.Net5 框架搭建(六):使用自定义中间件对数据进行加密解密

已于 2024-01-22 18:00:00 修改
阅读量1.8k 收藏 5
点赞数 1
分类专栏: .net core 文章标签: http asp.net 中间件
于 2021-09-16 10:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shaojiayong/article/details/120138466
版权
本文介绍了如何在ASP.NET Core中使用中间件处理前端加密的请求数据,并对后端响应数据进行加密。通过自定义中间件`HttpContextMiddleware`,实现了请求内容解密和响应内容加密的功能,解决了因请求头过大导致的问题。文章还提供了一个简单的AES加密解密示例,并分享了中间件的注册和使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

因为项目需要,要求数据交互不能是明文,所以我们的项目的设计是这样子的,前端加密请求数据=》后端解密请求数据。一开始用着也没啥问题,直到我这边有个接口居然报请求数据太大,我就奇怪,这才多少量,也达不到post请求最大值。直到我发现,原来入参都放在header里面。。。。(别问我为什么入参会放在请求header,有些项目就是这么的匪夷所思!!!!)
话不多说,直接开始我们的整改环节。

什么是中间件

中间件是一种装配到应用管道以处理请求和响应的软件。
ASP.NET Core 请求管道包含一系列请求委托,依次调用。 下图演示了这一概念。 沿黑色箭头执行。
在这里插入图片描述
更多详情可以看看官网说明《中间件

编写自定义中间件

大致步骤:
前端将加密过的数据放在body=》接收request=》解密请求内容,将内容写入新的Request Stream=>等待其他中间件执行完毕=》加密响应内容,将内容写入新的Response Stream=》结束,返回数据给前端

为了简单演示,这里我用到的加密解密用的是AES,生产环境不推荐使用。还有这里我只是对关键信息进行了加密解密处理,并不是对全部请求数据,响应数据进行处理,看个人实际应用场景。

HttpContextMiddleware.cs

    /// <summary>
    /// 请求上下文中间件
    /// </summary>
    public class HttpContextMiddleware
    {
        private readonly RequestDelegate _next;
        private readonly ILogger<HttpContextMiddleware> _logger;
        private readonly string noEncryptAction = "[/api/Login/GetToken];";//不参与解密的接口
        private readonly string aeskey = "OiISGKCzs0dlRlHl";//aes密钥
        public HttpContextMiddleware(RequestDelegate requestDelegate, ILogger<HttpContextMiddleware> logger)
        {
            _next = requestDelegate;
            _logger = logger;
        }

        public async Task Invoke(HttpContext context)
        {
            // 替换原本的 Response.Body 流在 _next(context) 执行下一个中间件后,需要读取数据,原本的流不可读 canReader = false
            var originalResponseStream = context.Response.Body;
            using var replaceResponseStream = new MemoryStream();
            context.Response.Body = replaceResponseStream;
            var path = "[" + context.Request.Path + "]";
            if (context.Request.Method.Equals(Microsoft.AspNetCore.Http.HttpMethods.Post, StringComparison.CurrentCultureIgnoreCase) && !noEncryptAction.Contains(path))
            {
                // 过滤请求
                await FilterRequest(context, originalResponseStream);
            }
            await _next(context);
            if (context.Response.StatusCode != StatusCodes.Status200OK)
                return;

            // 过滤响应
            await FilterResponse(context, originalResponseStream, replaceResponseStream);
        }
        /// <summary>
        /// 过滤请求
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        private async Task<HttpContext> FilterRequest(HttpContext context, Stream originalResponseStream)
        {
            try
            {
                var requestData = string.Empty;
                //将请求 Body Stream读取并解密
                using (var reader = new StreamReader(context.Request.Body))
                {
                    requestData = await reader.ReadToEndAsync();
                    var dict = JsonConvert.DeserializeObject<Dictionary<string, object>>(requestData);
                    if (dict != null & dict.ContainsKey("data"))
                    {
                        requestData = dict["data"].ToString();
                    }
                    requestData = AESHelper.AesDecrypt(requestData, aeskey);//解密json数据
                    if (string.IsNullOrEmpty(requestData))
                    {
                        await originalResponseStream.WriteAsync(Encoding.Default.GetBytes(JsonConvert.SerializeObject(new DXResult { code = DXCode.BadRequest, msg = "解密数据异常" })));
                    }
                }
                var requestStringContent = new StringContent(requestData);
                context.Request.Body = await requestStringContent.ReadAsStreamAsync();
            }
            catch (Exception ex)
            {

