NET8部署Kestrel服务配置TLS协议验证实战

已于 2024-08-16 11:48:56 修改
阅读量878 收藏 27
点赞数 9
分类专栏: 通用Windows 开发 ASP.NET 文章标签: .netcore asp.net ssl
于 2024-08-14 17:39:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morliz/article/details/141189007
版权

NET8部署Kestrel服务配置TLS协议验证实战

概述

  • 安全套接字层超文本传输协议HTTPS。HTTPS(全称:Hyper Text Transfer Protocol over Secure
    Socket Layer 或 Hypertext Transfer Protocol
    Secure,超文本传输安全协议),是以安全为目标的HTTP通道。HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。
  • SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)ssl协议可以说是https的核心,对数据进行加密就是通过ssl,而ssl协议既不是工作在应用层也不是工作在传输层而是工作在他们之间的ssl。

证书链

证书链是证书列表(通常以终端实体证书开头)后跟一个或多个CA证书(通常最后一个是自签名证书),具有以下属性:

  • 每个证书(最后一个证书除外)的颁发者与列表中下一个证书的主题相匹配。
  • 每个证书(最后一个证书除外)都应该由链中下一个证书对应的密钥签名(即一个证书的签名可以使用包含在后续证书中的公钥来验证)。
  • 列表中的最后一个证书是信任锚:您信任的证书,因为它是由一些值得信赖的程序交付给您的。信任锚是CA证书(或更准确地说,是CA的公共验证密钥),被依赖方用作路径验证的起点。

  在RFC5280中,证书链或信任链被定义为“证书路径”。换句话说,信任链是指您的SSL证书以及它如何链接回受信任的证书颁发机构。为了使SSL证书可信,它必须可以追溯到它被签署的信任根,这意味着链中的所有证书——服务器、中间证书和根证书,都需要得到适当的信任。

单向验证

准备条件

  • 数字证书:受信任根(CA)证书、服务端(End-Entity)证书
  • 创建ASP.NET Core Web Api项目

appsettings相关配置

在开始之前,预先配置好开发环境与生产环境启用TLS协议的配置:

// launchSettings[开发环境]
"profiles": {
  "http": {
    "commandName": "Project",
    "dotnetRunMessages": true,
    "launchBrowser": true,
    //"launchUrl": "swagger",
    "applicationUrl": "http://localhost:5000",
    "environmentVariables": {
      "ASPNETCORE_ENVIRONMENT": "Development"
    }
  },
  "https": {
    "commandName": "Project",
    "dotnetRunMessages": true,
    "launchBrowser": true,
    // 移除Sugger路由前缀(第1步)
    //"launchUrl": "swagger",
    //默认时http及https协议可访问端口
    "applicationUrl": "https://*:5001;http://*:5000",
    "environmentVariables": {
      "ASPNETCORE_ENVIRONMENT": "Development"
    }
  }
}

// appsettings[生产环境]
{
  "Kestrel": {
    "Endpoints": {
      "HttpLoopback": {
        "Url": "http://*:9990"
      },
      "HttpsInlineCertFile": {
        "Url": "https://*:9991",
        //加载服务端证书,默认为编译根路径下
        "Certificate": {
          "Path": "serverCert.pfx",
          "Password": "[certPwd]"
        }
      }
    }
  },
  //允许访问主机域名,星号代表任意域名前缀,外加WebApiSrvIP
  "AllowedHosts": "*.mes.com;10.0.5.76"
}

Swagger服务配置

1、解决DateTime转换JSON问题

引入Neget包

Microsoft.AspNetCore.Mvc.NewtonsoftJson 8.0

builder.Services.AddControllers()
      .AddNewtonsoftJson(op =>
      {
          op.SerializerSettings.ContractResolver = new Newtonsoft.Json.Serialization.CamelCasePropertyNamesContractResolver();
          op.SerializerSettings.DateFormatString = "yyyy-MM-dd HH:mm:ss";
      });
2、OpenApi Swagger配置
(1) 服务配置
builder.Services.AddSwaggerGen(options =>
{
    //分为2份接口文档
    options.SwaggerDoc("v1", new OpenApiInfo
    {
        Title = "Mes数据采集Api",
        Version = "v1",
        Contact = new OpenApiContact()
        {
            Name = "morliz",
            Email = "morliz@live.cn",
            Url = null
        },
        Description = "MES数据采集解决方案"
    });

