接口自定义代理V2—用户权限验证、加密、解密

最新推荐文章于 2022-08-15 22:55:34 发布
最新推荐文章于 2022-08-15 22:55:34 发布
阅读量270 收藏
点赞数
分类专栏: 浅谈.net WebApi 文章标签: 代理方法 加密执行 返回加密 接口权限验证 面向切面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CWK445056007/article/details/88998800
版权

基于接口自定义代理V1做了升级,加入了用户权限验证、加密、解密

封装端代码:

 /// <summary>
    /// 接口基类(升级版)
    /// </summary>
    public class BaseApiController : ApiController
    {
        #region 代理执行

        /// <summary>
        /// 代理执行
        /// </summary>
        /// <typeparam name="T">请求参数类型</typeparam>
        /// <typeparam name="R">返回参数类型</typeparam>
        /// <param name="func">执行都方法</param>
        /// <param name="request">请求参数</param>
        /// <returns></returns>
        protected ResultMessage<R> ProxyExecute<T, R>(Func<T, ResultMessage<R>> func, T request)
        {
            var result = Activator.CreateInstance<ResultMessage<R>>();
            var logStr = new StringBuilder();
            try
            {
                logStr.AppendFormat("请求参数:{0}", JsonConvert.SerializeObject(request)); // 记录请求日志

                //参数验证
                request = ValidateHelper.ValidateParameter(request);

                //方法执行
                result = func(request);

                logStr.AppendFormat("返回参数:{0}", JsonConvert.SerializeObject(result)); // 记录返回日志
            }
            catch (Exception ex)
            {
                result.ResultCode = ResultCodeEnum.Exception.GetHashCode();
                result.ResultMsg = ex.Message;

                logStr.AppendFormat("异常信息:{0}", ex.Message); // 记录异常日志
            }
            finally
            {
                //记录日志
                //WriteLog(logStr.ToString();) 
            }
            return result;
        }

        #endregion

        #region 代理执行带权限验证

        /// <summary>
        /// 代理执行带权限验证
        /// </summary>
        /// <typeparam name="T">请求参数类型</typeparam>
        /// <typeparam name="R">返回参数类型</typeparam>
        /// <param name="func">执行都方法</param>
        /// <param name="request">请求参数</param>
        /// <returns></returns>
        protected ResultMessage<R> ProxyExecuteWithAuth<T, R>(Func<T, ResultMessage<R>> func, T request)
            where T : BaseRequest
        {
            var result = Activator.CreateInstance<ResultMessage<R>>();
            var logStr = new StringBuilder();
            try
            {
                logStr.AppendFormat("请求参数:{0}", JsonConvert.SerializeObject(request)); // 记录请求日志

                //参数验证
                request.LoginId = AuthService.Validate(request);

                //方法执行
                result = ProxyExecute(func, request);
            }
            catch (Exception ex)
            {
                result.ResultCode = ResultCodeEnum.Exception.GetHashCode();
                result.ResultMsg = ex.Message;

                logStr.AppendFormat("异常信息:{0}", ex.Message); // 记录异常日志
            }
            finally
            {
                //记录日志
                //WriteLog(logStr.ToString();) 
            }
            return result;
        }

        #endregion

        #region 代理执行--请求参数需要解密执行

        /// <summary>
        /// 代理执行--请求参数需要解密执行
        /// </summary>
        /// <typeparam name="T">请求参数类型</typeparam>
        /// <typeparam name="R">返回参数类型</typeparam>
        /// <param name="func">执行都方法</param>
        /// <param name="request">请求参数</param>
        /// <returns></returns>
        protected ResultMessage<R> ProxyExecuteWithDecrypt<T, R>(Func<T, ResultMessage<R>> func, DecryptRequest request)
          where T : BaseRequest
        {
            var result = Activator.CreateInstance<ResultMessage<R>>();
            var logStr = new StringBuilder();
            try
            {
                logStr.AppendFormat("请求参数:{0}", JsonConvert.SerializeObject(request)); // 记录请求日志

                var requestData = EncryptToObject.DPAESDecrypt(request.Data);
                var req = JsonConvert.DeserializeObject<T>(requestData);

