.Net core WebApi 实现对httpcontext中request数据包自定义

最新推荐文章于 2022-08-25 18:15:38 发布
最新推荐文章于 2022-08-25 18:15:38 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: .Net 5 文章标签: 过滤器 .net c# http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenlinhsfl/article/details/111635914
版权

前言

最近公司有个WebApi接口打算用.net core重构下,由于业务需求,要求对传输过程中所有数据进行DES加密,之前的接口是在每个Action中进行加解密操作,这个场景很容易想到.net core中的ActionFilter过滤器,可以非常完美的解决这一问题,于是进行了改造。

运行环境

运行环境:.Net 5
开发环境:VS2019 16.8.2

ActionFilter介绍

为什么可以用ActionFilter来实现这一功能,看一下官方的说明:.net core 中的过滤器允许在执行管道中的特定阶段之前或之后运行代码。可以对全局,也可以对每个控制器或每个操作配置过滤器。
在这里插入图片描述
不同的过滤器类型在管道中的不同阶段执行,因此具有各自的场景。根据执行的任务以及执行的请求在管道中的位置,选择要创建的过滤器类型。过滤器在管道中执行,有时也称为过滤管道,在asp .net core 中选择要执行的操作后,执行相应的过滤器。
在这里插入图片描述
从上图可以看出一共有四种过滤器:
1、授权过滤器(Authorization filter):用于确定当前请求用户是否被授权。
2、资源过滤器(Resource filter):在授权之后第一个处理请求的过滤器,也是最后一个在请求离开过滤管道时结束请求的过滤器。
3、操作过滤器(Action filter):包装对单个操作方法的调用,并且可以处理传递到操作的参数以及从操作返回的操作结果。
4、异常过滤器(Exception filter):用于对应用程序中未处理的异常应用全局策略。
5、结果过滤器(Result filter):包装单个操作结果的执行,并且尽在操作执行成功时运行。它们必须是围绕视图执行或格式化程序执行的逻辑的理想选择。

ActionFilter

OnActionExecuting:在执行Action之前调用
OnActionExecuted:在执行Action之后调用

public class DESHandlerFilter : IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {
            
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
            
        }
    }

所以只需要在上述过滤器中实现相应的DES加解密方法即可。

在这里有个坑,我们正常的理解是需要去context中拿到httpcontext来获取传入的参数,但实际发现context.HttpContext.Request.Body中是null,经过查阅相关资料发现,微软官方文档有这么一句话:【HttpContext 不是线程安全型。 在处理请求之外读取或写入 HttpContext 的属性可能会导致 NullReferenceException。
其实这个也很好理解,http请求中的参数只允许最终的执行操作方法来获取,也就是说只允许被获取一次。所以在这里想直接对HttpContext中的参数进行读取并修改是行不通的,但微软官方帮我们封装了一下,看一下ActionExecutingContext 以及ActionContext:
在这里插入图片描述
在这里插入图片描述
ActionExecutingContext里面有一个ActionArguments,是一个字典,这就是http请求中的真实参数,而参数名称则在ActionContext.ActionDescriptor.Parameters中,所以就可以这么实现:

public class DESHandlerFilter : IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {
            ObjectResult objectResult = context.Result as ObjectResult;
            WebApiResponse<string> apiResponse = objectResult.Value as WebApiResponse<string>;
            apiResponse.Data = Util.Core.DesHelper.EncryptDES(apiResponse.Data);
            objectResult.Value = apiResponse;
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
            var list = context.ActionDescriptor.Parameters;
            string obj = Util.Core.DesHelper.DecryptDES(context.ActionArguments[list[0].Name].ToString());
            context.ActionArguments[list[0].Name] = obj;
        }
    }

这里需要说明一下,因为是DES加密,所有的接口均只接受一个string参数,所以在上面的代码中可以context.ActionArguments[list[0].Name].ToString()来获取。如果有多个参数呢,微软官方提供了:自定义模型绑定。具体可以参考:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/advanced/custom-model-binding?view=aspnetcore-5.0.
也可以参考这个链接中的做法:https://www.cnblogs.com/hyl8218/archive/2011/09/27/2192901.html.

