前言

上次，我們介紹了hashids.net，可以將數值型Id加密成無意義的字符串，但是通過這些字符串又可以反向映射出真實的Id以供內部使用。比如B站的播放鏈接https://www.bilibili.com/video/BV1xK4y1VXXX應該就是這種實現方式。

但是，我們希望在ASP.NET Core Web API實現中使用的還是真實的數值型Id，方便操作；而在對外輸入/輸出時對Id進行自動加解密轉換，保證安全。

類似這樣：

//請求 http://xxx.com/user/WwYQ//id=12345 public?UserDto?Get(int?id)

那么，應該如何實現呢？

自定義序列化

在輸出時，我們需要自動加密Id。

在這里，通過編寫一個自定義JsonConverter來實現：

public?class?HashIdJsonConverter?:?JsonConverter<int> {Hashids?hashids?=?new?Hashids("公眾號My?IO");//加鹽public?override?int?Read(ref?Utf8JsonReader?reader,?Type?typeToConvert,?JsonSerializerOptions?options){var?str?=?JsonSerializer.Deserialize<string>(ref?reader,?options);return?hashids.Decode(str)[0];}public?override?void?Write(Utf8JsonWriter?writer,?int?value,?JsonSerializerOptions?options){JsonSerializer.Serialize(writer,?hashids.Encode(value),?options);} }

運行程序，發現我們的Id被正常加密：

public?class?UserDto {[JsonConverter(typeof(HashIdJsonConverter))]public?int?Id?{?get;?set;?}public?string?Name?{?get;?set;?} }[HttpGet] public?IEnumerable<UserDto>?Get() {return?new[]?{?new?UserDto?{?Id?=?12345,?Name?=?"用戶12345"?}?}; }

自定義模型綁定

在輸入時，我們需要自動解密Id。

在這里，通過編寫一個自定義IModelBinder來實現：

public?class?HashIdModelBinder?:?IModelBinder {Hashids?hashids?=?new?Hashids("公眾號My?IO");//加鹽public?Task?BindModelAsync(ModelBindingContext?bindingContext){var?modelName?=?bindingContext.ModelName;var?valueProviderResult?=?bindingContext.ValueProvider.GetValue(modelName);var?str?=?valueProviderResult.FirstValue;bindingContext.Result?=?ModelBindingResult.Success(hashids.Decode(str)[0]);return?Task.CompletedTask;} }

運行程序，發現我們的Id被正常解密：

[HttpGet("{id}")] public??UserDto?Get([ModelBinder(typeof(HashIdModelBinder))]int?id) {return?new?UserDto?{?Id?=?id,?Name?=?"用戶"+id?}??; }

結論

在本文中，通過實現自定義序列化和模型綁定，我們實現了ASP.NET Core Web API使用加密Id，而在內部使用的還是真實的數值型Id。

如果你覺得這篇文章對你有所啟發，請關注我的個人公眾號”My IO“

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的保护我方Id | ASP.NET Core Web API使用加密Id的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。