                //方法执行
                result = ProxyExecuteWithAuth(func, req);
            }
            catch (Exception ex)
            {
                result.ResultCode = ResultCodeEnum.Exception.GetHashCode();
                result.ResultMsg = ex.Message;

                logStr.AppendFormat("异常信息:{0}", ex.Message); // 记录异常日志
            }
            finally
            {
                //记录日志
                //WriteLog(logStr.ToString();) 
            }

            return result;
        }

        #endregion

        #region 代理执行--返回结果加密

        /// <summary>
        /// 代理执行--返回结果加密
        /// </summary>
        /// <typeparam name="T">请求参数类型</typeparam>
        /// <typeparam name="R">返回参数类型</typeparam>
        /// <param name="func">执行都方法</param>
        /// <param name="request">请求参数</param>
        /// <returns></returns>
        protected EncryptResponse ProxyExecuteForEncrypt<T, R>(Func<T, ResultMessage<R>> func, T request)
            where T : BaseRequest
        {
            var result = new EncryptResponse();
            var logStr = new StringBuilder();
            var myResult = Activator.CreateInstance<ResultMessage<R>>();
            try
            {
                myResult = ProxyExecuteWithAuth(func, request);
            }
            catch (Exception ex)
            {
                myResult.ResultCode = ResultCodeEnum.Exception.GetHashCode();
                myResult.ResultMsg = ex.Message;

                logStr.AppendFormat("异常信息:{0}", ex.Message); // 记录异常日志
            }
            finally
            {
                result.Data = EncryptToObject.DPAESEncrypt(myResult);
                //记录日志
                //WriteLog(logStr.ToString();) 
            }
            return result;
        }

        #endregion
    }

调用端代码:

/// <summary>
    /// 接口案例
    /// </summary>
    public class DemoController : BaseApiController
    {
        private StudentService StuService => new StudentService();

        /// <summary>
        /// 获取用户姓名(普通执行)
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        [HttpPost]
        public ResultMessage<StudentEntity> GetStudent(FindStudentRequest request)
        {
            return ProxyExecute(StuService.GetStudent, request);
        }

        /// <summary>
        /// 获取用户姓名(需要权限认证)
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        [HttpPost]
        public ResultMessage<StudentEntity> GetStudentByAuth(FindStudentRequest request)
        {
            return ProxyExecuteWithAuth(StuService.GetStudent, request);
        }

        /// <summary>
        /// 获取用户姓名(请求加密)
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        [HttpPost]
        public ResultMessage<StudentEntity> GetStudentWithDecrypt(DecryptRequest request)
        {
            return ProxyExecuteWithDecrypt<FindStudentRequest, StudentEntity> (StuService.GetStudent, request);
        }
        
        /// <summary>
        /// 获取用户姓名(返回加密)
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        [HttpPost]
        public EncryptResponse GetStudentForEncrypt(FindStudentRequest request)
        {
            return ProxyExecuteForEncrypt(StuService.GetStudent, request);
        }
    }