最后别忘了在Startup中加上这句:

services.AddControllers(options => 
                    {
                        options.Filters.Add<DESHandlerFilter>();
                    });

结束

使用ActionFilter之后还有一个非常重大的惊喜,Swagger调试的时候再也不用先拿DES加密数据啦,只需要注释掉就跟正常的接口一样啦,实在是太方便了。

services.AddControllers(options => 
                    {
                        //options.Filters.Add<DESHandlerFilter>();
                    });
小兵小卒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
在ASP.NET Core5.0访问HttpContext的方法步骤
12-16
ASP.NET Core 应用通过 IHttpContextAccessor 接口及其默认实现 HttpContextAccessor 访问 HttpContext。 只有在需要访问服务内的 HttpContext 时,才有必要使用 IHttpContextAccessor。 通过 Razor Pages 使用 HttpContext Razor Pages PageModel 公开 HttpContext 属性: public class AboutModel : PageModel { public string Message { get; set; } public voi
AspNetCoreCurrentRequestContext:在ASP.NET Core应用程序上启用HttpContext.Current
05-15
启用在ASP.NET Core应用程序上使用HttpContext.Current。 安装 从NuGet- PM > Install-Package AspNetCoreCurrentRequestContext 如何使用 首先,您必须在Startup类的Configure方法IApplicationBuilder ...
.NET Core 获取 Request/Headers 等信息
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
04-29 8374
1.在 Startup.cs 类ConfigureServices 方法注入IHttpContextAccessor; services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>(); 2.在需要使用的类的构造函数注入IHttpContextAccessor 即可使用; public cla...
.Net Core WebAPI 绑定源参数推理、接收http参数写法(SuppressInferBindingSourcesForParameters )
四点的博客
04-20 1208
背景:.Net Core WebAPI 控制器接收参数一般情况下分为简单类型(int、string、double....)、实体类dto、数据集合类型,如下: 事实上,http请求可以把请求参数放到query、header、form、body,而.net core WebAPI默认启用了推理规则,可以自动推理参数在body、form、还是其他地方 特性 绑定源 [FromBody] 请求正文 [FromForm] 请求正文的表单数据 [FromHeader] .
ASP.NET Core Web API最佳实践指南
而立大叔
12-23 910
介绍 当我们编写一个项目的时候,我们的主要目标是使它能如期运行,并尽可能地满足所有用户需求。 但是,你难道不认为创建一个能正常工作的项目还不够吗?同时这个项目不应该也是可维护和可读的吗? 事实证明,我们需要把更多的关注点放到我们项目的可读性和可维护性上。这背后的主要原因是我们或许不是这个项目的唯一编写者。一旦我们完成后,其他人也极有可能会加入到这里面来。 因此,我们...
ASP.NET Core开发之HttpContext
weixin_30443747的博客
10-09 166
ASP.NET CoreHttpContext开发,在ASP.NET开发我们总是会经常用到HttpContext。 那么在ASP.NET Core要如何使用HttpContext呢,下面就来具体学习ASP.NET Core HttpContext。 注入HttpContextAccessor ASP.NET Core提供了一个IHttpContextAccessor接...
.net core webapi通过间件获取请求和响应内容
xyx_0300的博客
11-29 1597
创建接口记录的间件 using log4net; using log4net.Core; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Http; using Newtonsoft.Json; using System; using System.Collections.Generic; using System.Diagnostics; using System.IO; using System.Linq; using Sy
net core2.1 在过滤器获取post的body参数 及 sql字符串验证
u013595395的博客
11-13 1350
(1)获取post的body参数 // 执行action前的过滤器方法 public void OnActionExecuting(ActionExecutingContext context) { // 获取request对象 HttpRequest request = context.HttpContext.Request; /...
.net core 获取请求内容(Request、Body)
Stodger0216的博客
03-26 7897
.Net Core 对于body多次读取,.net core2.0使用EnableRewind(),.net core 3.0使用EnableBuffering(),该参数在第一次读取body之前开启,之后body信息可以多次读取;core时代取消了之前的stream.position=0写法,虽然var byts = new byte[request.ContentLength.Value]...
