前言
上次,我们介绍了hashids.net
,可以将数值型Id加密成无意义的字符串,但是通过这些字符串又可以反向映射出真实的Id以供内部使用。比如B站的播放链接https://www.bilibili.com/video/BV1xK4y1VXXX
应该就是这种实现方式。
但是,我们希望在ASP.NET Core Web API实现中使用的还是真实的数值型Id,方便操作;而在对外输入/输出时对Id进行自动加解密转换,保证安全。
类似这样:
//请求
http://xxx.com/user/WwYQ//id=12345
public UserDto Get(int id)
那么,应该如何实现呢?
自定义序列化
在输出时,我们需要自动加密Id。
在这里,通过编写一个自定义JsonConverter来实现:
public class HashIdJsonConverter : JsonConverter<int>
{Hashids hashids = new Hashids("公众号My IO");//加盐public override int Read(ref Utf8JsonReader reader, Type typeToConvert, JsonSerializerOptions options){var str = JsonSerializer.Deserialize<string>(ref reader, options);return hashids.Decode(str)[0];}public override void Write(Utf8JsonWriter writer, int value, JsonSerializerOptions options){JsonSerializer.Serialize(writer, hashids.Encode(value), options);}
}
运行程序,发现我们的Id被正常加密:
public class UserDto
{[JsonConverter(typeof(HashIdJsonConverter))]public int Id { get; set; }public string Name { get; set; }
}[HttpGet]
public IEnumerable<UserDto> Get()
{return new[] { new UserDto { Id = 12345, Name = "用户12345" } };
}
自定义模型绑定
在输入时,我们需要自动解密Id。
在这里,通过编写一个自定义IModelBinder来实现:
public class HashIdModelBinder : IModelBinder
{Hashids hashids = new Hashids("公众号My IO");//加盐public Task BindModelAsync(ModelBindingContext bindingContext){var modelName = bindingContext.ModelName;var valueProviderResult = bindingContext.ValueProvider.GetValue(modelName);var str = valueProviderResult.FirstValue;bindingContext.Result = ModelBindingResult.Success(hashids.Decode(str)[0]);return Task.CompletedTask;}
}
运行程序,发现我们的Id被正常解密:
[HttpGet("{id}")]
public UserDto Get([ModelBinder(typeof(HashIdModelBinder))]int id)
{return new UserDto { Id = id, Name = "用户"+id } ;
}
结论
在本文中,通过实现自定义序列化和模型绑定,我们实现了ASP.NET Core Web API使用加密Id,而在内部使用的还是真实的数值型Id。
如果你觉得这篇文章对你有所启发,请关注我的个人公众号”My IO“