Net Core 自定义 Middleware 加密解密

最新推荐文章于 2021-09-16 10:55:33 发布
最新推荐文章于 2021-09-16 10:55:33 发布
阅读量358 收藏 1
点赞数
文章标签: 前端 ViewUI
原文链接:http://www.cnblogs.com/luciusliang/p/11526225.html
版权

前言:第一次写文章,有问题请轻喷

当前使用 Net Core 版本 2.1.3

我们经常在开发中需要把实体的主键 Id 传输到前端,但是在Get的时候又不想让前端能看到明文,我们通常会加密这些数据,所以有了这篇文章来写一些心得。(主要是我在网上找的代码写得太简单了,不符合我的需求)

这里我用的是 Net Core 自带的 DataProtector ,使用方式自行百度一下

关于中间件 Middleware 可以看看博园大佬写的,太多就不列举了,官方文档:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/index?view=aspnetcore-2.2

一张图来概括就是这样:

 

 

 

第一步,过滤请求(Request):

 


处理 Request 主体部分

要注意这里 newResponse 是没有 Dispose 的,本来是用的双重 using ,但是感觉嵌套太多,个人编码风格,可以自行选择


FilterRequest 主体部分

目前只做了 Get 和 Post 其他 Method 可自行添加。目前只是匹配参数中,字段名以 Id 结尾的字段进行筛选,可以自己做扩展,自定义特性和反射去做也是可以的,更加灵活,

不过要牺牲一点点性能,看你怎么取舍了和你的需求了,这里只是做一次Demo。

 


最后是 Response 过滤部分

因为 Response 都是一样过滤,所以比较简单。

整体执行流程图

 

写在最后:整个项目就不发上去了,帮朋友写的一个小玩意,这个类文件我发布到百度网盘把。

链接: https://pan.baidu.com/s/1m72tHkw8zAzYYpWO0Yw2FQ 提取码: r3qh 

 

