在 ASP.NET MVC 中使用 HTTPS (SSL/TLS)

最新推荐文章于 2022-08-02 22:30:20 发布
最新推荐文章于 2022-08-02 22:30:20 发布
阅读量347 收藏 1
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/snowdream/archive/2009/08/07/use-https-in-aspnet-mvc.html
版权
某些安全性较高的网页,如网上支付或用户登陆页面,可能会使用到https(SSL/TLS)来提高安全性。本文介绍了如何在ASP.NET MVC中强制某action使用https和如何进行向https页面的跳转。
我们先实现强制一个action使用https。这里写了一个RequireHttpsAttribute,它的作用是将非https连接转换成https连接,这样所有使用了RequireHttps这个filter的controller都会强制使用https连接。

 

 1  using  System.Web.Mvc;
  2 
 3  namespace  Snowdream.Demo.RequireHttps
  4  {
  5       public   class  RequireHttpsAttribute:AuthorizeAttribute
  6      {
  7           ///   <summary>
 8           ///  重写OnAuthorization方法
  9           ///   </summary>
10           ///   <param name="filterContext"></param>
11           public   override   void  OnAuthorization(AuthorizationContext filterContext)
 12          {
 13               //  如果已经是https连接则不处理,否则重定向到https连接
14               if  ( ! filterContext.HttpContext.Request.IsSecureConnection)
 15              {
 16                   //  获取当前请求的Path
17                   string  path  =  filterContext.HttpContext.Request.Path;
 18 
19                   //  从web.config中获取host,也可以直接从httpContext中获取
20                   string  host  =  System.Configuration.ConfigurationManager.AppSettings[ " HostName " ];
 21 
22                   //  从web.config中获取https的端口
23                   string  port  =  System.Configuration.ConfigurationManager.AppSettings[ " HttpsPort " ];
 24 
25                   //  如果端口号为空表示使用默认端口,否则将host写成host:port的形式
26                   if  (port  !=   null )
 27                  {
 28                      host  =   string .Format( " {0}:{1} " , host, port);
 29                  }
 30 
31                   //  重定向到https连接
32                  filterContext.HttpContext.Response.Redirect( string .Format( " https://{0}{1} " , host, path));
 33              }
 34          }
 35      }
 36  }
 37 


由于https和https服务使用不同的端口号,而且https不能绑定主机头,只能通过不同端口的方式来区分各个站点,所以这里将host和port信息写到了web.config里,以方便配置。在web.config的appsettings节加入如下信息即可

1  < appSettings >
2       < add  key ="HostName"  value ="localhost" />
3       < add  key ="httpsPort"  value ="443" />
4  </ appSettings >
5 


HttpsPort可以不写,将使用默认的443。
然后在要使用https连接的controller或action前加上[RequireHttps],如

1  [RequireHttps]
 2  public  ActionResult About()
 3  {
 4       return  View();
 5  }
 6 


这样,当我们用http://localhost/Home/About访问该页面时会自动跳到https://localhost/Home/About。但是这样还有一个问题,网页中的链接都是http的,当点击进入需要使用https连接的网页时都要进行一次Redirect。所以我们要将网页中的链接也改成https。这步不难,只需要将view中所有链接到https页面的Html.Action()使用适当的重载方法来写即可。ASP.NET MVC 1.0 RTM中提供了2种重载可以将protocol设置为https。在新建ASP.NET MVC Web Application后默认生成的站点中,shared文件夹下有site.master文件中有个指向/Home/About的ActionLink。原来是

1  Html.ActionLink( " Home " " Index " " Home " )


我们对其进行改写

1  Html.ActionLink( " About " " About " " Home " " https " " localhost " "" , null null )


这样,生成出来的链接就是https的了,点击以后直接会使用https连接而无需再进行一次Redirect,之后新的要到https页面的链接也可仿照次写法。
这里又要用到hostName信息,我们之前已经将它写在web.config里了,所以可以专门写一个方法来获取web.config中的这部分信息并拼接成这里需要的hostName字符串,或者还可以对HtmlHelper写一个扩展方法专门用于处理https的链接,这些可以在实际使用时做适当的优化。

示例代码下载

补充材料:

HTTPS 简介
SSL 简介
如何在 IIS 中设置 HTTPS 服务
Internet 信息服务 (IIS) 服务器证书安装说明

本文适用于 ASP.NET MVC 1.0

转载于:https://www.cnblogs.com/snowdream/archive/2009/08/07/use-https-in-aspnet-mvc.html

weixin_30478757
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Force HTTPS (SSL/TLS)-crx插件
03-28
语言:English,Français 在网站上自动使用HTTPSSSL / TLS证书)。 “强制HTTPSSSL / TLS)”会自动强制您的浏览器使用HTTPSSSLTLS)而不是HTTP。 HTTPS,也称为TLS上的HTTP或SSL上的HTTP,使用TLS(或SSL,其前身)加密协议,旨在提供网络上的通信安全性。 它可以保护您通过网站发送和接收的数据,从而增加安全性并保护您的隐私。 默认情况下,“强制HTTPSSSL / TLS)”将在所有网站上使用HTTPS,您可以随时轻松禁用/启用此功能,但是如果您仍想在某些网站上使用HTTP,则可以在特定域上禁用HTTPS甚至在特定页面上。 您可以随时在任何页面或域上从HTTPS切换为HTTP或从HTTP切换为HTTPS。 如果您有问题或希望我添加一些功能,请随时与我联系:)
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
ASP.NET WebAPI数据传输安全HTTPS实战项目演练
weixin_30737433的博客
03-19 402
一、课程介绍 HTTPS是互联网 Web 大势所趋,各大网站都已陆续部署了 HTTPS 。 全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全性的加密的。 国内外的大型互联...
asp.net core 6 新特性,支持HTTP/3 端点发布
dotNET跨平台
09-05 1249
???? 序言Http3 协议构建在UDP的基础上,是的,就这么神奇,以前被誉为不稳定大神的UDP,现在承担起可靠通讯协议的底层协议。为了消除UDP的不确定性,在UDP协议之上,新增了QU...
ASP.NET MVC 使用 HTTPS (SSL/TLS) -- 学习
01-05 217
ASP.NET MVC 使用 HTTPS (SSL/TLS) IS 7如何实现http重定向https HTTPS 升级指南 转载于:https://www.cnblogs.com/weixing/p/6251408.html
Asp.Net MVC Https设置
weixin_34315665的博客
02-20 1795
1. IIS设置 1.1 创建SSL证书    点击左侧菜单栏顶部,点击“功能视图”里的“服务器证书”: 点击“创建自动签名证书”创建自动签名证书: 1.2 设置SSL证书 点开网站,在“功能视图”里点击“SSL设置”: 如图,设置SSL: 1.3 绑定SSL证书 点开网站,在右侧“操作”栏...
Http项目转Https项目
aiyy1991的博客
07-23 524
Https证书准备 开发环境下,可直接用JDK自带的keytool工具生成一个证书,正式环境可购买一个,配置过程是一样的: 打开cmd命令行,输入以下命令: 命令解释: -alias 证书别名 -keypass 证书密码 -keyalg 生证书的算法名称,RSA是一种非对称加密算法 -keysize 密钥长度 -validity 证书的有效期(单位:天) -key...
如何将HTTP站点转换成HTTPS、及后续问题
热门推荐
aosica321的专栏
12-14 2万+
文章来源:http://www.chinaz.com/web/2015/0325/393194.shtml httpshttps的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。 一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议
使用http的asp.net项目接入https的CAS单点登录系统
左直拳的马桶_日用桶
04-22 1392
使用http的应用网站,接入https的CAS单点登录系统,结果就是登录之后,提示重定向次数太多,打不开应用网站的页面。 猜测原因是单点登录服务器与集成应用网站之间没有建立起有效连接。实际上应该也是,因为参照网上教程的做法,问题解决。 具体情况是这样的: 客户近期在搞等保测试。测出了一些问题。其之一是CAS登录的时候,密码明文传输。世界上没有绝对的安全,安全都是相对的,而且有成本,需要权衡。或者说,这是质量属性里的一个权衡点。https解决的就是传输的安全问题。由于客户的网络环境是专网,没有接入互联网,所
.netSSL/TLS 安全通道建立信任关系
09-14
.netSSL/TLS 安全通道建立信任关系
MVC 部署HTTPS网站
banggujuan3308的博客
04-16 297
一、项目配置 什么是全站HTTPS 全站HTTPS就是指整个网站的所有页面,所有资源全部使用HTTPS链接。当用户的某个请求是明文的HTTP时,应该通过HTTP状态码301永久重定向到对应的HTTPS链接。 为了实现全站HTTPS,可以从下面两种方法选取一种。 (1)修改Global.asax.cs 在Global.asax.cs添加如下代码 #if !DEBUG ...
如何在局域网上托管ASP.NET Web应用程序
寒冰屋的专栏
07-21 785
