C#中.net8WebApi加密解密

已于 2024-05-04 16:49:23 修改
阅读量841 收藏 12
点赞数 5
分类专栏: # WebApi 文章标签: c# 开发语言
于 2024-05-04 16:48:36 首次发布
分享的越多,得到的越多。 记录的越多,忘记的越少。----故里2130
本文链接:https://blog.csdn.net/u012563853/article/details/138443782
版权

        尤其在公网之中,数据的安全及其的重要,除过我们使用jwt之外,还可以对传送的数据进行加密,就算别人使用抓包工具,抓到数据,一时半会儿也解密不了数据,当然,加密也影响了效率,肯定不如明文传递的效率高。

1.创建一个.net8WebApi

2. 建立一个学生类的实体类,Student.cs

namespace WebApplication2.Entity
{
    public class Student
    {
        public int Id { get; set; }
        public string Name { get; set; }
        public int Age { get; set; }
        public string Address { get; set; }
    }
}

3.建立加密,解密的方法

using System.Security.Cryptography;
using System.Text;

namespace WebApplication2.Common
{
    public static class PublicMethod
    {
        public static byte[] key = Encoding.UTF8.GetBytes("12345678123456781234567812345678");  //32位,自己可以定义
        public static byte[] iv = Encoding.UTF8.GetBytes("1234567812345678"); //16位,自己可以定义

        /// <summary>
        /// 加密
        /// </summary>
        /// <param name="cipherText"></param>
        /// <param name="Key"></param>
        /// <param name="IV"></param>
        /// <returns></returns>
        /// <exception cref="ArgumentNullException"></exception>
        public static string DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)
        {
            if (cipherText == null || cipherText.Length <= 0)
                throw new ArgumentNullException(nameof(cipherText));
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException(nameof(Key));
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException(nameof(IV));

            string plaintext = null;

            using (Aes aesAlg = Aes.Create())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;

                ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);

                using (MemoryStream msDecrypt = new MemoryStream(cipherText))
                {
                    using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                    {
                        using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                        {
                            plaintext = srDecrypt.ReadToEnd();
                        }
                    }
                }
            }

            return plaintext;
        }

        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="plainText"></param>
        /// <param name="Key"></param>
        /// <param name="IV"></param>
        /// <returns></returns>
        /// <exception cref="ArgumentNullException"></exception>
        public static byte[] EncryptStringToBytes_Aes(string plainText, byte[] Key, byte[] IV)
        {
            if (plainText == null || plainText.Length <= 0)
                throw new ArgumentNullException(nameof(plainText));
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException(nameof(Key));
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException(nameof(IV));

            byte[] encrypted;

            using (Aes aesAlg = Aes.Create())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;

                ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

                using (MemoryStream msEncrypt = new MemoryStream())
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                        {
                            swEncrypt.Write(plainText);
                        }
                        encrypted = msEncrypt.ToArray();
                    }
                }
            }

            return encrypted;
        }
    }
}

4.使用

写一个GetStudent()方法,进行加密

using Microsoft.AspNetCore.DataProtection.KeyManagement;
using Microsoft.AspNetCore.Mvc;
using System.Text.Json.Nodes;
using System.Text.Json;
using WebApplication2.Entity;
using WebApplication2.Common;

namespace WebApplication2.Controllers
{
    [ApiController]
    [Route("api/[controller]/[action]")]
    public class WeatherForecastController : ControllerBase
    {
        private static readonly string[] Summaries = new[]
        {
            "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
        };

        private readonly ILogger<WeatherForecastController> _logger;

        public WeatherForecastController(ILogger<WeatherForecastController> logger)
        {
            _logger = logger;
        }

