在 ASP.NET MVC 中使用 HTTPS (SSL/TLS)

最新推荐文章于 2022-08-02 22:30:20 发布
最新推荐文章于 2022-08-02 22:30:20 发布
阅读量936 收藏
点赞数
分类专栏: ASP.NET MVC 网站安全
http://blog.itpub.net/12639172/viewspace-611626/
某些安全性较高的网页,如网上支付或用户登陆页面,可能会使用到https(SSL/TLS)来提高安全性。本文介绍了如何在ASP.NET MVC中强制某action使用https和如何进行向https页面的跳转。
我们先实现强制一个action使用https。这里写了一个RequireHttpsAttribute,它的作用是将非https连接转换成https连接,这样所有使用了RequireHttps这个filter的controller都会强制使用https连接。
 
 1  using System.Web.Mvc;
 2 
 3  namespace Snowdream.Demo.RequireHttps
 4 {
 5      public  class RequireHttpsAttribute:AuthorizeAttribute
 6     {
 7          ///   <summary>
 8           ///  重写OnAuthorization方法
  9           ///   </summary>
10           ///   <param name="filterContext"></param>
11          public  override  void OnAuthorization(AuthorizationContext filterContext)
12         {
13              //  如果已经是https连接则不处理,否则重定向到https连接
14              if (!filterContext.HttpContext.Request.IsSecureConnection)
15             {
16                  //  获取当前请求的Path
17                  string path = filterContext.HttpContext.Request.Path;
18 
19                  //  从web.config中获取host,也可以直接从httpContext中获取
20                  string host = System.Configuration.ConfigurationManager.AppSettings[ " HostName "];
21 
22                  //  从web.config中获取https的端口
23                  string port = System.Configuration.ConfigurationManager.AppSettings[ " HttpsPort "];
24 
25                  //  如果端口号为空表示使用默认端口,否则将host写成host:port的形式
26                  if (port !=  null)
27                 {
28                     host =  string.Format( " {0}:{1} ", host, port);
29                 }
30 
31                  //  重定向到https连接
32                 filterContext.HttpContext.Response.Redirect( string.Format( " https://{0}{1} ", host, path));
33             }
34         }
35     }
36 }
37 


由于https和https服务使用不同的端口号,而且https不能绑定主机头,只能通过不同端口的方式来区分各个站点,所以这里将host和port信息写到了web.config里,以方便配置。在web.config的appsettings节加入如下信息即可

1  < appSettings >
2      < add  key ="HostName"  value ="localhost" />
3      < add  key ="httpsPort"  value ="443" />
4  </ appSettings >
5 


HttpsPort可以不写,将使用默认的443。
然后在要使用https连接的controller或action前加上[RequireHttps],如

1 [RequireHttps]
2  public ActionResult About()
3 {
4      return View();
5 }
6 


这样,当我们用http://localhost/Home/About访问该页面时会自动跳到https://localhost/Home/About。但是这样还有一个问题,网页中的链接都是http的,当点击进入需要使用https连接的网页时都要进行一次Redirect。所以我们要将网页中的链接也改成https。这步不难,只需要将view中所有链接到https页面的Html.Action()使用适当的重载方法来写即可。ASP.NET MVC 1.0 RTM中提供了2种重载可以将protocol设置为https。在新建ASP.NET MVC Web Application后默认生成的站点中,shared文件夹下有site.master文件中有个指向/Home/About的ActionLink。原来是

1 Html.ActionLink( " Home "" Index "" Home ")


我们对其进行改写

1 Html.ActionLink( " About "" About "" Home "" https "" localhost """, nullnull)


这样,生成出来的链接就是https的了,点击以后直接会使用https连接而无需再进行一次Redirect,之后新的要到https页面的链接也可仿照次写法。
这里又要用到hostName信息,我们之前已经将它写在web.config里了,所以可以专门写一个方法来获取web.config中的这部分信息并拼接成这里需要的hostName字符串,或者还可以对HtmlHelper写一个扩展方法专门用于处理https的链接,这些可以在实际使用时做适当的优化。

