保护我方Id | ASP.NET Core Web API使用加密Id

于 2021-10-09 08:00:00 发布
阅读量318 收藏
点赞数
文章标签: 字符串 java python leetcode c#
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654086226&idx=2&sn=cea144ebe7555b2f22faab24a3efc960&chksm=80d80007b7af8911defb0155e889e6c8aca3421f37b4644d5a2533f207c51dfdf1bcbbf3351d&scene=126&&sessionid=0
版权

前言

上次,我们介绍了hashids.net,可以将数值型Id加密成无意义的字符串,但是通过这些字符串又可以反向映射出真实的Id以供内部使用。比如B站的播放链接https://www.bilibili.com/video/BV1xK4y1VXXX应该就是这种实现方式。

但是,我们希望在ASP.NET Core Web API实现中使用的还是真实的数值型Id,方便操作;而在对外输入/输出时对Id进行自动加解密转换,保证安全。

类似这样:

//请求
http://xxx.com/user/WwYQ

//id=12345
public UserDto Get(int id)

那么,应该如何实现呢?

自定义序列化

在输出时,我们需要自动加密Id。

在这里,通过编写一个自定义JsonConverter来实现:

public class HashIdJsonConverter : JsonConverter<int>
{
    Hashids hashids = new Hashids("公众号My IO");//加盐
    public override int Read(ref Utf8JsonReader reader, Type typeToConvert, JsonSerializerOptions options)
    {
        var str = JsonSerializer.Deserialize<string>(ref reader, options);

        return hashids.Decode(str)[0];
    }

    public override void Write(Utf8JsonWriter writer, int value, JsonSerializerOptions options)
    {
        JsonSerializer.Serialize(writer, hashids.Encode(value), options);
    }
}

运行程序,发现我们的Id被正常加密:

public class UserDto
{
    [JsonConverter(typeof(HashIdJsonConverter))]
    public int Id { get; set; }

    public string Name { get; set; }
}

[HttpGet]
public IEnumerable<UserDto> Get()
{
    return new[] { new UserDto { Id = 12345, Name = "用户12345" } };
}

1e79af50ea6932b266b64e3a6353ee61.png

自定义模型绑定

在输入时,我们需要自动解密Id。

在这里,通过编写一个自定义IModelBinder来实现:

public class HashIdModelBinder : IModelBinder
{
    Hashids hashids = new Hashids("公众号My IO");//加盐

    public Task BindModelAsync(ModelBindingContext bindingContext)
    {
        var modelName = bindingContext.ModelName;

        var valueProviderResult = bindingContext.ValueProvider.GetValue(modelName);

        var str = valueProviderResult.FirstValue;

        bindingContext.Result = ModelBindingResult.Success(hashids.Decode(str)[0]);

        return Task.CompletedTask;
    }
}

运行程序,发现我们的Id被正常解密:

[HttpGet("{id}")]
public  UserDto Get([ModelBinder(typeof(HashIdModelBinder))]int id)
{
    return new UserDto { Id = id, Name = "用户"+id }  ;
}