});
// register http client Instance.
builder.Services.AddHttpClient();
(2) 启动服务
// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseDeveloperExceptionPage();
    // 配置此处时,仅在开发环境暴露Swagger文档
    //app.UseSwagger();
    //app.UseSwaggerUI(options =>
    //{
    //    options.SwaggerEndpoint("/swagger/v1/swagger.json", "Mes数据采集Api");
    //    options.RoutePrefix = string.Empty;
    //});
}
else
{
    app.UseExceptionHandler("/Error");
    //Adds the Strict-Transport-Security header.
    app.UseHsts();
}
//所有环境均暴露,建议发布到生产环境时放在开发环境中
app.UseSwagger();
app.UseSwaggerUI(options =>
{
    options.SwaggerEndpoint("/swagger/v1/swagger.json", "Mes数据采集Api");
    //移除Swagger路由前缀(第2步)
    options.RoutePrefix = string.Empty;
});

Kestrel服务配置

单向身份验证时,最核心的就是启用TSL协议时证书配置:

  • 服务端(End-Entity)证书的配置
  • 受信任根(CA)证书的安装
(1) 服务端(End-Entity)证书

除了在本文开头通过appsettings.json部署Kestrel服务外,还可以通过编程方式实现:

builder.WebHost.ConfigureKestrel(serverOption =>
{
    serverOption.ListenAnyIP(9990);
    serverOption.ListenAnyIP(9991, listenOptions =>
    {
        listenOptions.UseHttps("serverCert.pfx", "[certPwd]");
    });
});

// 类似AllowedHosts多域名请求配置
app.UseCors(cpBuilder =>
{
    cpBuilder.WithOrigins("https://*.mes.com", "https://10.0.5.76")
    .AllowAnyHeader()
    .AllowAnyMethod();
});
app.UseHttpsRedirection();
//捕获HttpClient上下文请求头
app.Use(async (context, next) =>
{
    foreach (var header in context.Request.Headers)
    {
        Console.WriteLine($"Header: {header.Key} = {header.Value}");
    }
    Console.WriteLine("======================================================");
    await next();
});
(2) 受信任根(CA)证书

当通过浏览器访问域名时,Tls验证握手成功后获取到服务器端证书链信息,同会验证两处:

  • 请求地址头是否在允许列表(AllowedHosts或Cors)
  • 通过证书链(PEM encoded chain),检查当前端[受信任根证书颁发机构]下是否有该证书的CA证书

故rootCert.cer根证书需要预先导入到证书管理器中:
在这里插入图片描述
当请求地址头不属性列表时,浏览器则直接返回:
在这里插入图片描述
当请求地址头属性列表时,浏览器则验证该地址头是否属于服务端证书[使用者可选名称]列表名:
在这里插入图片描述
不属于时会提示建立的连接不安全:
在这里插入图片描述
此处把IP放入AllowedHosts或Cors列表,仅仅是为了做此测试。当完全符合证书请求头域名时:
在这里插入图片描述
至此,整个环节测试成功!最后重点还是说明一下,上述均是在生产环境中完成整个测试过程:
在这里插入图片描述

编程调用HttpClient

由于是单向验证,系统自会检查服务器证书链是否在请求端的可信任根列表中,当然也可以自定义添加更为复杂的验证逻辑。

class Program
{
    static async Task Main(string[] args)
    {
    	//httpClient消息处理句柄
        var handler = new HttpClientHandler
        {
            SslProtocols = SslProtocols.Tls12,
            //服务端证书验证回调
            ServerCertificateCustomValidationCallback = ValidateCertificateChain
        };

        var client = new HttpClient(handler)
        {
            BaseAddress = new Uri("https://webapi.mes.com:9991")
        };
        var response = await client.GetAsync("/WeatherForecast");
        var content = await response.Content.ReadAsStringAsync();

        Console.WriteLine(content);

        Console.WriteLine("Hello World!");
        Console.ReadKey();
    }
	//回调实现
    private static bool ValidateCertificateChain(HttpRequestMessage request, X509Certificate2 certificate, 
        X509Chain? chain, SslPolicyErrors errors)
    {
    	//协议策略验证的状态
    	//从服务端传递过来的,比如请求连接Url或Port搞错了,此处都可能报错
        if (errors != SslPolicyErrors.None)
            Console.WriteLine($"error:{errors}");

        // Custom validation logic.
        var success = chain.Build(certificate);

