Visual Studio——用户机密

最新推荐文章于 2023-09-19 19:30:00 发布
最新推荐文章于 2023-09-19 19:30:00 发布
阅读量619 收藏
点赞数
分类专栏: ASP.NET CORE CSharp.NET 文章标签: 用户机密 vs 2022 .net6
原文链接:https://www.codeproject.com/Tips/5346154/Visual-Studio-User-Secrets
版权

目录

目的

范围

先决条件

为什么使用用户机密——它解决了什么问题

创建控制台项目

将用户机密NuGet包添加到项目

打开用户密钥

Appsettings.json(开发或生产)

Secrets.json

在启动时注册应用设置和用户密钥

读取用户机密值——运行时

目的

我想在调查像用户机密这样的新功能时为开发人员做很多跑腿工作。

涵盖相关主题,例如覆盖appsettings.json文件,根据环境加载适当的应用程序设置(例如开发),如何添加\更新机密。

范围

本文档的范围是传达在本地而不是在团队代码存储库中保护敏感信息所需的任务(例如,指向LocalDB的连接字符串,其中显示您的密码)。

先决条件

为什么使用用户机密——它解决了什么问题

通常,设置放置在 appsettings.json 文件中,但有些设置我们不想在此文件中共享,例如密码、用户名或完全限定的连接字符串。

因此,用户机密用于此目的,当我们只希望机密在我的环境中对我可见时。

创建控制台项目

我们将通过实现一个简单的控制台.NET 6应用程序来演示用户机密的工作原理。

控制台.NET 6项目的新布局将只显示一个Program.cs没有管道——在这里,我们将添加所需的代码:

将用户机密NuGet包添加到项目

将以下NuGet包添加到项目中:

<PackageReference Include="Microsoft.Extensions.Configuration.UserSecrets" 
                  Version="6.0.1" />

反过来,这将在项目属性文件中创建一个名为UserSecretsId的条目:

GUID条目用于在(Windows)环境中构建名为 secrets.json 的新创建的文件的路径。你不会在解决方案资源管理器中看到该文件,因为它保存在漫游数据中。secrets.json 文件(未包含在代码签入中)的物理路径为:

C:\Users\oneillb\AppData\Roaming\Microsoft\UserSecrets\
   050d3b82-cafe-4826-93ed-e156a0ec77be\

打开用户密钥

右键单击您的项目,然后选择上下文菜单选项管理用户机密

这将打开您的secrets.json文件。最初,您的机密将是空的,因为您尚未创建任何条目。

诀窍是在secrets.jsonappsettings.json文件中保持相同的json结构。

Appsettings.json(开发或生产)

 

 

 

Secrets.json

因此,当您引用设置时,加载哪个json文件并不重要,组合键将是有效的。

在启动时注册应用设置和用户密钥

在下面的代码片段(在您的Program.cs文件中)中,您正在创建注册管道对象的Configuration方法(例如中间件、依赖注入等) 

加载设置的顺序很重要,因为引用的最后一个设置将是使用的设置(最后一个获胜——如果加载了两个 appset 文件并且它们都有一个公共连接字符串,则上次加载的,将使用该连接字符串。)

在上面的代码中,我正在根据运行时环境设置构建一个 Appset 文件——请参阅下面的设置方式(开发):

注意:如果您的Appset文件不存在——则不会引发异常!

旁注,我正在使用下面的代码片段检索Environment变量——然后用于构建我希望导入的Appset文件名(我不必导入这个特定的Appset——我可以加载生产并用我的用户密钥覆盖它)。

如果我只想在我的代码中引用用户机密:

读取用户机密值——运行时

一旦我加载了Appset\或用户密钥,并且因为我在文件中具有相同的json\值结构,我可以使引用成为一个,它将加载正确的设置。有几种方法可以根据键加载值。

检索和设置返回类型(使用完全限定的json结构):

string fullyQualifiedConnectionString = 
config.GetValue<string>("ConnectionStrings:MyMusicShopConnection"); // read connection
 

 

使用完全限定的json结构检索值:
 

 

var fullyQualifiedConnectionStringShortHand = 
    config["ConnectionStrings:MyMusicShopConnection"];
 

 
 
 

 

使用节限定符(GetConnectionString): 检索值
 

 

var conString = config.GetConnectionString("MyMusicShopConnection");
 

 
 
 

 

检索根级别值:
 

 

var userId = config["UserID"]; // no parent & shorthand
 

 
 
 

 

使用的代码片段:
 

 

 
 

https://www.codeproject.com/Tips/5346154/Visual-Studio-User-Secrets

                

        

        

    




    

      

        

            

              
                
                  寒冰屋
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Visual Studio经典C++入门教程

				
			

			

				

					07-28
				

			

		

		

			
				
VisualStudio 其实是微软开发的一套工具集,它由各种各样的工具组成,这就好像 Office 2007是由 Word 2007、Excel 2007、Access 2007 等等组成的一个道理。其中 Visual C++就是 VisualStudio 的一个重要的组成部分。...