85c94b5db22e03b244e629f322134083.png

结论

在本文中,通过实现自定义序列化和模型绑定,我们实现了ASP.NET Core Web API使用加密Id,而在内部使用的还是真实的数值型Id。

如果你觉得这篇文章对你有所启发,请关注我的个人公众号”My IO“

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Core实战项目:WEB API(4)加密与JWT
weixin_49336442的博客
01-27 933
加密 使用MD5来加密,建立如图所示的目录: 利用MD5算法,算法已经给出 public static class MD5Helper { public static string MD5Encrypt32(string password) { string pwd = ""; MD5 md5 = MD5.Create(); byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(passwor
找出字典中Values最大的key;hashids加密和解密单个id;JsonConvert.SerializeObject输出的格式化
最新发布
GUOQINGJIEABC的博客
05-13 325
//找出dictionary中key值最大的值 var keys =dit.OrderByDescending(t=>t.Value).Select(q => q.Key); List<string> keyList=keys.ToList<string>(); Console.WriteLine(keyList[0]); // hashids加密和解密单个id Hashids hashids= new Hashids("this is my salt"
循序渐进学.Net Core Web Api开发系列【16】:应用安全续-加密与解密
weixin_30808693的博客
07-25 1009
系列目录 循序渐进学.Net Core Web Api开发系列目录 本系列涉及到的源码下载地址:https://github.com/seabluescn/Blog_WebApi 一、概述 应用安全除了用户权限认证外,还要考虑到数据安全,传输安全、系统漏洞等方面。本篇文章重点讨论数据存储安全和传输安全,主要技术手段就是加密和解密。 二、基本概念 信息在传输和存储的过程中有...
如何在ASP.Net Core使用Data Protection API
cxu0262的博客
05-18 538
ASP.Net Core中的数据保护堆栈提供了一个易于使用加密API,用于保护数据,包括必要的加密和解密机制。 本文探讨了在构建ASP.Net Core应用程序时如何使用API。 [您应该使用哪个数据库? 让InfoWorld成为您的指南。 最好的分布式关系数据库 。 • 最好的NoSQL数据库 。 • 最好的图形数据库 。 | 通过InfoWorld大数据和分析报告时事通讯深入了解分...
Asp.Net Core WebAPI使用Swagger时API隐藏和分组详解
10-17
主要给大家介绍了关于Asp.Net Core WebAPI使用Swagger时API隐藏和分组的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Asp.Net Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
在IIS上部署ASP.NET Core Web API的方法步骤
10-14
在IIS上部署ASP.NET Core Web API是一个关键的步骤,特别是对于那些希望在Windows服务器环境中运行Web服务的开发者。以下是一份详细的步骤指南: 首先,确保你已经安装了必要的软件。你需要Visual Studio 2019的...
asp.net core webapi项目配置全局路由的方法示例
10-17
主要介绍了asp.net core webapi项目配置全局路由的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Dome-ASP.NET CORE 6 webapi 使用 EF DBFirst 配合 sql server
05-26
ASP.NET Core 6 WebAPI与Entity Framework (EF) DBFirst结合使用是开发高效、数据库驱动的Web服务的常见方法。这个技术栈允许开发者利用SQL Server的强大功能,同时借助EF简化数据访问层的实现。以下是对这个主题的...
使用OAuth2客户端凭据保护ASP.NET Core WebAPI
04-11
标题中的“使用OAuth2客户端凭据保护ASP.NET Core WebAPI”指的是在ASP.NET Core构建的Web API服务中,通过OAuth2的客户端凭据(Client Credentials)授权模式来实现安全控制。OAuth2是一种授权框架,它允许第三方...
钉钉接口_AES加密.net Core
06-30
对接阿里钉钉,.net core版,关于SHA1签名、AES加密解密问题解决
asp.net core常见的4种数据加密算法
12-17
0. 前言 这一篇我们将介绍一下.net core加密和解密。在Web应用程序中,用户的密码会使用MD5值作为密码数据存储起来。而在其他的情况下,也会使用加密和解密的功能。 常见的加密算法分为对称加密和非对称加密。所谓的对称加密是指加密密钥和解密密钥是同一个,非对称加密是值加密密钥和解密迷药不同。而我们常应用在保存用户登录密码这个过程中的MD5本质上并不是加密算法,而是一种信息摘要算法。不过MD5尽量保证了每个字符串最后计算出来的值都不一样,所以在密码保存中常用MD5做为保密值。 1. 常见对称加密算法 对称加密算法,简单的说就是加密和解密使用相同的密钥进行运算。对于大多数加密算法,解密
手把手教你AspNetCore WebApi认证与授权的方法
12-16
前言 这几天小明又有烦恼了,之前给小红的接口没有做认证授权,直接裸奔在线上,被马老板发现后狠狠的骂了一顿,赶紧让小明把授权加上。赶紧Baidu一下,发现大家都在用JWT认证授权,这个倒是挺适合自己的。 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 什么是JWT Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧
AspNetCore.Hashids:ASP.NET Core API的不可预测的ID
02-05
AspNetCore Hashids:避免API中的可预测ID 有时,开发人员在开发REST API时并不关心安全问题。 我知道这个范围并不简单,但是至少我们应该遵守最低限度的基本安全规则,以避免最常见的攻击。 我们必须考虑的第一件事是避免使用可预测的ID,例如身份字段。 我看到的最后一个漏洞是一个简单的bash脚本,该脚本使用for语句通过自动递增的id调用api并从系统中检索所有机密文档。 配置系统的授权是一个错误,但是使用可预测的ID有助于进行攻击。 有一些方法可以修复这种漏洞,例如使用GUID表示此ID,但是从我的角度来说,对于许多DBA而言,使用此方法有一些警告: 比传统的4
.NET WebApi实现RSA加密与解密,签名与验签
CHIZHIDA
04-12 2461
WebApi接口签名加密和验签业务场景需求功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 业务场景需求 现有请求方A,...
.net core 3.1下 WebApi项目的Api功能授权管控
网尘的技术专栏
02-28 4639
系统终于升级到.net core 3.1了,经历了改造的痛苦,也感受到了.net core的阵痛节律,阵痛之后,就是无尽的爽,现在可以好好体验属于3.1的快乐,最近开发api,需要根据不同的用户对Api权限进行限定,数据源来自数据库。 1、登录token 1.1、JWT token机制 系统登录采用流行的JWT token机制控制,其优点是授权简单,颁发一个加密的token,这个token在...
asp.net core 使用中间件拦截请求和返回数据,并对数据进行加密解密。
热门推荐
a123_z的博客
06-28 1万+
GitHub demohttps://github.com/zhanglilong23/Asp.NetCore.Demo 本项目使用中间件拦截请求数据,并对请求数据解密。 访问接口成功后拦截返回数据,然后将返回数据加密后返回。 其中log4net部分不再赘述(demo中有介绍) 将Post方法中Body中的数据进行AES解密 将返回数据进行AES加密 1:自定义中间件,并默认实现Inv...
如何在 ASP.Net Core 中实现 数据保护API
一线码农的专栏
02-01 498
ASP.Net Core 数据保护栈中提供了一种非常简单的方法来加密API,从而保护数据的安全,通常落地的做法就是 数据加密 和 数据解密,这篇文章我们就来一起看看如何使用 数据保护API。 理解加密和哈希 在安全领域,加密和hash是两个非常重要的概念,常常被开发者混用,其实这是不对的,加密是用一种加密算法将一种数据转换成另外一种数据,同时也要注意,这是一种双向操作,已加密的数据只能通过一个合适的密钥去解密,加过密的数据又称为密文,在如今的系统间通讯,数据加密还是非常简单高效的。 相比之下,hash

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值