        // Output trust chain information.
        Console.WriteLine("Chain built. Is valid: " + success);
        if (chain.ChainStatus.Length > 0)
            foreach (X509ChainStatus error in chain.ChainStatus)
                Console.WriteLine($"{error.Status}: {error.StatusInformation}");

        return success;
    }
}

调试结果
在这里插入图片描述

双向验证

在单向还是双向验证当中,很容易让人误导其验证就是身份验证。其实不然,证书验证过程其实仍停留在双方身份的确认交互上。主要的内容体现如下:

  • 客户端->必须提供证书
  • 服务器->在回调函数中获取并检查客户端证书信息:
    • 证书有效性:证书签名及有效期等
    • 证书链的根信息是否符合
    • 证书链验证条件标志检查(可选)
    • 证书CRL吊销列表(可选):CDP检查、OCSP查询等
    • 可扩展等

1、Kestrel服务配置

  在双向证书验证当中,如果仍使用appsetting配置来实现,则灵活性就不高了。为啥呢?

//比如appsetting配置双向验证
"Kestrel": {
  "Endpoints": {
    "HttpLoopback": {
      "Url": "http://*:9990"
    },
    "HttpsInlineCertFile": {
      "Url": "https://*:9991",
      "SslProtocols": [ "Tls12" ],
      "Certificate": {
        "Path": "serverCert.pfx",
        "Password": [certPwd]"
      },
      "ClientCertificateMode": "RequireCertificate",
      "ClientCertificateValidation": "ChainTrust",
        "ClientCertificate": {
          "AllowedCertificateTypes": "All",
          "ValidateCertificateUse": true,
          "ValidateCertificateRevocation": false,
          "ValidateValidityPeriod": true,
          "RevocationMode": "NoCheck",
          "AlowedIssuers": [
            "Kingser RSA Root Certificate Authority 2024"
          ]
        }

    }
  }
},
"AllowedHosts": "*.mes.com"

  这样也能在客户端请求时,索要证书并检查证书链有效性等验证。但缺点就是系统仅索要请求证书,是否过期以及能不能找到根证书(可信任)。这似乎听起来好象没毛病啊?但如果请求证书在服务端的根下面能找到可信任证书,但是不是和服务端证书同属一个根证书,则检查不了。换句话说,只能要求客户端能提供有效的证书,但证书链上是否同信任根无法满足。(虽然仍配置了AlowedIssuers根证书名称,检查仍需在代码中实现)
  所以这种配置笔者觉得很不友好,还不如干撸:

builder.WebHost.ConfigureKestrel(serverOption =>
{
    serverOption.ListenAnyIP(9990);
    serverOption.ListenAnyIP(9991, listenOptions =>
    {
        var srvCert = new X509Certificate2("serverCert.pfx", "[certPwd]");
        var httpsOptions = new HttpsConnectionAdapterOptions
        {
            //服务端证书
            ServerCertificate = srvCert,

            //客户端证书模式:索要
            ClientCertificateMode = ClientCertificateMode.RequireCertificate,
            SslProtocols = SslProtocols.Tls12,
            //在身份验证时是否检查证书吊销列表(CRL)
            //CheckCertificateRevocation = false,

            ClientCertificateValidation = (clientCert, chain, errors) =>
            {
                if (errors != SslPolicyErrors.None)
                    Console.WriteLine($"error:{errors}");

                if (srvCert != null)
                {
                    var cieIssuer = clientCert.Issuer.Split(',')
                        .Where(element => element.StartsWith(" CN=")).First().Replace(" CN=", "");
                    //Console.WriteLine($"The parent CA certificate issuer name is {issuer}.");

                    var srvIssuer = srvCert.Issuer.Split(',')
                        .Where(element => element.StartsWith(" CN=")).First().Replace(" CN=", "");
                    //Console.WriteLine($"[srvCert] The parent CA certificate issuer name is {srvIssuer}.");

                    if (cieIssuer != srvIssuer) return false;
                }

                // Custom validation logic.
                var success = chain.Build(clientCert);

                // Output certificate chain information.
                if (chain.ChainStatus.Length > 0)
                    foreach (X509ChainStatus error in chain.ChainStatus)
                        Console.WriteLine($"{error.Status}: {error.StatusInformation}");
                return success;
            },
        };

        listenOptions.UseHttps(httpsOptions);
    });
});

