.Net5 框架搭建(六):使用自定义中间件对数据进行加密解密

本文主要是介绍.Net5 框架搭建(六):使用自定义中间件对数据进行加密解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

因为项目需要,要求数据交互不能是明文,所以我们的项目的设计是这样子的,前端加密请求数据=》后端解密请求数据。一开始用着也没啥问题,直到我这边有个接口居然报请求数据太大,我就奇怪,这才多少量,也达不到post请求最大值。直到我发现,原来某个后端同事居然让前端把入参都放在header里面。。。。(别问我为什么入参会放在请求header,有些项目就是这么的匪夷所思!!!!)
话不多说,直接开始我们的整改环节。

什么是中间件

中间件是一种装配到应用管道以处理请求和响应的软件。
ASP.NET Core 请求管道包含一系列请求委托,依次调用。 下图演示了这一概念。 沿黑色箭头执行。
在这里插入图片描述
更多详情可以看看官网说明《中间件》

编写自定义中间件

大致步骤:
前端将加密过的数据放在body=》接收request=》解密请求内容,将内容写入新的Request Stream=>等待其他中间件执行完毕=》加密响应内容,将内容写入新的Response Stream=》结束,返回数据给前端

为了简单演示,这里我用到的加密解密用的是AES,生产环境不推荐使用。还有这里我只是对关键信息进行了加密解密处理,并不是对全部请求数据,响应数据进行处理,看个人实际应用场景。

HttpContextMiddleware.cs

    /// <summary>/// 请求上下文中间件/// </summary>public class HttpContextMiddleware{private readonly RequestDelegate _next;private readonly ILogger<HttpContextMiddleware> _logger;private readonly string noEncryptAction = "[/api/Login/GetToken];";//不参与解密的接口private readonly string aeskey = "OiISGKCzs0dlRlHl";//aes密钥public HttpContextMiddleware(RequestDelegate requestDelegate, ILogger<HttpContextMiddleware> logger){_next = requestDelegate;_logger = logger;}public async Task Invoke(HttpContext context){// 替换原本的 Response.Body 流在 _next(context) 执行下一个中间件后,需要读取数据,原本的流不可读 canReader = falsevar originalResponseStream = context.Response.Body;using var replaceResponseStream = new MemoryStream();context.Response.Body = replaceResponseStream;var path = "[" + context.Request.Path + "]";if (context.Request.Method.Equals(Microsoft.AspNetCore.Http.HttpMethods.Post, StringComparison.CurrentCultureIgnoreCase) && !noEncryptAction.Contains(path)){// 过滤请求await FilterRequest(context, originalResponseStream);}await _next(context);if (context.Response.StatusCode != StatusCodes.Status200OK)return;// 过滤响应await FilterResponse(context, originalResponseStream, replaceResponseStream);}/// <summary>/// 过滤请求/// </summary>/// <param name="context"></param>/// <returns></returns>private async Task<HttpContext> FilterRequest(HttpContext context, Stream originalResponseStream){try{var requestData = string.Empty;//将请求 Body Stream读取并解密using (var reader = new StreamReader(context.Request.Body)){requestData = await reader.ReadToEndAsync();var dict = JsonConvert.DeserializeObject<Dictionary<string, object>>(requestData);if (dict != null & dict.ContainsKey("data")){requestData = dict["data"].ToString();}requestData = AESHelper.AesDecrypt(requestData, aeskey);//解密json数据if (string.IsNullOrEmpty(requestData)){await originalResponseStream.WriteAsync(Encoding.Default.GetBytes(JsonConvert.SerializeObject(new DXResult { code = DXCode.BadRequest, msg = "解密数据异常" })));}}var requestStringContent = new StringContent(requestData);context.Request.Body = await requestStringContent.ReadAsStreamAsync();}catch (Exception ex){// 将返回的 Response 流 Copy 到原始流await originalResponseStream.WriteAsync(Encoding.Default.GetBytes(JsonConvert.SerializeObject(new DXResult { code = DXCode.BadRequest, msg = "请求数据异常" })));context.Response.Body = originalResponseStream;_logger.LogError("参数解密异常:{@ex}", ex);//await context.Response.WriteAsJsonAsync<DXResult>(new DXResult { code = DXCode.BadRequest, msg = "请求数据异常" });}return context;}/// <summary>/// 过滤响应/// </summary>/// <param name="context"></param>/// <param name="originalResponseStream"></param>/// <param name="replaceResponseStream"></param>/// <returns></returns>private async Task FilterResponse(HttpContext context, Stream originalResponseStream, MemoryStream replaceResponseStream){try{var responseData = string.Empty;using (var reader = new StreamReader(replaceResponseStream)){context.Response.Body.Seek(0, SeekOrigin.Begin);responseData = await reader.ReadToEndAsync();//对data里面的数据进行加密var dict = JsonConvert.DeserializeObject<Dictionary<string, object>>(responseData);if (dict != null & dict.ContainsKey("data")){var data = dict["data"];var aeskey = "OiISGKCzs0dlRlHl";if (data != null){var newData = AESHelper.AesEncrypt(JsonConvert.SerializeObject(data), aeskey);dict.Remove("data");dict.Add("data", newData);}responseData = JsonConvert.SerializeObject(dict);}}// 将返回的 Response 流 Copy 到原始流await originalResponseStream.WriteAsync(Encoding.Default.GetBytes(responseData.ToString()));context.Response.Body = originalResponseStream;}catch (Exception ex){_logger.LogError("参数加密异常:{@ex}", ex);await context.Response.WriteAsJsonAsync<DXResult>(new DXResult { code = DXCode.BadRequest, msg = "响应数据异常" });}}}

