ASP.NET MVC 使用过滤器AcionFilter实现js与C#端口AES加密通信

最新推荐文章于 2022-09-14 10:35:51 发布
最新推荐文章于 2022-09-14 10:35:51 发布
阅读量958 收藏 3
点赞数
分类专栏: asp.net mvc 文章标签: asp.net mvc aes 接口加密 c# js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36663276/article/details/80675910
版权
面对客户要求前后端接口加密的需求,本文提出了一种解决方案:统一前端通讯的ajax函数,数据加密后发送;后端通过CryptFilter过滤器在接口调用前后对字符串数据自动加解密。详细步骤包括引用JS、编写公共POST方法、定义过滤器以及在接口上应用过滤器。项目实例可供下载。
摘要由CSDN通过智能技术生成

昨天在项目中遇到了客户要求前后端接口通讯加密的问题,由于项目中的API接口比较多,一个一个去改显然不现实。
最终解决方法是,所有前端通讯共用一个包含ajax的function,在ajax发送前对数据中的每一个string元素加密后再发出;后端给每个接口方法添加一个过滤器CryptFilter,在参数传入方法前对string类型的数据执行解密,在方法执行结束后、数据发出前对数据执行加密。
这里写图片描述
实例项目下载地址:https://download.csdn.net/download/qq_36663276/10475870
如果你的参数包含自定义的class对象,可以使用反射对其中的string类型数据进行加解密。这里原项目的反射被我移除掉了。

1. 按顺序引用js
<script src="~/Content/core-min.js" type="text/javascript"></script>
<script src="~/Content/aes.js" type="text/javascript"></script>
<script src="~/Content/security.js" type="text/javascript"></script>
2. 写一个公共的post方法
function send(url, data, callback) {
   