                // 将返回的 Response 流 Copy 到原始流
                await originalResponseStream.WriteAsync(Encoding.Default.GetBytes(JsonConvert.SerializeObject(new DXResult { code = DXCode.BadRequest, msg = "请求数据异常" })));
                context.Response.Body = originalResponseStream;
                _logger.LogError("参数解密异常:{@ex}", ex);
                //await context.Response.WriteAsJsonAsync<DXResult>(new DXResult { code = DXCode.BadRequest, msg = "请求数据异常" });
            }
            return context;
        }

        /// <summary>
        /// 过滤响应
        /// </summary>
        /// <param name="context"></param>
        /// <param name="originalResponseStream"></param>
        /// <param name="replaceResponseStream"></param>
        /// <returns></returns>
        private async Task FilterResponse(HttpContext context, Stream originalResponseStream, MemoryStream replaceResponseStream)
        {
            try
            {
                var responseData = string.Empty;
                using (var reader = new StreamReader(replaceResponseStream))
                {
                    context.Response.Body.Seek(0, SeekOrigin.Begin);
                    responseData = await reader.ReadToEndAsync();
                    //对data里面的数据进行加密
                    var dict = JsonConvert.DeserializeObject<Dictionary<string, object>>(responseData);
                    if (dict != null & dict.ContainsKey("data"))
                    {
                        var data = dict["data"];
                        var aeskey = "OiISGKCzs0dlRlHl";
                        if (data != null)
                        {
                            var newData = AESHelper.AesEncrypt(JsonConvert.SerializeObject(data), aeskey);
                            dict.Remove("data");
                            dict.Add("data", newData);
                        }
                        responseData = JsonConvert.SerializeObject(dict);
                    }
                }
                // 将返回的 Response 流 Copy 到原始流
                await originalResponseStream.WriteAsync(Encoding.Default.GetBytes(responseData.ToString()));
                context.Response.Body = originalResponseStream;
            }
            catch (Exception ex)
            {
                _logger.LogError("参数加密异常:{@ex}", ex);
                await context.Response.WriteAsJsonAsync<DXResult>(new DXResult { code = DXCode.BadRequest, msg = "响应数据异常" });
            }
        }
    }

中间件帮助类
MiddlewareExtensions.cs

/// <summary>
/// 中间件扩展帮助类
/// </summary>
public static class MiddlewareExtensions
{
        /// <summary>
        /// 请求上下文中间件
        /// </summary>
        /// <param name="app"></param>
        /// <returns></returns>
        public static IApplicationBuilder UseHttpContextMildd(this IApplicationBuilder app)
        {
            return app.UseMiddleware<HttpContextMiddleware>();
        }
}

最后将我们写好的自定义中间件注册进来管道,这里需要注意中间件的顺序

/// 此方法由运行时调用。使用此方法配置HTTP请求管道。
/// </summary>
/// 中间件的注册顺序严格按照官方配置推荐依次顺序,更多请看https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-5.0
/// ExceptionHandler=>HSTS=>HttpsRedirection=>Static Files=>CORS=>Authentication=>Authorization=>自定义中间组件=》Endpoint
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseSwagger();
                app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "CuoDing.Core v1"));
            }
            app.UseResponseCompression();
            app.UseHttpsRedirection();

            app.UseRouting();

            app.UseAuthentication();
            app.UseAuthorization();
            if (Appsettings.app(new string[] { "IsEncrypt" }).ObjToBool())
            {
                //请求上下文中间件
                app.UseHttpContextMildd();
            }
            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
}

测试效果

在这里插入图片描述

存在问题(已修复)

假如遇到返回响应的数据量较大,会报一个异常错误
Response Content-Length mismatch: too many bytes written (2048 of 1943).