下载源代码 - 3.2 KB 介绍 允许专用网络(LAN)客户端连接到本地Windows ASP.NET Web应用程序并不像看起来那么容易。简单地将浏览器指向服务器ipaddress和端口号是行不通的。 问题 默认情况下,应用程序将使用地址http://localhost:5000或https://localhost:5001运行。Localhost是一个内部网络地址,旨在连接到与Web应用程序在同一台机器上运行的客户端,它有效地阻止了来自外部源的连接。可以通过使用http并用localhost..
如何将本地项目运行起来可以https访问
weixin_42440314的博客
05-18 2103
import { fileURLToPath, URL } from 'url' import { defineConfig, loadEnv } from 'vite' import vue from '@vitejs/plugin-vue' import vueJsx from '@vitejs/plugin-vue-jsx' import styleImport, { VantResolve } from 'vite-plugin-style-import'; const fs = require('
asp.net core gRPC 配置TLS
iml6yu的博客
11-07 1136
文章目录使用 ASP.NET Core 的 gRPC 服务(下链接有文源地址)本文章用于自己记录配置 KestrelHTTP/2TLS协议协商 使用 ASP.NET Core 的 gRPC 服务(下链接有文源地址)本文章用于自己记录 配置 Kestrel Kestrel gRPC 终结点: 需要 HTTP/2。 应通过传输层安全性(TLS)来保护。 HTTP/2 gRPC 要求 HTTP...
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 1736
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
ASP.NET Core 教学 - 强制 SSL
极客神殿
12-26 666
网站安全性越做越高,不免都要使用 HTTPS 加密连线,但本机用 localhost 都是 HTTP,想测试 HTTPS 需要额外的设定。 本篇将介绍 ASP.NET Core 强制使用 SSL 加密连线。 启用 SSL 可以再 Web 专案点滑鼠右键,用图形化的工具启用 SSL Port,如下: 或直接编辑 Properties\launchSettings.json { "iisSettings": { "windowsAuthentication": false, "anony
ASP.NET Core MVC 源码学习:MVC 启动流程详解
weixin_34148456的博客
03-27 350
前言 在 上一篇 文章,我们学习了 ASP.NET Core MVC 的路由模块,那么在本篇文章,主要是对 ASP.NET Core MVC 启动流程的一个学习。 ASP.NET Core 是新一代的 ASP.NET 应用程序,它是跨平台的,并且不依赖于 IIS,新的 MVC Core 设计加入了依赖注入和模块化的 Http 处理管道,这篇文章我们一起通过源码看一下它的启动过程,每一步都很重要...
socket_set_option 怎么使用ssl/TLS
最新发布
06-01
使用 `socket_set_option` 函数设置 SSL/TLS 加密通信需要先创建一个 SSL/TLS 上下文,然后将该上下文应用到 socket 上。具体的步骤如下: 1. 创建一个 SSL/TLS 上下文,可以使用 OpenSSL 库提供的函数进行创建,比如 `openssl_pkey_new`、`openssl_x509_read`、`openssl_pkcs12_read` 等。 2. 使用 `stream_context_create` 函数创建一个上下文,将 SSL/TLS 上下文作为参数传入。 3. 使用 `stream_socket_enable_crypto` 函数将 SSL/TLS 上下文应用到 socket 上,使其支持 SSL/TLS 加密通信。 下面是一个使用 `socket_set_option` 函数设置 SSL/TLS 加密通信的示例代码: ```php $server = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); socket_set_option($server, SOL_SOCKET, SO_REUSEADDR, 1); // 创建 SSL/TLS 上下文 $sslContext = stream_context_create(); stream_context_set_option($sslContext, 'ssl', 'local_cert', '/path/to/cert.pem'); stream_context_set_option($sslContext, 'ssl', 'local_pk', '/path/to/private/key.pem'); // 将 SSL/TLS 上下文应用到 socket 上 stream_socket_enable_crypto($server, true, STREAM_CRYPTO_METHOD_TLS_SERVER, $sslContext); ``` 在上面的示例代码,我们使用了 `stream_context_create` 函数创建了一个上下文 `$sslContext`,并使用 `stream_context_set_option` 函数设置了 SSL/TLS 上下文的相关参数,包括证书路径、私钥路径等。然后,我们使用 `stream_socket_enable_crypto` 函数将 SSL/TLS 上下文 `$sslContext` 应用到 socket `$server` 上,使其支持 SSL/TLS 加密通信。 需要注意的是,在使用 SSL/TLS 加密通信时,客户端和服务端都需要支持 SSL/TLS,否则无法建立加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值