ASP.NET CORE的ActionFilter过滤器详解
jamenu的博客
07-16 2772
功能有点类似于Spring的Interceptor和AspectJ提供的AOP功能,但实现的方法有好几种,下面我来介绍一下。
ASP.NET Core HttpContext.Request信息
Abbey_qi的博客
04-02 2649
自从开始写netcore,对HttpContext是不太熟悉了 ,HttpContext.Current不能用了,一直也没有彻底了解IHttpContextAccessor。这次写微信支付有遇到相关问题,切要解决需要深度了解一下。趁这次机会好好的弄明白。 一、解决现有问题 首先记录一下,微信支付读取回调传输的Request.Body流问题。 原CSDN文章地址:https://blog.c...
【ASP.NET编程知识】ASP.NET Core读取Request.Body的正确方法.docx
05-15
【ASP.NET编程知识】ASP.NET Core读取Request.Body的正确方法.docx
.net core在服务器端获取api传递的参数过程
01-01
这篇文章主要介绍了.net core在服务器端获取api传递的参数过程,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 在 ActionFilterAttribute 的...
【ASP.NET编程知识】在ASP.NET Core5.0访问HttpContext的方法步骤.docx
05-21
【ASP.NET编程知识】在ASP.NET Core5.0访问HttpContext的方法步骤.docx
WebView2 使用及现状
热门推荐
chenlinhsfl的博客
02-25 4万+
前言 之前写过一篇文章来介绍WebView2:.Net桌面端开发使用WebView2,可以放弃CefSharp? 当时WebView2还是预览版,截止到今天,官方已经更新到1.0.705.50正式版本,对应的chrome 内核版本为:88.0.705.74,可以说更新的还挺频繁。刚好公司有个项目使用了CefSharp,就深入研究了一下WebView2的使用,这篇文章就来详细记录一下我的使用体验吧。 老规矩,写技术类文章不注明开发环境还不如不写。 环境 运行环境:.Net Framework 4.5.2 (由
WebView2 使用注意事项
chenlinhsfl的博客
04-09 1万+
前言 最近在项目尝试了使用WebView2,有些问题,不去尝试真的发现不了,于是记录一下,本次只记录使用的注意事项,如果要看安装及介绍,请看之前的文章: 链接: .Net桌面端开发使用WebView2,可以放弃CefSharp?. 链接:WebView2 使用及现状 环境 运行环境:.Net Framework 4.5.2 (由于我的项目是基于452,所以这里没有用.Net 5) 开发环境:VS2019 16.8.2 框架语言:WPF 注意事项 1、WebView2后面的代码全被覆盖 这个问题在上一篇文章
.Net 5 SignalR 跨域问题
chenlinhsfl的博客
12-07 3380
前言 大概两年前公司有个项目需要用到服务端推送功能,由于用到了移动端,当时SignalR在移动端没有相应的SDK,于是乎放弃了这个方案,改用MQTT。这两年随着.net core的流行,SignalR也一直没有被微软放弃,并且做了很多的工作,于是动手写了个小Demo。在测试过程由于前后台分离,涉及到了跨域问题,经过详细的搜查,发现网上很多人写的博客都不喜欢标注运行环境,这样就导致浪费了太多的时间。 环境 运行环境:.Net 5(自带SignalR功能) 开发环境:VS2019 16.8.2 客户端现象
关于.NET 6 DES加解密bug:数据被截取并以\0\0结尾
chenlinhsfl的博客
08-25 616
有个项目之前是在.NET Framework 4.5框架开发的,近期使用.NET 6重构了,其需要使用DES3加解密,发现了一个很奇怪的问题:解密后的数据被截取并以\0\0结尾,写个文章记录一下,以防以后忘记了。其实只是使用方法不一样了,不能使用之前的那种方式。.NET 6使用的不多,遇到问题很难找到类似的解决方案,查看官方文档是比较好的方式,还可以查看github上的讨论,也许能找到答案。今天遇到这个问题,折腾了半天,记录一下,以防下次忘记了。...
Asp.net core webapi 记录请求响应过程
最新发布
05-31
在 ASP.NET Core Web API ,你可以使用间件来记录请求和响应过程。下面是一个简单的示例: 1. 创建一个自定义间件类,实现 `IMiddleware` 接口,如下所示: ```csharp public class LoggingMiddleware : IMiddleware { private readonly ILogger<LoggingMiddleware> _logger; public LoggingMiddleware(ILogger<LoggingMiddleware> logger) { _logger = logger; } public async Task InvokeAsync(HttpContext context, RequestDelegate next) { // 记录请求信息 _logger.LogInformation($"Request: {context.Request.Method} {context.Request.Path}"); // 处理请求 await next(context); // 记录响应信息 _logger.LogInformation($"Response: {context.Response.StatusCode}"); } } ``` 2. 在 `ConfigureServices` 方法注册间件: ```csharp services.AddTransient<LoggingMiddleware>(); ``` 3. 在 `Configure` 方法间件添加到管道: ```csharp app.UseMiddleware<LoggingMiddleware>(); ``` 这样,当有请求发送到你的 Web API 时,`LoggingMiddleware` 将会记录请求和响应信息,并将其写入日志。你可以根据实际情况自定义记录方式和格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值