asp.net core 防止机密信息外泄GitHub

已于 2022-10-07 16:35:50 修改
阅读量329 收藏 1
点赞数
分类专栏: .NET 文章标签: .net c#
于 2022-10-04 19:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q8812345qaz/article/details/127165012
版权

vs2022右键项目 选择 管理用户机密  即可 创建 本项目的 机密文件 secrets.json 这个文件 不在 项目中 所以 可以有效的 防止 上传到 github中。此文件 可以 放置 连接字符串 服务器 账号密码 等机密信息。

如何获取secrets.json的值:首先 因为 asp.net core 会 自动 注入一个IConfiguration,所以可以用 构建函数 接受。  直接 使用。

测试代码 secrets.json 的信息

{
  "BDcontext": "admin&",
  "Name": ["张三","李四","王五"]
}
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;

namespace aspnetcore009.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class Test3Controller : ControllerBase
    {
        private readonly IConfiguration _configuration;
        //接受注入
        public Test3Controller(IConfiguration configuration)
        {
            _configuration = configuration;
        }

        [HttpGet]
        public string GetConfig()
        {
            //获取 appsettings.json默认节点的值
            //return _configuration.GetSection("Logging").GetSection("LogLevel").GetSection("Default").Value;
            //获取配置文件 json 数组中的值
            return _configuration.GetSection("Name:0").Value;
        }
    }
}

上面 代码 是 在 控制器中 读取 json配置文件

需要注意:secrets.json  appsettings.json 都是 asp.net core 自动加载的 无需手动加载 ,即可直接使用。 顺序 为 1.secrets.json 2.appsettings.json 如果这两个 json节点重名 appsettings.json会覆盖 secrets.json配置 而appsettings.Development.json会覆盖 appsettings.json。appsettings.Development.json为多环境变量配置。 appsettings.json下可以有多个 json文件

直接在Program.cs中读取 json配置文件 如下

var app = builder.Build();
var str = app.Configuration.GetSection("BDcontext").Value;
Console.WriteLine(str);