项目源码:https://pan.baidu.com/s/1por-yp0ABInZRe8B67c4pQ    q9th

当前代理封装其实为升级版,里面加入了用户权限验证、加密、解密等,里面可以继续加入并发控制等,详情见接口自定义代理V3

深夜代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vault系列之:理解Vault Secrets engines、理解Transit Secrets Engine、加密解密内容
zhengzaifeidelushang的博客
08-11 78
这是一个使用 Vault 命令行工具创建 Transit Secret Engine 中的一个加密密钥的命令,并显示了创建后的密钥的相关属性。这是一个使用 Vault 命令行工具读取 Transit Secret Engine 中的一个加密密钥的命令,并显示了密钥的相关属性。Vault 将使用密钥环中的适当密钥解密该值,然后使用密钥环中的最新密钥加密生成的明文。这是一个使用 Vault 的 Transit Secret Engine 进行加密操作的命令。生成的数据是 base64 编码的。
SpringBoot实现接口签名防止篡改(V2
明平姚的博客
07-09 1625
SpringBoot实现接口签名防止篡改
SocksCapV2 代理软件
02-15
SocksCapV2 代理软件
百宝云注册码系统V2代理功能
yrm_csdn的博客
09-29 397
一、安装V2系统 http://www.baibaoyun.com/index.php?index/info&amp;id=42   二、 为代理创建帐号密码1、 点击创建代理人   2、 输入代理信息,如:帐号密码、公告(代理登录帐号可以在代理端标题栏展示)、备注(只有作者端可以看到)   3、 提示创建成功就可以为代理添加代理项目了(代理人就可以通过帐号密码登录代理端...
shiro实践(1):注册用户密码加密登录验证权限验证
weixin_30399871的博客
03-07 396
shiro是java的安全框架,能方便地实现项目的身份验证权限验证等相关安全方面的功能。本人用的shiro版本是1.2.3的,当然还是推荐高版本的,功能封装得更完善些。 1.用户注册时,将用户设置的密码加密后存入数据库中(显然密码不能简单地用md5加密一次或者干脆不加密,这些都是会暴露用户隐私的,甚至是触动用户的利益): 1 //生成盐(部分,需要存入数据库中...
api 接口敏感数据加密解密
qq_41525524的博客
08-15 618
API 接口敏感数据加密解密
【encrypt-api】对SpringBoot控制器统一的响应体加密与请求体解密
hkk666123的博客
03-18 1281
文章目录介绍加密解密支持使用方法注解一览表开源协议其他参考 介绍 本文参考源码, encrypt-body-demo是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持AES/DES/RSA/Base64。 加密解密支持 可进行加密的方式有: AES DES RSA Base64 可进行解密的方式有: AES DES RSA Base64 使用方法 在工程对应的Application类
数据架构设计与实践(下)MySQL中间件中关于用户验证的思考与实践V2.pdf
09-07
服务器收到scramble后,会用自己的密钥进行解密并与数据库中的用户记录进行比对,以此来验证用户身份。由于每个scramble都是不同的,即使被截获,攻击者也无法直接获取明文密码。 接下来,我们将讨论几种中间件实现...
jeecg-boot登录接口验证(JWT+shiro)
热门推荐
harcrance的博客
09-26 2万+
shrio配置 package org.jeecg.config; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.mgt.DefaultSessionStorageEvalu...
Shiro权限管理
ycfxhsw的博客
04-25 696
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
【ES6】Proxy代理
青山野火
03-01 495
文章目录一、Proxy二、用法详解1.声明方式2. get钩子函数3. set钩子函数4. has5. ownKeys6. 基本方法综合应用7.apply8. construct总结 一、Proxy Proxy 用于修改某些操作的默认行为,等同于在语言层面做出修改,所以属于一种“元编程”(meta programming),即对编程语言进行编程。 Proxy 可以理解成,在目标对象之前架设一层“拦截”,外界对该对象的访问,都必须先通过这层拦截,因此提供了一种机制,可以对外界的访问进行过滤和改写。Proxy
一些设置代理的思考
orange777
03-18 6426
前言 平常在做渗透的过程中,经常会用到代理,比如用burp抓包或者挂代理翻墙等。一直有个疑问,就是能不能,一边挂着代理是出口IP为代理IP,然后再在浏览器上挂一个burp的代理,这样在做渗透时候,是不是对方日志里记录的就是我的代理国外IP,而非我的真实IP呢? 说干就干,在腾讯云上开一个tomcat服务,然后去访问,看日志里记录的访问日志,到底是哪个IP,如下: 访问tomcat站点,显示正常 这里有以下几种情况,我分别做了记录: 1、不挂代理 不挂代理访问,显示是本地真实IP 2、启用代理 开启v2
https open api_#17 京东联盟 API 中的 sign 参数生成方法
weixin_39683025的博客
11-29 340
近几天研究了下京东联盟的 API,API 的请求中都会有一个 sign 参数,一番摸索后终于获得了正确的结果,权作记录,以免以后代码丢掉后找不回来。以获取通用链接 API 接口为例,可以使用「调试接口」来辅助调试,降低开发成本。填写下面必填项,其中前 3 项在京东联盟的 APP 管理中通过创建 APP 并审核通过获得。app_keyapp_secretsiteIdmaterialId查看「提交参数...
[Ubuntu]多端口的反向代理配置
Ryan ZHENG的专栏
05-06 4186
前言 根据官网的介绍,可以轻松实现单端口的反向代理;代码分为portal端与bridge端: portal端指代具有公网IP的一侧; bridge端指代实际应用运行的一侧; portal端配置如下: { "inbounds": [ { "tag": "in_tomcat", "port": 10001, "protocol": "dokodemo-door", "settings
ip route配置静态路由_什么是静态路由?如何配置静态路由?一文通晓!
weixin_39941620的博客
11-20 1992
原理简述静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合小型、简单的网络环境。不适合大型和复杂的网络环境的原因是:当网络拓扑结构和链路状态发生改变时,网络管理员需要做大量的调整,工作量繁重,而且无法感知错误发生,不易排错。默认路由:是一种特殊...
通过代理实现权限控制
根号三
10-24 2443
权限控制在很多系统中都会用到,其实实现权限控制方法有很多,这里给大家介绍一下通过代理模式实现权限控制。Spring中的AOP、Apache的shiro开源项目,其实都是基于此的。 1、实体类Person.java public class Person { private String name; private String password; public S...
一个很实用的加密解密方法
weixin_30737363的博客
11-07 133
CodeusingSystem;usingSystem.Data;usingSystem.Configuration;usingSystem.Web;usingSystem.Web.Security;usingSystem.Web.UI;usingSystem.Web.UI.WebControls;usingSystem.Web.UI.WebControls.WebParts;us...
.NET和C#的关系
CWK445056007的专栏
05-09 1万+
.NET:开发各类应用的框架和程序运行库 C#:是基于.NET框架上的编程语言之一
C#中如何运用Filter过滤器
CWK445056007的专栏
04-04 8974
场景:需要记录日志、权限验证、异常捕获,如果让代码不再重复编写 代码封装: public class MyActionFilterAttribute : ActionFilterAttribute { /// <summary> /// 执行前 /// </summary> /// <pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值