  对证书的检查验证,仅作了客户端的发行者和服务端的发行者是否一致,最简单的检查。如果严谨一点可以获取客户端的授权密钥标识符AKI的值(rawData[]类型),是否与服务器端的授权密钥标识符AKI值一致,以确认它们同属一个受信任根(CA)证书。

2、证书验证

  和单向验证是一样的。受信任根(CA)证书,一般仅是在Web浏览器请求访问时,才会检查请求证书的证书链是否有效(而编程调用时,则不受约束,由HttpClientHandler句柄具体的检查实现)
另外,需要在host中需要先添加域名解析(此处是假域名,仅做开发测试使用):

10.0.5.76 webapi.mes.com

当通过浏览器请求请,可能会有此提示:
在这里插入图片描述
为什么说可能?系统会先检查[证书管理器]中【当前用户/个人】证书列表,是否存在带有私钥的证书(证书图标有把小钥匙),才能被浏览器识别。说白一点,浏览器需要有公、私对钥的证书(Pkcs#12),才能满足证书链的检查。
然后,才是检查请求地址是否在被允许的列表:
在这里插入图片描述
如果没有限定主机允许列表(“AllowedHosts”: “*”),那允许访问成功但是浏览器认为是不安全的连接:
在这里插入图片描述
当请求域名和证书同时都选择正确时,则建立TSL连接才是安全有效的:
在这里插入图片描述

编程调用HttpClient

和单向验证区别不大,多了需要提交请求的证书:

class Program
{

    static async Task Main(string[] args)
    {
        var handler = new HttpClientHandler
        {
            SslProtocols = SslProtocols.Tls12,
            ServerCertificateCustomValidationCallback = ValidateCertificateChain
        };

        //add client certificate.
        var clientCert = new X509Certificate2(Path.Combine(Directory.GetCurrentDirectory(), 
            "clientCert.pfx"), "[certPwd]");
        handler.ClientCertificates.Add(clientCert);

        var client = new HttpClient(handler)
        {
            BaseAddress = new Uri("https://webapi.mes.com:9991")
        };
        var response = await client.GetAsync("/WeatherForecast");
        var content = await response.Content.ReadAsStringAsync();

        Console.WriteLine(content);

        Console.WriteLine("Hello World!");
        Console.ReadKey();
    }

    private static bool ValidateCertificateChain(HttpRequestMessage request, X509Certificate2 certificate,
        X509Chain? chain,
        SslPolicyErrors errors)
    {
        if (errors != SslPolicyErrors.None)
            Console.WriteLine($"error:{errors}");

        // Custom validation logic.
        var success = chain.Build(certificate);

        // 输出链信息
        Console.WriteLine("Chain built. Is valid: " + success);
        if (chain.ChainStatus.Length > 0)
            foreach (X509ChainStatus error in chain.ChainStatus)
                Console.WriteLine($"{error.Status}: {error.StatusInformation}");

        return success;
    }
}

测试结果就不放了,和单向验证一样。在这里最后总结一下:

