Asp.Net Core中間件攔截Http流

04-23

前沿：最近有個需求，出於安全方面的考慮，需要將請求和響應數據進行加密傳輸
最終請求如圖所示：

請求是Json數據，包括appKey,query和signkey欄位，響應欄位包括state,data,msg,version,signKey需要補充說明的就是加密方式。query和data的數據是用AES加密的，signKey是rsa加密的是AES的密鑰。

針對這種情況，利用中間件來處理請求響應流是最好不過了。

於是開始自己搗鼓httpContext.Request.Body和httpContext.Response.Body，發現讀取了request.Body後想要再向起寫入數據就不行了。然後得到各路大神相助，這裡感謝@碼農*白難度的幫助，參考了他提的issue,最終解決了。代碼如下:

public class EncryptDecryptMiddleware { private readonly RequestDelegate _next; public EncryptDecryptMiddleware(RequestDelegate next) { _next = next; } public async Task Invoke(HttpContext httpContext) { //判斷是否為加密請求 if (httpContext.Request.Headers.ContainsKey("aesrequest")) { //創建http的原始請求和響應流 var reqOrigin = httpContext.Request.Body; var resOrigin = httpContext.Response.Body; try { using (var newReq = new MemoryStream()) { //替換request 流 httpContext.Request.Body = newReq; using (var newRes = new MemoryStream()) { //替換response流 httpContext.Response.Body = newRes; string reqStr; using (var streamReader = new StreamReader(reqOrigin)) { //讀取原始請求的流的內容 reqStr = streamReader.ReadToEnd(); } //假設這裡對讀取的內容進行解密 string writeStr = JsonConvert.SerializeObject(new { Name = "test" }); //解密完之後把解密後內容寫入新的request流去 using (var streamWriter = new StreamWriter(newReq)) { streamWriter.Write(writeStr); streamWriter.Flush(); //此處一定要設置=0，否則controller的action里模型綁定不了數據 newReq.Position = 0; //進入action await _next(httpContext); } string resStr; //讀取action返回的結果 using (var streamReader = new StreamReader(newRes)) { newRes.Position = 0; resStr = streamReader.ReadToEnd(); } //假設這裡對action返回的結果進行加密 string resWriteStr = "hello world"; using (var streamWriter = new StreamWriter(resOrigin)) { streamWriter.Write(resWriteStr); } } } } finally { //將原始的請求和響應流替換回去 httpContext.Request.Body = reqOrigin; httpContext.Response.Body = resOrigin; } } else { await httpContext.Response.WriteAsync("dont receive non-encrpt request"); } } }

好了，代碼就是這樣，希望能夠對有類似這樣需求的人有幫助，注釋很詳細了，如果其他問題可以私信我。