中间件帮助类
MiddlewareExtensions.cs

/// <summary>
/// 中间件扩展帮助类
/// </summary>
public static class MiddlewareExtensions
{/// <summary>/// 请求上下文中间件/// </summary>/// <param name="app"></param>/// <returns></returns>public static IApplicationBuilder UseHttpContextMildd(this IApplicationBuilder app){return app.UseMiddleware<HttpContextMiddleware>();}
}

最后将我们写好的自定义中间件注册进来管道,这里需要注意中间件的顺序

/// 此方法由运行时调用。使用此方法配置HTTP请求管道。
/// </summary>
/// 中间件的注册顺序严格按照官方配置推荐依次顺序,更多请看https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-5.0
/// ExceptionHandler=>HSTS=>HttpsRedirection=>Static Files=>CORS=>Authentication=>Authorization=>自定义中间组件=》Endpoint
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{if (env.IsDevelopment()){app.UseDeveloperExceptionPage();app.UseSwagger();app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "CuoDing.Core v1"));}app.UseResponseCompression();app.UseHttpsRedirection();app.UseRouting();app.UseAuthentication();app.UseAuthorization();if (Appsettings.app(new string[] { "IsEncrypt" }).ObjToBool()){//请求上下文中间件app.UseHttpContextMildd();}app.UseEndpoints(endpoints =>{endpoints.MapControllers();});
}

测试效果

在这里插入图片描述

存在问题(已修复)

假如遇到返回响应的数据量较大,会报一个异常错误
Response Content-Length mismatch: too many bytes written (2048 of 1943).

解决方案:修改Content-Length大小

// 将返回的 Response 流 Copy 到原始流
var dataByte = Encoding.Default.GetBytes(responseData.ToString());
context.Response.ContentType = "application/json";
context.Response.Headers.Remove("Content-Length");
context.Response.Headers.Add("Content-Length", new[] { dataByte.Length.ToString() });
await originalResponseStream.WriteAsync(dataByte,0, dataByte.Length);
context.Response.Body = originalResponseStream;

完整代码已上传码云:https://gitee.com/shao-jiayong/cuo-ding

这篇关于.Net5 框架搭建(六):使用自定义中间件对数据进行加密解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/408287

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件