  • 服务端对证书身份的验证
    • 验证的是客户端证书
    • 回调函数:ClientCertificateValidation
  • 客户端对证书身份的验证
    • 验证的是服务端证书
    • 回调函数:ServerCertificateCustomValidationCallback
      在证书链策略上其实还有非常多的玩法,比如CustomTrustStore和ExtraStore的自定义信任根存储,不使用默认的Windows证书存储器等等。感兴趣的客官自行发掘吧~谢谢翻阅
morliz子轩
关注
专栏目录
ASP.NET Web Api 系列(二):Kestrel服务
三品的博客
08-29 678
ASP.NET Core中,Kestrel是一个重要的组件,他是一个跨平台的,开源的Web服务器, 专门为ASP.NET Core应用程序而设计。
kestrel web服务器性能对比,Asp.Net Core 3.0 Kestrel服务器下 高性能 WebSocket Server
weixin_29529047的博客
08-04 623
最近研究.net core的各种高性能类型,内存池之类的东西,基于kestrel服务器的websocket ,写个例子练下手把原生的Websocket用ArrayPool,Memory改造了下,减少服务器gc压力控制台简单调用:public static IConfigurationRoot configuration { get => SettingTool.AddServerOpti...
.NET 6.0上使用Kestrel配置和自定义HTTPS.doc
07-11
.NET 6.0上使用Kestrel配置和自定义HTTPS.doc
ASP.NET Core WEB部署Kestrel
软件开发
02-23 1771
ASP.NET Core WEB部署Kestrel、IIS、Docker 本文链接:https://blog.csdn.net/sundna/article/details/90242777 本文主要介绍在项目实际发布过程中使用到的部署方式,未完成的部分会逐步完善。 一、使用Kestrel部署 ASP.NET Core中内置了一个WEB服务Kestrel,能够快速简单的部署WEB网站。Windows系统和Linux(CentOS)中都可以使用此方式,前提要先安装.net core运行环境。 下
ASP.NET Core 托管和部署(一)【Kestrel】
极客神殿
02-20 8728
Kestrel 是一个跨平台的适用于 ASP.NET Core 的 Web 服务器。 Kestrel 是 Web 服务器,默认包括在 ASP.NET Core 项目模板中。 Kestrel 支持以下方案: HTTPS 用于启用 WebSocket 的不透明升级 用于获得 Nginx 高性能的 Unix 套接字 HTTP/2(除 macOS† 以外) macOS 的未来版本将支持 †HTTP/2。...
Kestrel 的相对最优配置
qq165285727的专栏
07-04 716
应该根据实际的并发访问量和服务器硬件配置调整请求队列的长度。在上述配置中,使用了本地 IP 的 80 端口进行监听,设置线程池的最小和最大线程数为 50 和 200,将请求队列的最大长度都设置为 10000,将请求和响应的最小数据传输速率都设置为每秒 100 字节,并且将 KeepAlive 超时时间设置为 5 分钟。需要注意的是,上述配置只是一个示例,具体的应用程序和服务器硬件配置可能会有所不同,因此需要根据实际情况进行调整。在调整配置时,应该注意平衡性能和稳定性,避免过度配置导致的资源浪费和系统崩溃。
gRPC、.NET 8.0和Kestrel在简单示例中
最新发布
寒冰屋的专栏
08-18 139
本文演示如何在Kestrel服务器中运行gRPC功能ASP.NET并使用各种gRPC客户端来访问它。具体而言,我介绍了如何使用多平台C#控制台客户端、HTML/JavaScript浏览器内客户端和非Blazor WebAssembly C#客户端。这些示例涵盖了所有gRPC范式,包括单请求/单响应、单请求/服务器流式处理、客户端流式处理/单响应和双向流式处理。
Taurus .Net Core服务开源框架:Admin 插件【4-1】 - 配置管理-Kestrel【含https启用】
路过秋天 - 理想很美好,现实很残酷,坚持在路上,只因初心仍存
02-25 907
对个别 Kestel 参数,没有呈现出来,比如 http2 或 http3 的配置,后续会考量尽量补全。
liget:NuGet服务器和缓存在docker中的kestrel上运行
02-05
作为可使用的,端到端经过测试的docker,最好部署到kubernetes。 用paket进行了持续测试,包括几种常见的项目设置案例 服务器被多个客户端(例如CI代理构建各种项目,同时下载大量程序包)使用时
NET Core Kestrel部署HTTPS使用SSL证书
weixin_34122604的博客
04-22 1776
ASP.NET Core配置 Kestrel部署HTTPS。现在大部分网站已经部署HTTPS,大家对于安全越来越重视。 今天简单介绍一下ASP.NET Core部署HTTPS,直接通过配置Kestrel。大家也可以通过前置Nginx来部署HTTPS。 下面直接进入正题。 新建项目并添加引用 新建一个ASP.NET Core Web Application 模板选择空。 新建好项目...
ASP.NET Core Kestrel 中使用 HTTPS (SSL
10-21
主要为大家详细介绍了ASP.NET Core Kestrel 中使用 HTTPS(SSL)的相关资料,感兴趣的小伙伴们可以参考一下
.Net Core 通过配置文件(appsetting.json)修改Kestrel启动端口
iml6yu的博客
09-10 6469
文章目录网上常见方法修改配置文件的方法写在后面 网上常见方法 网上太多文章通过修改Program文件方法进行修改。例如这样 修改配置文件的方法 将配置文件按照这样修改就行了 "Kestrel": { "EndPoints": { "Http": { "Url": "http://0.0.0.0:5003" // 端口自己改吧 } } } 写在后面...
linux安装net8配置netcore项目网站运行
zhiqingcn的专栏
07-25 2416
1.安装net8执行下面命令。从微软官方下载net8:然后进入linux,按照官方说明执行:除了上边的方法,还可以用snap install dotnet-sdk --classic:# 更新软件包列表# 安装snapd,如果尚未安装# 类似的,确保snapd服务正在运行# 安装snap包dotnet-sdk,可以加参数:--classic:2.临时运行dotnet先执行下面两行,这个只对当前打开的bash命令行终端有效,关了就失效了。要永久有效需要设置配置文件。