持久的胜利
关注
专栏目录
ASP.NET Core+Docker+Jenkins实现持续集成的完整实例
10-18
主要给大家介绍了关于ASP.NET Core+Docker+Jenkins实现持续集成的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
.net core appsettings.json 机密配置信息开发环境应该如何存储
zam183的博客
05-06 1521
1.比较3个设置的优先级,如下图 2.输出 @inject Microsoft.Extensions.Configuration.IConfiguration Configuration @Configuration["myenv"] 3.结论: 优先级: appsettings.json <项目环境变量<secrets.json 4.应用: ...
ASP.NET Core中使用AWS Secrets Manager
03-16 1721
在Public Cloud中运行 ASP.NET Core 应用的一个重要方面是如何保护应用所需的机密(如连接字符串和 API 密钥等等)。在这篇文章中,我将介绍一个开源包来连接AWS的密钥管理。 保护 ASP.NET 核心应用中的敏感信息 包括连接字符串、API 密钥和证书等内容。根据经验,切勿将这些值写入appsettings.json文件或签入到源代码管理存储库的任何文件中。理想情况下,它们应存储在源代码之外。 为了本地开发,User Secrets(Safe storage of app ..
Visual Studio——用户机密
寒冰屋的专栏
05-04 733
本文档为希望快速掌握使用Visual Studio的用户机密在其本地环境中存储敏感信息而不是将其存储在代码存储库中的开发人员提供了概述。
【无标题】.net core 在开发环境中User Secret存储数据库连接字符串
weixin_54436719的博客
04-25 545
.net core Secret.Json文件的使用
ASP.NET Core基础(六)——appsettings.json配置项
catshitone的专栏
04-20 6308
此文是在官方文档的基础上做的个人笔记,一些简单的内容就没用再列出来了,参考官方文档:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/configuration/?view=aspnetcore-5.0 配置是使用一个或多个配置提供程序进行配置的。这个程序从如下的配置源中读取键值对,键不区分大小写: 配置文件,如appsettings.json,MySettings.json等(见读取自定义配置文件章节) 环境变量 Azure Key .
ASP.NET Core 导入导出Excel xlsx 文件实例
10-20
ASP.NET Core是一个跨平台的高性能框架,用于构建现代云应用。在本文中,我们将探讨如何在ASP.NET Core中实现Excel xlsx文件的导入与导出功能。这在处理大量数据时非常有用,例如数据迁移、数据备份或数据分析。 ...
GEmojiSharp:适用于C#,Blazor和ASP.NET CoreGitHub Emoji
02-04
适用于C#和ASP.NET CoreGitHub Emoji :octopus: :octopus: :heavy_plus_sign: :heavy_plus_sign: :cat: :cat2: ⩵ :red_heart_selector: :heart: 内容 介绍 在GitHub上是通过冒号和表情符号别名完成的: :...
Architecting Modern Web applications with Asp.net core and Azure
01-03
### 架构现代Web应用:使用ASP.NET Core与Azure #### 标题解析 - **Architecting Modern Web Applications with ASP.NET Core and Azure**:此标题明确了本文档的主题是关于如何利用ASP.NET Core和Azure来架构现代...
.NETC#汇总 -ASP.NET Core.rar
04-12
10. **持续集成与持续部署(CI/CD)**:ASP.NET Core与各种CI/CD工具如Jenkins、Azure DevOps和GitHub Actions有很好的集成,便于自动化构建和部署。 11. **安全特性**:ASP.NET Core包含丰富的安全特性,如身份...
ASP.NET Core学习之路02
weixin_45756851的博客
08-04 893
程序员的性能优化万金油:缓存、ASP.NET Core与配置系统的集成、ASP.NET Core分层项目中EF Core的用法、ASP.NET Core异常Filter、中间件是什么
ASP.NET Coer Appsettings.json
CJY8080的博客
04-15 373
一.ASP.NET Core中的配置源: appsettings.json,apppsettings.{Enviroment}.json,不同环境下对应不同的托管环境。 User secrets(用户机密) Enviroment varialbles(环境变量) Command-line arguments(命令行参数) 二.配置 { "Logging":{ "LogLevel":{...
.NET Core程序中使用User Secrets存储敏感数据
weixin_34220623的博客
06-23 144
在开发中经常会用到一些敏感数据比如AppSecret或数据库连接字符串无论是硬编码还是写在配置文件中最终都要push到svn或git上。对于开源项目这些敏感数据就无隐私可言了对于私有项目一旦源代码管理服务器被黑这些敏感数据也将暴露无遗。所以最佳实践就是不要将敏感数据写到源代码中。以往我们常常将数据库连接字符串写在web.config中.NET Core中写在appsettin...
.NET Core 核心知识点(五) -- 配置系统(1)入门
最新发布
liyumin2006的博客
07-28 1602
项目目录下创建appsettings.json文件,记得属性设置为“较新则复制”。NuGet安装Microsoft.Extension.Configuration和Microsoft.Extension.Configuration.Json两个包。
分享一个 .NET Core 使用选项方式读取配置内容的详细例子
yangshuquan的专栏
06-16 1353
使用选项方式读取配置是 .NET Core 中推荐的方式,因为它不仅和依赖注入机制结合得更好,而且它可以实现配置修改后自动刷新,所以使用起来更方便
asp.net core 教程
weixin_45589116的博客
12-25 1348
asp.net core 教程 webAPI
在 Visual Studio for Mac 中管理用户机密
li2008kui的专栏
02-07 726
我们知道,在 Visual Studio 2019 中,右击项目可以直接管理用户机密,但在 Visual Studio for Mac 或 Visual Studio Code 中并没有该功能,那该怎么办呢?其实微软 .Net Core 已经为我们提供了相关的机密管理命令行工具。
【译】在 Visual Studio 2022 中安全地在 HTTP 请求中使用机密
寒冰屋的专栏
09-19 136
在 Visual Studio 2022 的17.8 Preview 1版本中,我们更新了 HTTP 文件编辑器,使您能够外部化变量,从而使跨不同环境的 Web API 测试更容易。此更新还包括以安全方式处理 secret 的支持。要访问这些新功能,您需要安装17.8 Preview 1或更高版本。
gitlab迁移之后runner 报500解决方案----gitlab-secrets.json 忘记备份
Shawn_wang_0919的博客
04-20 3105
文章目录前言一、gitlab-secrets.json是什么?二、清空步骤1.进入 gitlab docker2.输入如下命令清空总结 前言 /etc/gitlab/gitlab-secrets.json忘了备份,导致各种500,包括runner 注册也是500,网上搜了半天,还是从gitlab官方文档解决了 提示:以下是本篇文章正文内容,下面案例可供参考,本意就是清空各种gitlab-secrets.json 所关联的配置,请提前备份好代码,毕竟失败后,大不了重新安装gitlab,也不至于库毁人亡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值