日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程语言 > asp.net >内容正文

asp.net

Asp.NET Core 中如何加密 Configuration ?

發布時間:2023/12/4 asp.net 34 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Asp.NET Core 中如何加密 Configuration ? 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

咨詢區

  • Ovi

web.config 已進入歷史垃圾堆,請問現在的 asp.net core 如何更好的做到將敏感信息(password,token) 存儲到 configuration 中?

換句話說:是否可以自動化解密 appsettings.json 中的 configuration p 節中加密的內容。

回答區

  • CoderSteve

要想保護隱私,最好的方式就是將密文放置在 appsettings.json 中,那如何讓程序自動化解密在 appsetting.json 中的密文呢?通常有兩種做法。

  • 繼承并實現 ConfigurationProvider, IConfigurationSource

    • 這種方式太麻煩,我就不演示了。

  • 重寫 JsonConfigurationProvider 方法

    • 這種方式相對簡單,重寫它的 Load 方法并實現解密邏輯,參考如下代碼。

    public?class?JsonConfigurationProvider2?:?JsonConfigurationProvider {public?JsonConfigurationProvider2(JsonConfigurationSource2?source)?:?base(source){}public?override?void?Load(Stream?stream){//?Let?the?base?class?do?the?heavy?lifting.base.Load(stream);//?Do?decryption?here,?you?can?tap?into?the?Data?property?like?so:Data["abc:password"]?=?MyEncryptionLibrary.Decrypt(Data["abc:password"]);//?But?you?have?to?make?your?own?MyEncryptionLibrary,?not?included?here} }public?class?JsonConfigurationSource2?:?JsonConfigurationSource {public?override?IConfigurationProvider?Build(IConfigurationBuilder?builder){EnsureDefaults(builder);return?new?JsonConfigurationProvider2(this);} }public?static?class?JsonConfigurationExtensions2 {public?static?IConfigurationBuilder?AddJsonFile2(this?IConfigurationBuilder?builder,?string?path,?bool?optional,bool?reloadOnChange){if?(builder?==?null){throw?new?ArgumentNullException(nameof(builder));}if?(string.IsNullOrEmpty(path)){throw?new?ArgumentException("File?path?must?be?a?non-empty?string.");}var?source?=?new?JsonConfigurationSource2{FileProvider?=?null,Path?=?path,Optional?=?optional,ReloadOnChange?=?reloadOnChange};source.ResolveFileProvider();builder.Add(source);return?builder;} }

    有了它,然后就可以在 CreateHostBuilder 時進行配置。

    public?static?IHostBuilder?CreateHostBuilder(string[]?args)?=>Host.CreateDefaultBuilder(args).ConfigureAppConfiguration(config?=>{config.AddJsonFile2("xxx.appsettings",?true,?true);}).ConfigureWebHostDefaults(webBuilder?=>{webBuilder.UseStartup<Startup>();});

    點評區

    其實在很早的時候我一直不理解這種做法,既然要放在配置文件中為啥還要加密起來,在平時開發的時候給自己帶來了諸多不便,為此我還寫了一篇文章 配置文件中的數據庫連接串加密了,你以為我就挖不出來嗎? 來聊這個問題,我可以直接用 windbg 到進程里拿明文字符串,畢竟最后的 SqlCommand 需要明文去連接數據庫哈,只能說這種防君子不防小人。

    總結

    以上是生活随笔為你收集整理的Asp.NET Core 中如何加密 Configuration ?的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。