			
		

	



                

              
                



	

		

			

				
					
Visual Studio 使用技巧(高阶)

				
			

			

				

					zcxsythenew的博客
				

				

					12-14
					
					1185
					
				

			

		

		

			
				
Visual Studio 连接到 Ubuntu

			
		

	



                


  
              

                


	

		

			

				
					
.net core appsettings.json 机密配置信息开发环境应该如何存储

				
			

			

				

					zam183的博客
				

				

					05-06
					
					1444
					
				

			

		

		

			
				
1.比较3个设置的优先级,如下图









2.输出

@inject Microsoft.Extensions.Configuration.IConfiguration Configuration

@Configuration["myenv"]

3.结论:

优先级:

appsettings.json <项目环境变量<secrets.json



4.应用:

...

			
		

	





	

		

			

				
					
Visual Studio for Mac 中管理用户机密

				
			

			

				

					li2008kui的专栏
				

				

					02-07
					
					692
					
				

			

		

		

			
				
我们知道,在 Visual Studio 2019 中,右击项目可以直接管理用户机密,但在 Visual Studio for Mac 或 Visual Studio Code 中并没有该功能,那该怎么办呢?其实微软 .Net Core 已经为我们提供了相关的机密管理命令行工具。

			
		

	



		

			
		



	

		

			

				
					
【无标题】.net core 在开发环境中User Secret存储数据库连接字符串

				
			

			

				

					weixin_54436719的博客
				

				

					04-25
					
					469
					
				

			

		

		

			
				
.net core Secret.Json文件的使用

			
		

	





	

		

			

				
					
.NET中使用User Secrets(用户机密

				
			

			

				

					dotNET跨平台
				

				

					02-12
					
					782
					
				

			

		

		

			
				
.NET中的User Secret(有时也叫机密管理)功能到现在已经很久了(好像从.NET Core 2.0开始)。鼓励开发者把邮件、Slack、Teams的密码或全部保密文件发出去。我也不明白开发者在本地能有什么秘密不能和团队共享的。因此,一个集中式的的机密储存应用更受欢迎,比如Azure Keyvault。但是在过去的几个月中,我看到了它们的价值。现实中,我用User Secret主要为了“它...

			
		

	





	

		

			

				
					
Visual Studio 2019使用教程

				
			

			

				

					07-22
				

			

		

		

			
				
Visual Studio 2019 使用教程  Visual Studio 2019 是 Microsoft 开发的一款集成开发环境(Integrated Development Environment,IDE),提供了广泛的功能和工具,旨在帮助开发者快速构建、测试和部署各种应用程序。...

			
		

	





	

		

			

				
					
VisualSVN  for Visual Studio 2022插件

				
			

			

				

					06-10
				

			

		

		

			
				
Visual Studio 2022 visualSvn 插件 亲测可用 如果你下载慢,就可以来这边下载。官方的下载速度太慢,真的等的没有耐心 VisualSVN is a professional grade Subversion integration plug-in for Visual Studio.  Key...

			
		

	





	

		

			

				
					
VisualStudio2022挂接Gitee

				
			

			

				

					03-11
				

			

		

		

			
				
记录了VisualStudio2022接入的Gitee的步骤,有图示。

			
		

	





	

		

			

				
					
Visual Studio 2010 完全卸载工具

				
			

			

				

					06-08
				

			

		

		

			
				
微软官方提供的Visual Studio 2010彻底卸载工具,本人已亲测。用它可以轻松彻底地删除Visual Studio 2010以及它诸多的依赖项,让你彻底从机器上删除Visual Studio 2010。支持Visual Studio 2010 各种版本。 微软官方...

			
		

	





	

		

			

				
					
asp.net core 防止机密信息外泄GitHub

				
			

			

				

					q8812345qaz的博客
				

				

					10-04
					
					293
					
				

			

		

		

			
				
需要注意:secrets.json  appsettings.json 都是 asp.net core 自动加载的 无需手动加载 ,即可直接使用。顺序 为 1.secrets.json 2.appsettings.json 如果这两个 json节点重名 appsettings.json会覆盖 secrets.json配置 而appsettings.Development.json会覆盖 appsettings.json。appsettings.Development.json为多环境变量配置。

			
		

	





	

		

			

				
					
Visual Studio C++ RSA加解密方案

					
热门推荐

				
			

			

				

					张坤xfiction的专栏
				

				

					02-13
					
					1万+
					
				

			

		

		

			
				