            //Encrpyt each item (string) in data
            for (var key in data) {
                if (!isNaN(data[key])) {
                    if (typeof (data[key]) == 'string')
最低0.47元/天 解锁文章
末城via
关注
专栏目录
ASP.NET编程知识】asp.net MVC使用PagedList.MVC实现分页效果.docx
05-17
ASP.NET MVC 使用 PagedList.MVC 实现分页效果 ASP.NET MVC 是一个基于模型视图控制器(MVC)架构的Web应用程序框架,它提供了一个灵活的方法来构建Web应用程序。PagedList.MVC 是一个 ASP.NET MVC 的分页插件,它...
ASP.NET MVC结合JavaScript登录、校验和加密
01-02
最近闲来无事给自己写了家庭财务收支管理系统,也就包含支出管理,收入管理和一些统计功能。 先说登录模块,因为涉及GET和POST请求,这些东西都是能被监控和抓取的所以就考虑这使用RSA加密解密方式传输用户名和密码参数,页面JS如下:  /*需要引入三个JS文件,BigInt.js、RSA.js和Barrett.js,用到cookie则需要引入jquery.cookie.js文件*/ //与后台交互获取公钥 function getPublicKey() { var pubKey = ''; if ($.cookie('publicKey') == null) { $.ajax
使用FluentSecurity加密ASP.NET MVC
MemoryFraction
11-18 450
本文总结如何使用FluentSecurity加密ASP.NET MVC
ASP.NET MVC使用JS实现不对称加密密码传输
MemoryFraction
07-14 4560
ASP.NET MVC中登录页面中点击登录后,用户名、密码将被明文传输到Controller中,使用Fiddler等工具可以轻松截获并获取密码, 这是不安全的。 使用对称加密,如AES,密钥将被暴露前端代码,也是不安全的。使用不对称加密能够较好解决这个问题。本文以RSA不对称加密的形式,在JS端通过公钥对密码进行加密,将密文传输到后端后通过密钥进行解密。
ASP.NET MVC环境中使用加密与解密
weixin_34277853的博客
02-09 337
在.NET Framework 4.5的NET框架中,在程序中加密与解密很方便。现在均学习ASP.NET MVC程序了,因此Insus.NET也在此写个学习的例子。在需要时可以参考与查阅。写一个Utility类,它包含有加密Encryption与解密Decryption的方法。当然你完全可以自定义你的加密与解密的key。  在ASP.NET MVC演示中,在文本框中输入字符,点加密铵钮,显示加密...
asp.Net地址栏参数加密传递
mmdev
05-01 634
网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。加密传递的参数值可以解决问题。以下是DEC加密、解密的基类。 文件名:Security.CS ...
asp.net core MVC 过滤器之ActionFilter过滤器(2)
01-03
本系类将会讲解asp.net core MVC中的内置过滤器使用,将分为以下章节  asp.net core MVC 过滤器之ExceptionFilter过滤器(一)  asp.net core MVC 过滤器之ActionFilter过滤器(二)  asp.net core MVC 过滤器...
ASP.NET mvc4中的过滤器使用
01-03
mvc4中的过滤器 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理。实现了交叉关注。 交叉关注:用于整个应用程序,又不适合放在某个局部位置的功能。 过滤器是.NET的注解属性(Attribute),它们对请求处理管道添加...
mvc url路由参数的加密和解密
weixin_30611509的博客
06-01 183
查看某个信息的时候一般会在url上加上该信息在数据库中对应的主键id(而且一般是自增的) url是这样子的 xxxDetail/1 , 虽然对于我们开发人员来说可以这种显式的数据库主键会方便调试过程,但是这种url的安全性比较低 所以想将这类id给加密了, 当然也不想在需要此处理的地方 添加上加密或解密的代码; 基于mvc的路由机制我们可以很方便的将 输出的url和输入的url参数进行...
JS加密C#解密
09-17
JS前台数据加密,.Net后台解密,保证数据的安全性可靠性
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
高级加密解密标准AES加密secret.js代码
02-13
参考技术开发文章:【前端Js】高级加密解密标准AES加密(Javascript代码实现) ,地址http://blog.csdn.net/hj7jay/article/details/55044831
asp.net mvcjs的联合加密解密
mdq11111的博客
05-27 1326
数据加密: 1.      在表单提提交时使用js加密 2.      在提交到服务器,后台实现对数据的解密 3.      解密后可以对数据进行一定的处理,添加到session,response。或添加到数据库中 4.      提交的加密数据 ,解密后与数据库中的数据比较(数据库中的数据是未加密的) 5.      后台数据返回页面进行加密,在页面时使用js解密 6.      
ASP.NET MVC5 过滤器ActionFilterAttribute(全局过滤),某些Action或Controller不过滤
榆木
06-01 6893
小学没毕业,文章写的不好,有缘看文章的朋友勿喷!勿喷!勿喷!需求:这几天做项目的时候碰到一个情况,当用户登录以后将用户的信息存储到COOKIES里面,如果用户没有登录就自动跳转到登录页面;请求所有Controoler的Action都需要进行验证Cookies中是否有用户信息;实现代码(以下代码均在网上找的):    1、创建一个类,继承 ActionFilterAttributepublic cl...
Net6使用AES加解密
世界既不黑也不白,而是一道精致的灰。
09-14 3282
Program.cs 配置信息。
利用MVC过滤器实现url的参数加密和解密
weixin_30848775的博客
01-03 288
  最近在与一个IOS应用做接口对接,之前一直都没有遇到什么很大的问题,但是有一天发现可以通过软件解析app的url,然后直接通过url的拼接修改接口数据,这一下使得数据的安全性和准确性都降低了,于是就想到了url加密。   然后在网上查了一下url的加密算法,使用比较普遍的还是Base64的加密,但是对于如何实现加密,网上的资料确不多,可能是我搜索的关键词不对。既然没有现成的参考文件,那么就只...
ASP.NET MVC4过滤器详解与应用
"ASP.NET MVC4中的过滤器使用详解" ASP.NET MVC4是一个强大的Web应用程序开发框架,它允许开发者构建高效、可维护的Web应用。在MVC4中,过滤器Filter)是一种强大的机制,用于在请求处理生命周期的不同阶段插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值