        [HttpGet]
        public Task<string> GetStudent()
        {
            Student student = new Student();
            student.Id = 1;
            student.Name = "John";
            student.Age = 25;
            student.Address = "New York";  //增加实体类属性

            string jsonString = JsonSerializer.Serialize(student); //序列化对象
            byte[] encrypted = PublicMethod.EncryptStringToBytes_Aes(jsonString, PublicMethod.key, PublicMethod.iv); //加密
            string encryptedString = Convert.ToBase64String(encrypted); //转换为base64字符串

            return Task.FromResult<string>(encryptedString);   //返回加密后的字符串
        }





        [HttpGet(Name = "GetWeatherForecast")]
        public IEnumerable<WeatherForecast> Get()
        {
            return Enumerable.Range(1, 5).Select(index => new WeatherForecast
            {
                Date = DateOnly.FromDateTime(DateTime.Now.AddDays(index)),
                TemperatureC = Random.Shared.Next(-20, 55),
                Summary = Summaries[Random.Shared.Next(Summaries.Length)]
            })
            .ToArray();
        }
    }
}

5.运行后的结果

点击GetStudent方法获取的结果是

yF9I1zV4iB43L9tDi+UEH/Xs3aPayl7C5stjk0yOl9L/s92Xup9NVZvOLKSGz4e0EL4ruJRGedhCUlxEknMzXQ==

此时,数据已经加密成功了。 可以传递给前端进行使用了,前端拿到再进行解密。

6.写一个获取到前端加密的字符串,然后进行解密

using Microsoft.AspNetCore.DataProtection.KeyManagement;
using Microsoft.AspNetCore.Mvc;
using System.Text.Json.Nodes;
using System.Text.Json;
using WebApplication2.Entity;
using WebApplication2.Common;

namespace WebApplication2.Controllers
{
    [ApiController]
    [Route("api/[controller]/[action]")]
    public class WeatherForecastController : ControllerBase
    {
        private static readonly string[] Summaries = new[]
        {
            "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
        };

        private readonly ILogger<WeatherForecastController> _logger;

        public WeatherForecastController(ILogger<WeatherForecastController> logger)
        {
            _logger = logger;
        }

        [HttpGet]
        public Task<string> GetStudent()
        {
            Student student = new Student();
            student.Id = 1;
            student.Name = "John";
            student.Age = 25;
            student.Address = "New York";  //增加实体类属性

            string jsonString = JsonSerializer.Serialize(student); //序列化对象
            byte[] encrypted = PublicMethod.EncryptStringToBytes_Aes(jsonString, PublicMethod.key, PublicMethod.iv); //加密
            string encryptedString = Convert.ToBase64String(encrypted); //转换为base64字符串

            return Task.FromResult<string>(encryptedString);   //返回加密后的字符串
        }

        [HttpPost]
        public Task<bool> GetStudent1(string strStudent)
        {
            byte[] str = Convert.FromBase64String(strStudent);  //字符串转换为字节数组
            string jsonString = PublicMethod.DecryptStringFromBytes_Aes(str, PublicMethod.key, PublicMethod.iv); //解密
            Student student = JsonSerializer.Deserialize<Student>(jsonString); //反序列化对象

            //这里可以对student进行业务操作
            return Task.FromResult<bool>(true);   //返回加密后的字符串
        }



        [HttpGet(Name = "GetWeatherForecast")]
        public IEnumerable<WeatherForecast> Get()
        {
            return Enumerable.Range(1, 5).Select(index => new WeatherForecast
            {
                Date = DateOnly.FromDateTime(DateTime.Now.AddDays(index)),
                TemperatureC = Random.Shared.Next(-20, 55),
                Summary = Summaries[Random.Shared.Next(Summaries.Length)]
            })
            .ToArray();
        }
    }
}

7.运行后

我们把刚才的字符串传递进去,然后在程序内部调试,能看得到数据

在程序内部,看到了数据,说明解密成功。

本文源码:

https://download.csdn.net/download/u012563853/89261917

本文来源:

C#中.net8WebApi加密解密-CSDN博客

故里2130
关注
专栏目录
C# ASP.NET webapi 解析所有的参数BASE64加密的串
正在注销账号的博客
11-12 2167
例如:加密前:http://xxxxxxxx/xxx/xxx?a=1&amp;b=2&amp;c=3  加密后http://xxxxxxxx/xxx/xxx?P=YT0xJmI9MiZjPTM= 在api创建模型类前,进行拦截,先将串解析,再根据解析的串对模型类的属性反射赋值。  public class ActionParamModelBinder : IModelBinder     { ...
WebAPi接口安全之公钥私钥加密
weixin_30819163的博客
08-17 368
WebAPi使用公钥私钥加密介绍和使用 随着各种设备的兴起,WebApi作为服务也越来越流行。而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求。最近项目的项目由于提供给APP的接口未对接口进行时间防范导致短信接口被怒对造成一定的损失,临时的措施导致PC和app的防止措施不一样导致后来前端调用相当痛苦,选型过oauth,https,当然都被上级未通过,那就只能自己写了,就很,,Ծㅂ...
C# ASP.NET CORE web api 实现AES加密解密
最新发布
weixin_61769998的博客
09-27 669
C# ASP.NET CORE web api 实现AES加密解密
WebApi实现通讯加密
10-20
本文主要介绍了WebApi实现通讯加密的方法,具有很好的参考价值,下面跟着小编一起来看下吧
WebAPI接口加密
w2sft的博客
09-01 709
注:商业级功能效果演示,非开源,无源码。 研发基础 在之前AJAX请求数据加密效果之上,更进一步,对返回数据加密。 之前是单纯用于登录场景。更广泛的场景是所有此类AJAX WEB API接口。 两者结合,可以实现: WebAPI接口,请求数据加密、返回数据加密。而且,不需要对原始接口改造,不需要被保护方技术人员配合修改程序,是直接完成的保护。对于常见API接口防护刚需,是很好的解决方案。 功效 双向加密传输,防止间人攻击、防止数据嗅探。 应用场景 Web页面调用的API接口。 效果测试
手把手搭建基于.NET 8.0的Web API项目
wzl644的专栏
01-20 8462
成功的搭建了一个简单的.net 8.0的web api项目。
使用.NET8实现Web API
郑林的专栏
05-08 2679
net8下webapi使用说明
asp.net mvc webapi 实用的接口加密方法示例
10-19
加密方法示例提到的密钥,需要在应用程序(App)和WebAPI端保持一致。密钥应当是保密的,不应该在客户端暴露。密钥可以是任何字符串,例如"YourSecretKey"。 在代码实现,我们可以创建一个名为...
掌握.NET 8 Web API加密解密技术
资源摘要信息:"C#.net8WebApi加密解密" C#是一种高级编程语言,广泛用于开发基于.NET框架的应用程序。随着互联网的高速发展,数据安全变得越来越重要,因此,对于.NET Web API的加密和解密技术的研究也显得尤为...
C#编写的加密盒解密小工具,包括原代码,有需要的可以看看。
12-20
C#编写的加密盒解密小工具,包括原代码,有需要的可以看看。
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
WebApi.Token安全机制
11-06
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2015
基于.NET 8.0的Web API项目
01-20
抽时间来搭建个简单的三层架构模式的web api项目. 技术点大概如下:三层架构+EFCore+.Net 8.0 Web Api+AutoMap+IOC容器。项目比较简单和粗糙,但是完整,适合学习和练手。
.NET WebApi实现RSA加密与解密,签名与验签
CHIZHIDA
04-12 2549
WebApi接口签名加密和验签业务场景需求功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 业务场景需求 现有请求方A,...
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1164
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
ASP.NET WebAPI 08 Message,HttpConfiguration,DependencyResolver
weixin_33755847的博客
06-14 212
ASP.NET WebAPI 08 Message,HttpConfiguration,DependencyResolver   Message WebAPI作为通信架构必定包含包含请求与响应两个方法上的报文,在WebAPI它们分别是HttpRequestMessage,HttpResponseMessage。对于HttpResponseMessage之前在WebAPI返回结果有应...
基于.net8的webapi使用abp
小白的专栏
11-25 825
首先引用volo.abp.core和volo.abp.asp.netcore.mvc,同样需要开启包括预发行版。然后在类上加上特性 [DependsOn(typeof(AbpAspNetCoreMvcModule))],此时就可以覆写OnApplicationInitialization,在此处可以配置管道。然后新建控制器就可以继承 AbpController。创建AppModule继承AbpMoudle,然后在program类里注册模块。此时最基础的abp就引用进来了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故里2130

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值