解决方案:修改Content-Length大小

// 将返回的 Response 流 Copy 到原始流
var dataByte = Encoding.Default.GetBytes(responseData.ToString());
context.Response.ContentType = "application/json";
context.Response.Headers.Remove("Content-Length");
context.Response.Headers.Add("Content-Length", new[] { dataByte.Length.ToString() });
await originalResponseStream.WriteAsync(dataByte,0, dataByte.Length);
context.Response.Body = originalResponseStream;

完整代码已上传码云:https://gitee.com/shao-jiayong/cuo-ding

解密:消息中间件的选择与使用,打造高效通信枢纽(一)
凛鼕将至的博客
01-25 1007
消息中间件是一种软件系统,用于在分布式应用程序中传递消息。它充当消息的中转站,允许不同的应用程序或服务之间以异步的方式进行通信。消息中间件提供了一种可靠的和可扩展的机制,用于在不同的应用程序之间传递消息,并确保消息的可靠性和一致性。文章至此,已接近尾声!希望此文能够对大家有所启发和帮助。在未来的技术学习和工作中,期待与各位大佬共同进步,共同探索新的技术前沿。您的支持是作者创作的最大动力,如果您觉得这篇文章对您有所帮助,请考虑给予一点打赏。
[Asp.Net Core]NET5中间件
德仔
01-11 370
NET5中间件1.先use 先执行 ,每一次Use一个中间件,其实就是在之前的基础上,套了一层;2.请求来了以后,真正执行的时候,是一层一层的内部执行,然后再执行出来;----俄罗斯套哇 增加程序的扩展性---如果想要增加一层,直接增加一个中间件就可以来完成; 中间件的执行,是一个俄罗斯套娃; 1.先use 先执行 ,每一次Use一个中间件,其实就是在之前的基础上,套了一层; 2.请求来了以后,真正执行的时候,是一层一层的内部执行,然后再执行出来;----俄罗斯套哇 增加程序的扩展性—如果想要增加一层,直接
.NET中的加密与解密技术
niuyongjie的专栏
01-08 2214
最近看了张子阳写的一篇。net中的加密与解密技术,感到很好,转载了。转载的地址是http://www.cnblogs.com/JimmyZhang/archive/2008/10/02/Cryptograph.html.Net中的加密解密引言在一些比较重要的应用场景中,通过网络传递数据需要进行加密以保证安全。本文将简单地介绍了加密解密的一些概念,以及相关的数字签名、证书,最后介绍了
.Net5 自定义中间件
weixin_52505520的博客
09-30 491
1
asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密
热门推荐
a123_z的博客
06-28 1万+
GitHub demohttps://github.com/zhanglilong23/Asp.NetCore.Demo 本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。 其中log4net部分不再赘述(demo中有介绍) 将Post方法中Body中的数据进行AES解密 将返回数据进行AES加密 1:自定义中间件,并默认实现Inv...
Build 2019:微软正式宣布 .NET 5
dotNET跨平台
05-07 1985
今天,我们宣布 .NET Core 3.0 之后的下一个版本将是 .NET 5 。这将是 .NET 系列的下一个重要版本。将来只会有一个 .NET ,您将能够使用它来开发...
打造.NET开发黄金环境:环境搭建与配置终极指南
[打造.NET开发黄金环境:环境搭建与配置终极指南](https://img-blog.csdnimg.cn/20210902110938933.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAbGF1X2p3,size_20,...
ASP.NET开发通用类:高效可复用代码解决方案
4. **安全类库**:封装了用户认证、授权、加密解密等安全性相关的通用方法,提高了应用程序的安全性和可维护性。 5. **网络服务和API封装**:在Web服务或RESTful API开发中,可能会用到封装好的HTTP请求处理、JSON...
从零开始:C#自定义WebService调用客户端的构建