mituan1234567
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET MVC的基础概念与MVC简单的搭建
weixin_44542781的博客
04-07 349
ASP.NET MVC的基础概念与MVC简单的搭建 本次任务完成时间:2019年04月 8日 作者:邱青菁 开发工具与关键技术:Adobe Dreamweaver CC 2017&&前端页面设计 展示效果:MVC的简单搭建 一、ASP.NET MVC的基础概念 我们首先来了解 ASP.NET MVC的基础概念,ASP.NET 是一个使用 HTML、CSS、Jav...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
.netSSL/TLS 安全通道建立信任关系
09-14
.netSSL/TLS 安全通道建立信任关系
Asp.Net MVC Https设置
weixin_34315665的博客
02-20 1796
1. IIS设置 1.1 创建SSL证书    点击左侧菜单栏顶部,点击“功能视图”里的“服务器证书”: 点击“创建自动签名证书”创建自动签名证书: 1.2 设置SSL证书 点开网站,在“功能视图”里点击“SSL设置”: 如图,设置SSL: 1.3 绑定SSL证书 点开网站,在右侧“操作”栏...
ASP.NET MVC 使用 HTTPS (SSL/TLS) -- 学习
01-05 218
ASP.NET MVC 使用 HTTPS (SSL/TLS) IS 7如何实现http重定向https HTTPS 升级指南 转载于:https://www.cnblogs.com/weixing/p/6251408.html
Http项目转Https项目
aiyy1991的博客
07-23 525
Https证书准备 开发环境下,可直接用JDK自带的keytool工具生成一个证书,正式环境可购买一个,配置过程是一样的: 打开cmd命令行,输入以下命令: 命令解释: -alias 证书别名 -keypass 证书密码 -keyalg 生证书的算法名称,RSA是一种非对称加密算法 -keysize 密钥长度 -validity 证书的有效期(单位:天) -key...
如何将HTTP站点转换成HTTPS、及后续问题
热门推荐
aosica321的专栏
12-14 2万+
文章来源:http://www.chinaz.com/web/2015/0325/393194.shtml httpshttps的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。 一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 1749
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Force HTTPS (SSL/TLS)-crx插件
03-28
默认情况下,“强制HTTPSSSL / TLS)”将在所有网站上使用HTTPS,您可以随时轻松禁用/启用此功能,但是如果您仍想在某些网站上使用HTTP,则可以在特定域上禁用HTTPS甚至在特定页面上。 您可以随时在任何页面或域上...
使用http的asp.net项目接入https的CAS单点登录系统
左直拳的马桶_日用桶
04-22 1392
使用http的应用网站,接入https的CAS单点登录系统,结果就是登录之后,提示重定向次数太多,打不开应用网站的页面。 猜测原因是单点登录服务器与集成应用网站之间没有建立起有效连接。实际上应该也是,因为参照网上教程的做法,问题解决。 具体情况是这样的: 客户近期在搞等保测试。测出了一些问题。其之一是CAS登录的时候,密码明文传输。世界上没有绝对的安全,安全都是相对的,而且有成本,需要权衡。或者说,这是质量属性里的一个权衡点。https解决的就是传输的安全问题。由于客户的网络环境是专网,没有接入互联网,所
ASP.NET WebAPI数据传输安全HTTPS实战项目演练
weixin_30737433的博客
03-19 402
一、课程介绍 HTTPS是互联网 Web 大势所趋,各大网站都已陆续部署了 HTTPS 。 全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全性的加密的。 国内外的大型互联...
ASP.NET Core 教学 - 强制 SSL
极客神殿
12-26 667
网站安全性越做越高,不免都要使用 HTTPS 加密连线,但本机用 localhost 都是 HTTP,想测试 HTTPS 需要额外的设定。 本篇将介绍 ASP.NET Core 强制使用 SSL 加密连线。 启用 SSL 可以再 Web 专案点滑鼠右键,用图形化的工具启用 SSL Port,如下: 或直接编辑 Properties\launchSettings.json { "iisSettings": { "windowsAuthentication": false, "anony
ASP.NET Core MVC 源码学习:MVC 启动流程详解
weixin_34148456的博客
03-27 350
前言 在 上一篇 文章,我们学习了 ASP.NET Core MVC 的路由模块,那么在本篇文章,主要是对 ASP.NET Core MVC 启动流程的一个学习。 ASP.NET Core 是新一代的 ASP.NET 应用程序,它是跨平台的,并且不依赖于 IIS,新的 MVC Core 设计加入了依赖注入和模块化的 Http 处理管道,这篇文章我们一起通过源码看一下它的启动过程,每一步都很重要...
如何将本地项目运行起来可以https访问
weixin_42440314的博客
05-18 2111
import { fileURLToPath, URL } from 'url' import { defineConfig, loadEnv } from 'vite' import vue from '@vitejs/plugin-vue' import vueJsx from '@vitejs/plugin-vue-jsx' import styleImport, { VantResolve } from 'vite-plugin-style-import'; const fs = require('
MVC 部署HTTPS网站
banggujuan3308的博客
04-16 297
一、项目配置 什么是全站HTTPS 全站HTTPS就是指整个网站的所有页面,所有资源全部使用HTTPS链接。当用户的某个请求是明文的HTTP时,应该通过HTTP状态码301永久重定向到对应的HTTPS链接。 为了实现全站HTTPS,可以从下面两种方法选取一种。 (1)修改Global.asax.cs 在Global.asax.cs添加如下代码 #if !DEBUG ...
ASP.Net连接WebServer使用Https协议(证书)
weixin_34023863的博客
11-06 380
ASP.Net使用Https(证书)协议连接WebService 最近使用ASP.Net连接WebService,不过走的协议是Https的,我一般用的使用都是普通的http协议。所以刚开始有点不值从何下手,不过通过查阅资料,这条路是走通了,下面简单的记录一下使用方法。 这是网上的教程: http://www.cnblogs.com/denylau/archive/2010/07/23/17...
socket_set_option 怎么使用ssl/TLS
最新发布
06-01
在上面的示例代码,我们使用了 `stream_context_create` 函数创建了一个上下文 `$sslContext`,并使用 `stream_context_set_option` 函数设置了 SSL/TLS 上下文的相关参数,包括证书路径、私钥路径等。然后,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值