如何加密MVC中的URL参数

时间:2011-03-19 01:10:27

标签: asp.net-mvc url encryption parameters

我正在尝试通过实现EncryptedActionLink来加密URL参数,该EncryptedActionLink将带有加密参数“p”的链接返回到通用操作“ResolveUrl”。控制器应该接收请求并调用正确的操作,或者将其重定向到实际操作,而不会在以后显示地址栏中的未加密值(RedirectToAction因此而无效)。

到目前为止,我已经完成了这个扩展方法:

    public static MvcHtmlString EncryptedActionLink(this HtmlHelper htmlHelper, string linkText, string actionName, string controllerName, object routeValues, object htmlAttributes)
    {
        var RouteValueDictionary = new RouteValueDictionary(routeValues);

        RouteValueDictionary.Add("actionName", actionName);
        RouteValueDictionary.Add("noise", new Random().Next(5000,10000));

        var routeValuesText = RouteTable.Routes.GetVirtualPath(null, RouteValueDictionary).VirtualPath;            
        var Encryption64 = new Encryption64();
        var routeValuesTextCrypto = Encryption64.Encrypt(routeValuesText, "ABC123AB");

        return htmlHelper.ActionLink(linkText, "ResolveUrl", controllerName, new { p = routeValuesTextCrypto }, htmlAttributes);
    }

使用此方法,我得到以下网址:

<%: Html.EncryptedActionLink("MyText", "MyAction", "MyContoller", new { Parameter1 = 123, Parameter2 = "String", Parameter3 = false }, null)%>

http://localhost:21536/MyContoller/ResolveUrl?p=iqo6yhy0Zl3jZXdMmnJ9KdvQhqCb5X6gg19%2FqZ8XUe19r5PJ6xO84plZr1GUHCHNY9h2SDO1o4CaF9W2DdmpywXooEQ1S0rNYjpnH4s3wb%2FqM8sGxoqAqyIoC%2F2nqW7U

现在,我的所有控制器都继承自ContollerBase。在那里,我将ResolveUrl Action定义为:

public ActionResult ResolveUrl(String p)
        {
            var Encryption64 = new Encryption64();
            var query = Encryption64.Decrypt(p, "ABC123AB");

            if (query.Length > 2)
                query = query.Substring(2);

            var tokens = query.Split(new String [] { "&" }, StringSplitOptions.RemoveEmptyEntries);
            var RouteValueDictionary = new RouteValueDictionary();

            for (int i = 0; i < tokens.Count(); i++)
            {
                var centerPos = tokens[i].IndexOf("=");
                RouteValueDictionary.Add(tokens[i].Substring(0,centerPos),tokens[i].Substring(centerPos+1));
            }

            Type thisType = this.GetType();
            MethodInfo theMethod = thisType.GetMethod(RouteValueDictionary["actionName"].ToString());
            var theParameters = theMethod.GetParameters();
            var theParametersObject = new object[theParameters.Count()];

            System.ComponentModel.TypeConverter converter = new System.ComponentModel.TypeConverter();

            for (int i=0 ; i<theParameters.Count();i++)
            {
                theParametersObject[i] = converter.ConvertTo(RouteValueDictionary[theParameters[i].Name],theParameters[i].ParameterType);
            }

            return (ActionResult)theMethod.Invoke(this, theParametersObject);
        }

关于该代码的事情是ResolveUrl不起作用。首先,当一个动作(POST / GET)有两个实现时,则抛出异常。第二件事失败的是参数类型转换(例如从字符串转换为可空类型)。

如何加密网址参数?我的任何代码都有用吗?这样做的最佳方式是什么?

1 个答案:

答案 0 :(得分:0)

如果您尝试加密url参数(路由值),可以使用自定义valuataprovider,它会自动解密操作上的值,而不会在地址栏中显示未加密的值。

相关问题
最新问题