使用SSL保护您的 .NET 8 应用程序通信-IPWorks .NET
控件与插件之大全
02-10 383
IPWorks 是一个用于 Internet 开发的综合框架,它消除了 Internet 开发的复杂性,提供了可编程的、支持 SSL 的组件,可促进确保安全、发送电子邮件、传输文件、管理网络、浏览 Web、使用 Web 服务等任务。
【C#】Kestrel和IIS服务器下的同步与异步配置
小5聊的博客
07-12 2612
此篇文章主要讲解什么是Kestrel和IIS服务器和特点,以及他们如何配置同步与异步,默认情况下,两者都是异步I/O设置
使用 Kestrel 自托管https 并作为 Windows 服务启动 Blazor 提示: 无法配置 HTTPS 端点。未指定服务器证书,找不到默认的开发者证书解决方法
alex_zoucn的博客
02-11 543
原文链接 https://stackoverflow.com/questions/53300480/unable-to-configure-https-endpoint-no-server-certificate-was-specified-and-the/71026252#71026252。我使用 Powershell 和此命令创建了一个自签名证书。] 首先,请确保您的计算机上有一个可写位置:C:\temp\。然后,在我的 appsertings.Development.json 中,我添加了此条目。
KestrelServer详解[1]:注册监听终结点(Endpoint)
dotNET跨平台
09-23 633
具有跨平台能力的KestrelServer是最重要的服务器类型。针对KestrelServer的设置均体现在KestrelServerOptions配置选项上,注册的终结点是它承载的最重要的配置选项。这里所谓的终结点(Endpoint)与“路由”介绍的终结点不是一回事,这里表示的就是服务器在监听请求时绑定的网络地址,对应着一个System.Net.Endpoint对象。我们知道ASP.NET Co...
ASP.NET Core Kestrel部署HTTPS
weixin_33712881的博客
11-25 1035
ASP.NET Core配置 Kestrel部署HTTPS。现在大部分网站已经部署HTTPS,大家对于安全越来越重视。 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestrel。大家也可以通过前置Nginx来部署HTTPS。 下面直接进入正题。 新建项目并添加引用 新建一个ASP.NET Core Web Application  模板选择空。 新建好项目添加引用 M...
,net 5.0 使用Kestrel创建tcp服务
06-10
可以使用Kestrel和System.Net.Sockets命名空间来创建TCP服务器。下面是一个简单的示例: ```csharp using System; using System.Net; using System.Net.Sockets; using System.Threading.Tasks; using Microsoft.AspNetCore.Hosting; using Microsoft.Extensions.Hosting; namespace TcpServerExample { class Program { static async Task Main(string[] args) { var host = new HostBuilder() .ConfigureWebHost(webHost => { webHost.UseKestrel(options => { options.Listen(IPAddress.Any, 8080, listenOptions => { listenOptions.UseConnectionHandler<CustomTcpServer>(); }); }); }) .Build(); await host.RunAsync(); } } public class CustomTcpServer : ConnectionHandler { public override async Task OnConnectedAsync(ConnectionContext connection) { var remoteEndPoint = connection.RemoteEndPoint; Console.WriteLine($"Client connected: {remoteEndPoint}"); while (true) { var buffer = new byte[1024]; var result = await connection.Transport.ReceiveAsync(new Memory<byte>(buffer)); if (result.ConnectionClosed || result.BytesTransferred == 0) { Console.WriteLine($"Client disconnected: {remoteEndPoint}"); break; } var message = System.Text.Encoding.UTF8.GetString(buffer, 0, result.BytesTransferred); Console.WriteLine($"Received message from {remoteEndPoint}: {message}"); var responseMessage = $"Server received message: {message}"; var responseBytes = System.Text.Encoding.UTF8.GetBytes(responseMessage); await connection.Transport.SendAsync(new ReadOnlyMemory<byte>(responseBytes)); } } } } ``` 在上面的示例中,我们使用了`UseConnectionHandler`方法来指定自定义的TCP服务器处理程序。`CustomTcpServer`类继承自`ConnectionHandler`,并实现了`OnConnectedAsync`方法,这个方法在客户端连接成功时会被调用。在`OnConnectedAsync`方法中,我们使用`Transport`属性来发送和接收数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值