转载于:https://www.cnblogs.com/luciusliang/p/11526225.html

diantieshuang8175
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Encryption:Net Core中的加密和解密操作以及与哈希的区别
03-12
Encryption:Net Core中的加密和解密操作以及与哈希的区别
ASP.NET Core Middleware的实现方法详解
10-17
中间件是组装到应用程序管道中以处理请求和响应的软件。下面这篇文章主要给大家介绍了关于ASP.NET Core Middleware实现的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密
a123_z的博客
06-28 1万+
GitHub demohttps://github.com/zhanglilong23/Asp.NetCore.Demo 本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。 其中log4net部分不再赘述(demo中有介绍) 将Post方法中Body中的数据进行AES解密 将返回数据进行AES加密 1:自定义中间件,并默认实现Inv...
探讨.NET Core数据进行3DES加密和解密问题
weixin_34221332的博客
04-25 920
前言 一直困扰着我关于数据加密这一块,24号晚上用了接近3个小时去完成一项任务,本以为立马能解决,但是为了保证数据的安全性,我们开始去对数据进行加密,然后接下来3个小时专门去研究加密这一块,然而用着用着却发现了一点问题,于是下班回来到写这篇博客到深夜才正式解决,请往下看。 3DES数据加密 由于数据需要获取出来并显示于是只能使用对称加密,关于加密这一块网上对于.NET Framework的实...
.Net5 框架搭建(六):使用自定义中间件对数据进行加密解密
shaojiayong的博客
09-16 1399
前言 因为项目需要,要求数据交互不能是明文,所以我们的项目的设计是这样子的,前端加密请求数据=》后端解密请求数据。一开始用着也没啥问题,直到我这边有个接口居然报请求数据太大,我就奇怪,这才多少量,也达不到post请求最大值。直到我发现,原来某个后端同事居然让前端把入参都放在header里面。。。。(别问我为什么入参会放在请求header,有些项目就是这么的匪夷所思!!!!) ...
.Net Core 身份验证参数验证、异常捕获
热门推荐
我命由我不由天
02-15 3万+
上代码,根据具体情况进行修改。 public class WebFilterAttribute : Attribute, IAuthorizationFilter, IActionFilter, IExceptionFilter { static private log4net.ILog log = log4net.LogManager.GetLogger(typeof...
探究ASP.NET Core Middleware实现方法
10-17
主要介绍了探究ASP.NET Core Middleware实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ASP.NET Core自定义中间件如何读取Request.Body与Response.Body的内容详解
10-15
主要给大家介绍了关于在ASP.NET Core自定义中间件中如何读取Request.Body与Response.Body的内容,文中通过示例代码介绍的非常详细,对大家学习或者使用ASP.NET Core具有一定的参考学习价值,需要的朋友们下面来一起...
ASP.NET Core AutoWrapper 自定义响应输出实现
12-17
AutoWrapper是一个简单可自定义全局异常处理程序和ASP.NET Core API响应的包装。他使用ASP.NET Core middleware拦截传入的HTTP请求,并将最后的结果使用统一的格式来自动包装起来.目的主要是让我们更多的关注业务...
Laravel-Middleware:如何创建自定义中间件
03-12
Laravel-Middleware:如何创建自定义中间件
.NET Core中的数据保护组件
weixin_30565327的博客
09-29 298
原文地址: PREVENTING INSECURE OBJECT REFERENCES IN ASP.NET CORE 2.0 作者: Tahir Naushad 背景介绍 在 OWASP(开放式 Web 应用程序安全项目) 2013 年发布的报告中,将不安全的直接对象引用(Insecure Direct Object Reference)标记为 十大 Web 应用程序风险之一, 其表现形式是...
asp.net core中遇到需要自定义数据包解密方法的时候
weixin_34248023的博客
03-31 83
最近将公司的项目用.netcore重写, 服务的http外部接口部分收发消息是DES加解密的, 那么在asp.net core mvc的action处理之前需要加入解密这个步骤. 我第一想到的是用filter的方法来做, 找到了ActionFilter, 重写了OnActionExecuting方法, 确实成功在action执行前拦截了下来, 但是re...
Asp.Net Core 密码加密方案
何足道也
07-29 1719
使用PBKDF2算法来创建哈希的方法。PBKDF2全称Password-Based Key Derivation Function,它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,最终产生秘钥。如果重复的次数足够大,破解的成本将非常大。 PBKDF2定义如下 DK = PBKDF2(PRF, Password, Salt, c, dkLen) PRF 是一个伪随机函数,可以简单的理解为 Hash 函数。 Password 表示口令 。 Sal
.Net Core 前后端分离之接口数据传输加密
刘城的博客
01-17 5081
本文主要介绍以非对称加密+对称加密结合的方式对post请求的接口数据进行加密。 实现思路 前端对post请求接口进行加密,先用非对称加密方式(RSA)加密对称加密的密钥,然后对称加密(AES)数据包。 后台在过滤器中进行数据包解密操作。 一.前端加密 此处以vue为例,只针对post请求 vue需要引入JSEncrypt let data = param...
AspNetCore JWT生成Token 非对称加密RSA用法 PEM转XML
似海星空的博客
07-26 2074
PEM转XML网址 把上面网址转换好的xml复制到项目中 rsa-private-key.xml <RSAKeyValue> <Modulus>zfU9wLR5CY3tSz258TcXmufSqHVzcB+q81FQZewAz7cB0ZHGO2+jrePkmb5sGhmFgWNGIh2Com1nzyVcTri1kKSXIWiF5R/29SieOacRCaOlNECF...
ASP.NET Core真实管道详解[1]:中间件是个什么东西?
weixin_34337381的博客
06-15 679
ASP.NET Core管道虽然在结构组成上显得非常简单,但是在具体实现上却涉及到太多的对象,所以我们在 《ASP.NET Core管道深度剖析[共4篇]》 中围绕着一个经过极度简化的模拟管道讲述了真实管道构建的方式以及处理HTTP请求的流程。在这个系列 中,我们会还原构建模拟管道时刻意舍弃和改写的部分,想读者朋友们呈现一个真是的HTTP请求处理管道。 ASP.NET Core 的请求处理管道由...
ASP.NET Core 数据加解密的一些坑
dotNET跨平台
01-16 2534
点击蓝字关注我ASP.NET Core 给我们提供了自带的Data Protection机制,用于敏感数据加解密,带来方便的同时也有一些限制可能引发问题,这几天我就被狠狠...
.NET Core 3.0 代码加密工具-Virbox Protector .NET 版
05-22 2247
Virbox Protector 1.5.1.11482版本更新啦! .NET 版此次支持了对.NET Core3的支持,包含 Windows、Linux 平台。需要的可购买Virbox Protector .NET版本。 安全加密特性 代码加密 对指定方法加密,防止反编译。运行效率高,几乎没有性能损失。 代码混淆 对 .NET IL指令进行流程混淆,增加代码逻辑复杂度。 压缩 防止静态反编译,防止程序被打补丁。可起到整体保护效果,隐藏程序的代码、数据和文件结构信息。 名称混淆(.NET
.net core 自定义中间件
最新发布
05-30
好的,你想了解 .NET Core 自定义中间件中间件是 ASP.NET Core 应用程序中处理 HTTP 请求和响应的组件。它们使用管道模式,其中每个中间件组件都按顺序执行,可以在管道中执行特定的操作,例如验证身份、记录请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值