 /// <summary>
        /// Md5加密
        /// </summary>
        /// <param name="param"></param>
        /// <param name="signScret"></param>
        /// <returns></returns>
        private static string GetMd5Sign(Dictionary<string, string> param, Dictionary<string, string> signScret)
        {
            var sign_s = ComSecurity.GetASCIIParamMap(param);
            if (signScret != null && signScret.Any())
            {
                foreach (var item in signScret)
                {
                    sign_s = sign_s + $"&{item.Key}=" + item.Value;
                }
            }
            return ComSecurity.Md5Encrypt(sign_s);
        }

5.私有方法之:http的post请求

private static string GetPostUrl(string url, string postData, Dictionary<string, string> heardsDic = null)
        {
            string result = string.Empty;
            try
            {
                HttpWebRequest request = null;
                if (url.StartsWith("https", StringComparison.OrdinalIgnoreCase))
                {
                    request = WebRequest.Create(url) as HttpWebRequest;
                    ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult);
                    request.ProtocolVersion = HttpVersion.Version11;
                    // 这里设置了协议类型。
                    ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;// SecurityProtocolType.Tls1.2; 
                    request.KeepAlive = false;
                    ServicePointManager.CheckCertificateRevocationList = true;
                    ServicePointManager.DefaultConnectionLimit = 100;
                    ServicePointManager.Expect100Continue = false;
                }
                else
                {
                    request = (HttpWebRequest)WebRequest.Create(url);
                }

                request.Method = "POST";    //使用get方式发送数据
                request.ContentType = "application/json";
                request.Referer = null;
                request.AllowAutoRedirect = true;
                request.UserAgent = "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)";
                request.Accept = "*/*";
                #region 请求头数据
                if (heardsDic != null)
                {
                    foreach (var item in heardsDic)
                    {
                        SetHeaderValue(request.Headers, item.Key, item.Value);
                    }
                }
                #endregion 请求头数据
                byte[] data = Encoding.UTF8.GetBytes(postData);
                Stream newStream = request.GetRequestStream();
                newStream.Write(data, 0, data.Length);
                newStream.Close();

                //获取网页响应结果
                HttpWebResponse response = (HttpWebResponse)request.GetResponse();
                Stream stream = response.GetResponseStream();
                using (StreamReader sr = new StreamReader(stream))
                {
                    result = sr.ReadToEnd();
                }
            }
            catch (Exception ex)
            {
            }
            return result;
        }
        private static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
        {
            return true; //总是接受  
        }
        private static void SetHeaderValue(WebHeaderCollection header, string name, string value)
        {
            var property = typeof(WebHeaderCollection).GetProperty("InnerCollection", System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic);
            if (property != null)
            {
                var collection = property.GetValue(header, null) as NameValueCollection;
                collection[name] = value;
            }
        }

6.外部生成签名并发起请求

         

​
  //签名 私钥
            string token = "abc@#";

var data= new TestManageDemo() { Id = 10, Age = 20, Name = "少侠", Address = "天涯海角路", Interest = new TestInterest() { InterestName = "仗剑撸代码", InterestAge = 9 } };

            //反射
            Type type = data.GetType();
            System.Reflection.PropertyInfo[] propertyInfos = type.GetProperties();
            Dictionary<string, string> inParam = new Dictionary<string, string>();
            Dictionary<string, object> inParamDics = new Dictionary<string, object>();
            //类实体转键值对
            GetEntityPropertyToDic(inParamDics, propertyInfos, data);

            inParam = inParamDics.ToDictionary(k => k.Key, k => k.Value?.ToString());
            if (inParam.ContainsKey("sign")) inParam.Remove("sign");
            //md5签名
            data.sign = GetMd5Sign(inParam, new Dictionary<string, string>() { ["token"] = token });
            //http请求
            st = GetPostUrl("http://localhost:80/ApiFilter/GetApiFilter", JsonConvert.SerializeObject(data));