首先,对C#与WebService进行了基础性介绍,随后深入探讨了构建C# WebService基础架构的关键技术,包括协议支持、接口定义以及数据交换方法。接着,文章重点讲述了C#客户端的实现与调用,特别是错误处理和日志记录的...
中间件解密】:深度剖析C#中的***中间件
C#的中间件应用涉及数据处理、消息队列、服务编排等多个领域,它能够在多层结构的软件系统中发挥重要作用。本章将从中间件的基本概念出发,探讨C#如何与中间件技术结合,并逐步深入分析其在企业级应用中的优势和场景...
加密中间件2017.ppt
09-10
数据库加密中间件ppt文档
.Net加密解密
佛陀爱老虎的博客
05-29 2301
.Net加密解密 .Net加密解密 1.不可逆加密 2.对称可逆加密 3.非对称可逆加密 4. .NET加密解密的支持 1.不可逆加密 平时使用最多的就是采用MD5加密,MD5实际上只是一种散列运算,或者可以称为单向的加密,即是说无法根据密文(加密后的数据),推导出明文(原数据)。不可逆加密有哪些作用呢? 防止文件被篡改 防止明文存储 防止抵赖,数字签名 急速秒传...
Net Core 自定义 Middleware 加密解密
diantieshuang8175的博客
09-16 446
前言:第一次写文章,有问题请轻喷 当前使用 Net Core 版本 2.1.3 我们经常在开发中需要把实体的主键 Id 传输到前端,但是在Get的时候又不想让前端能看到明文,我们通常会加密这些数据,所以有了这篇文章来写一些心得。(主要是我在网上找的代码写得太简单了,不符合我的需求) 这里我用的是 Net Core 自带的DataProtector,使用方式自行百度一下 关于中...
.Net中的加密解密
adrhy82246的专栏
09-30 384
在一些比较重要的应用场景中,通过网络传递数据需要进行加密以保证安全。 说到加密,可能大家最熟悉的就是MD5了 MD5不可逆加密:原文--加密--密文,密文无法解密出原文 MD5实际上只是一种散列运算,或者可以称为单向的加密,即是说无法根据密文(加密后的数据),推导出明文(原数据) MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算...
.NET5 AES加密解密
u011511086的专栏
01-25 699
using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Threading.Tasks; namespace WebNetCore5_Img_Storage.Model.Tool { //将AES加密成16进制字符串 public class A
ASP.NET5中间件
weixin_30530339的博客
12-29 171
小的应用组件可以包含到Http请求管道当中,ASP.NET5 集成了中间件,被包在了应用程序的Configure方法当中。 1. 什么是中间件 中间件是一组被装到应用程序管道的请求和响应中的组件。每一个组件可以选择地是否把当前的请求传到下一个组件当中,可以执行一些特定的动作在下一个组件之前或者之后执行。请求委托被用来创建这样的请求管道,用来处理你应用程序的请求。 请求的委托用IApplica...
.net5 中间件详解
dawei.tu的博客
08-10 1040
什么事中间件? 典型的AOP思想 中间件是组装到应用程序管道中以处理请求和响应的软件。 选择是否将请求传递给管道中的下一个组件。 可以在调用管道中的下一个组件之前和之后执行工作。 .net 5中的中间件 第一种 熔断式中间件,直接终端 app.Run(options => options.Response.WriteAsync("代码到这里直接停止!")); 第二种 use用法 返回的是requestDelete 特点:只要要use 里面存在next.invoke 就会执行下一个use 进行传
拥抱.NET 5,可以从这个极速开发的Web应用框架开始
ZicoChan的博客
09-07 1616
今年年初,微软 .NET 程序管理总监 Scott 在博客中表示,发布 .NET 5 的首个预览版,并提供SDK 和运行库下载。Scott 表示,.NET 5.NET Framework 和 .NET Core 的未来,最终将成为一个统一平台,.NET5 将包含 ASP.NET 核心、实体框架核心、WinForms、WPF、Xamarin和ML.NET.NET Framework将长期受到支持,微软将继续提供安全性和错误修复,并保持网络和加密API的最新状态,开发者可以放心地将较旧的应用程.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello,Mr.S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值