本文的应用场景是,Unity c#向vc++ 工程传递用户名和密码,可能会面临的安全性问题:假如第三方对dll进行替换,c#的账号密码直接往下传,可能导致用户密码泄露的风险。针对此种情况,对用户名和密码在C#层进行加密,并在C++ dll库中进行解密,从而在一定程度上规避此风险。C++ RSA加解密方案
支持.net的RSACryptoServiceProvider
cryto++ library

			
		

	





	

		

			

				
					
【译】在 Visual Studio 2022 中安全地在 HTTP 请求中使用机密

					
最新发布

				
			

			

				

					寒冰屋的专栏
				

				

					09-19
					
					96
					
				

			

		

		

			
				
Visual Studio 2022 的17.8 Preview 1版本中,我们更新了 HTTP 文件编辑器,使您能够外部化变量,从而使跨不同环境的 Web API 测试更容易。此更新还包括以安全方式处理 secret 的支持。要访问这些新功能,您需要安装17.8 Preview 1或更高版本。

			
		

	





	

		

			

				
					
在Asp.NET Core中如何优雅的管理用户机密数据

				
			

			

				

					farway000的博客
				

				

					06-10
					
					1007
					
				

			

		

		

			
				
在Asp.NET Core中如何优雅的管理用户机密数据背景回顾在软件开发过程中,使用配置文件来管理某些对应用程序运行中需要使用的参数是常见的作法。在早期VB/VB.NET时代,经常使用....

			
		

	





	

		

			

				
					
计算机网络基于Wireshark的TCP/UDP协议分析(三次握手、四次挥手)与Socket应用设计(Visual Studio)

				
			

			

				

					diadestiny的博客
				

				

					01-06
					
					713
					
				

			

		

		

			
				
一、基于Wireshark的TCP/UDP协议分析(三次握手、四次挥手)

模拟抓包:分别在两台主机上通过cmd窗口运行server和client程序(见下文,目的是为了发送数据便于抓包分析,程序不重要),并进行文件传输。
主机ip为192.168.43.141,端口为3025,传输文件名为textbook.txt,以传输数据块大小为10。
举例运行截图如下:

使用wireshark软件进行抓包分析,记录文件分割尺度分别为10、100、1460、6000字节时,分析记录网络传输数据块数、传输效率。

1、

			
		

	





	

		

			

				
					
VC++网络安全编程范例(10)-SSL网络通信

				
			

			

				

					weixin_30852419的博客
				

				

					12-17
					
					328
					
				

			

		

		

			
				
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。  SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)...

			
		

	





	

		

			

				
					
Visual Studio Code基本

				
			

			

				

					FanZaiYo的博客
				

				

					02-11
					
					619
					
				

			

		

		

			
				
<!-- 表单 -->
    <form action="" method="">
        <h4>注册</h4>
        用户名:<input type="text"><br>
        密码:<input type="password"><br>
        再次输入密码:<input type="password"><br>
        年龄:&l..

			
		

	





	

		

			

				
					
gitlab迁移之后runner 报500解决方案----gitlab-secrets.json 忘记备份

				
			

			

				

					Shawn_wang_0919的博客
				

				

					04-20
					
					2768
					
				

			

		

		

			
				
文章目录前言一、gitlab-secrets.json是什么?二、清空步骤1.进入 gitlab docker2.输入如下命令清空总结

前言
/etc/gitlab/gitlab-secrets.json忘了备份,导致各种500,包括runner 注册也是500,网上搜了半天,还是从gitlab官方文档解决了

提示:以下是本篇文章正文内容,下面案例可供参考,本意就是清空各种gitlab-secrets.json 所关联的配置,请提前备份好代码,毕竟失败后,大不了重新安装gitlab,也不至于库毁人亡。


			
		

	





	

		

			

				
					
ASP.NET Core 优雅的在开发环境保存机密(User Secrets)

				
			

			

				

					weixin_34352449的博客
				

				

					08-29
					
					192
					
				

			

		

		

			
				
前言
在应用程序开发的过程中,有的时候需要在代码中保存一些机密的信息,比如加密密钥,字符串,或者是用户名密码等。通常的做法是保存到一个配置文件中,在以前我们会把他保存到web.config中,但是在ASP.NET Core中,这一方式或许发生了改变,或者说你有更多多元化的方法, 以及更加优雅的的配置来设置或者保存这些机密资料。
起初我以为这个UserSecrets它并没有什么用,因为我有需要配置的...

			
		

	





	

		

			

				
					
Visual Studio》使用指南(Python版)

				
			

			

				

					04-17
				

			

		

		

			
				
值得注意的是,虽然Visual Studio在Windows上提供全面的Python支持,但Mac用户可以使用Visual Studio Code,这是一个轻量级且跨平台的代码编辑器,同样拥有丰富的Python插件和扩展,能满足大部分开发需求。...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值