​

.NET 6 中,使用 ActionFilterAttribute 实现 AOP(面向切面编程)
dawfwafaew的博客
09-27 844
defaultActionFilter继承: ActionFilterAttribute 过滤器需要的方法。//在执行业务代码之前可以执行的方法// 在动作执行之前执行的代码//实现一些系统功能代码Debug.WriteLine("执行控制器代码之前Action is executing...");//在执行业务代码之后可以执行的方法// 在动作执行之后执行的代码Debug.WriteLine("执行控制器代码之后Action has executed.");//这些方法允许您在返回结果之前。
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
主要介绍了ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法,结合实例形式分析了ASP.NET MVC使用ActionFilterAttribute过滤类实现权限限制的步骤与相关技巧,并附带demo源码供读者下载,需要的朋友可以参考下
使用RSA、MD5对参数生成签名及接收方验签
08-05
使用RSA、MD5对参数生成签名及接收方验签
第三方使用接口的 URL 签名实现
weixin_33725515的博客
02-21 682
在开放给第三方使用的API中,如果让第三方携带明文的token请求服务,极有可能泄漏token。由于第三方身份验证服务器是依赖于token的,这样会造成不良的后果。为了提高通信的安全性,我们需要加密token,就是URL签名了。 实现URL的签名过程 生成URL签名的signature,假设第三方获取到token后,token=“aff9...
.NET Core中行为过滤器ActionFilterAttribute的使用介绍
dotNET跨平台
03-13 894
什么是行为过滤器?行为过滤器是你可以应用到一个控制器行为的,或者整个控制器的,来修改控制器行为的执行方式的属性。当请求进入 API 接口的时候,操作过滤器提供了一个进入之前(before)...
详解ASP.NET Core WebApi 返回统一格式参数
10-17
在ASP.NET Core Web API开发中,确保返回的响应数据具有统一的格式是非常重要的,这有助于提高接口的可读性、可维护性和用户体验。本篇文章将详细介绍如何在ASP.NET Core WebAPI中实现返回统一格式参数。 首先,...
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
01-02
本文实例讲述了asp.net MVC利用ActionFilterAttribute过滤关键字的方法。分享给大家供大家参考,具体如下: 在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性。屏蔽的方法有很多种,但是今天我说的...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute
10-17
.NET Core中,权限验证与授权是Web应用安全的关键组成部分,用于确保只有经过授权的用户才能访问特定的资源。本文将深入探讨如何使用AuthorizeFilter和ActionFilterAttribute来实现这一目标。 AuthorizeFilter是...
.NET 自定义过滤器 - ActionFilterAttribute
黄同学的博客
09-07 1649
是一个自定义的 ASP.NET Core 过滤器,用于在控制器动作执行前验证模型状态,并在模型状态无效时返回一个带有详细错误信息的BadRequest响应。通过使用这个过滤器,可以简化错误处理逻辑,并提高代码的可维护性和可读性。
ASP.NET Core MVC 项目 AOP之ActionFilterAttribute
Vin Cente
02-14 1186
ASP.NET Core MVC 项目 AOP之ActionFilterAttribute ActionFilterAttribute说明 实现ActionFilterAttribute父类
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
MD5签名
Peter0427的博客
06-14 237
/// <summary> /// 校验签名 /// </summary> /// <param name="model">实体</param> /// <param name="sign">签名</param> /// <re...
.NET ActionFilterAttribute
05-05 159
.NET ActionFilterAttribute等 public override void OnException(HttpActionExecutedContext actionExecutedContext) { //...
.NET MVC过滤器ActionFilterAttribute验证权限以及Model
fly_duck的博客
10-22 1137
项目使用.NET MVC开发,在开发过程中网站权限以及页面ViewModel的验证是比较常见的,本文主要记录在维护以前.NET MVC项目时将权限和Model的验证通过过滤器ActionFilterAttribute的方式来进行优化,达到简化程序代码提高效率。 最近接到维护性项目的反馈说网站有冗余的数据,通过查看和分析代码发现项目以前在创建数据的时候为添加Model验证以及权限验证,通过页面加上...
【ASP.NET MVC】过滤器之ActionFilterAttribute
weixin_36944546的博客
08-04 238
1. 过滤器类登录后复制 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Mes.Models { public class M...
ASP.NET MVC 利用ActionFilterAttribute实现统一权限控制
落花流水
03-24 2450
ASP.NET MVC 利用ActionFilterAttribute实现统一权限控制
.NET Web API之filter ActionFilterAttribute 过滤器使用
热门推荐
人生若南柯一梦
03-21 1万+
(一)、环境说明:如果你是.NET Framework 4.0,vs2010 需要安装:Visual Studio Async CTP 安装地址:http://www.microsoft.com/en-us/download/details.aspx?id=9983序列化需要引用:System.Web.Extensions.dll(二)、新建类继承ActionFilterAttribute pub...
asp.net mvc 5 利用ActionFilterAttribute实现权限过滤
weixin_38168198的博客
03-23 692
关于c#属性的教程:http://www.runoob.com/csharp/csharp-attribute.html 在asp.net mvc5中,可以利用ActionFilterAttribute类,以添加属性的方式很方便地实现权限管理。 这里我们用一个简单案例来作为演示。 vs2017新建asp.net mvc5 项目,models文件夹新建AuthorizeFilterAttri...
netcore ActionFilter 过滤器全局验证签名接口
爱是永恒2020的博客
09-03 1462
netcore ActionFilter 过滤器全局验证签名接口 一、新建一个类 /// <summary> /// 在Action运行的前、后运行(验证签名)Attribute /// </summary> public class VerifySignFilter : IActionFilter { private readonly IMemoryCache _imemorycache; public Verify
.net5设置ActionFilterAttribute过滤器设置重定向
最新发布
03-20
.NET 5 中,可以通过实现 `IActionFilter` 或者继承 `ActionFilterAttribute` 来创建自定义过滤器,并利用该过滤器来处理请求前后的逻辑操作。如果需要实现重定向功能,则可以修改 `filterContext.Result` 属性并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值