Asp.NET Core 中如何加密 Configuration ?

最新推荐文章于 2024-08-21 11:02:00 发布
最新推荐文章于 2024-08-21 11:02:00 发布
阅读量1.7k 收藏 1
点赞数
文章标签: python md5 加密解密 密码学 web
原文链接:https://stackoverflow.com/questions/36062670/encrypted-configuration-in-asp-net-core
版权

咨询区

  • Ovi

web.config 已进入历史垃圾堆,请问现在的 asp.net core 如何更好的做到将敏感信息(password,token) 存储到 configuration 中?

换句话说:是否可以自动化解密 appsettings.json 中的 configuration p 节中加密的内容。

回答区

  • CoderSteve

要想保护隐私,最好的方式就是将密文放置在 appsettings.json 中,那如何让程序自动化解密在 appsetting.json 中的密文呢?通常有两种做法。

  1. 继承并实现 ConfigurationProvider, IConfigurationSource

这种方式太麻烦,我就不演示了。

  1. 重写 JsonConfigurationProvider 方法

这种方式相对简单,重写它的 Load 方法并实现解密逻辑,参考如下代码。


public class JsonConfigurationProvider2 : JsonConfigurationProvider
{
    public JsonConfigurationProvider2(JsonConfigurationSource2 source) : base(source)
    {
    }

    public override void Load(Stream stream)
    {
        // Let the base class do the heavy lifting.
        base.Load(stream);

        // Do decryption here, you can tap into the Data property like so:

         Data["abc:password"] = MyEncryptionLibrary.Decrypt(Data["abc:password"]);

        // But you have to make your own MyEncryptionLibrary, not included here
    }
}

public class JsonConfigurationSource2 : JsonConfigurationSource
{
    public override IConfigurationProvider Build(IConfigurationBuilder builder)
    {
        EnsureDefaults(builder);
        return new JsonConfigurationProvider2(this);
    }
}

public static class JsonConfigurationExtensions2
{
    public static IConfigurationBuilder AddJsonFile2(this IConfigurationBuilder builder, string path, bool optional,
        bool reloadOnChange)
    {
        if (builder == null)
        {
            throw new ArgumentNullException(nameof(builder));
        }
        if (string.IsNullOrEmpty(path))
        {
            throw new ArgumentException("File path must be a non-empty string.");
        }

        var source = new JsonConfigurationSource2
        {
            FileProvider = null,
            Path = path,
            Optional = optional,
            ReloadOnChange = reloadOnChange
        };

        source.ResolveFileProvider();
        builder.Add(source);
        return builder;
    }
}

有了它,然后就可以在 CreateHostBuilder 时进行配置。


        public static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
            .ConfigureAppConfiguration(config =>
            {
                config.AddJsonFile2("xxx.appsettings", true, true);
            })
            .ConfigureWebHostDefaults(webBuilder =>
            {
                webBuilder.UseStartup<Startup>();
            });

点评区

其实在很早的时候我一直不理解这种做法,既然要放在配置文件中为啥还要加密起来,在平时开发的时候给自己带来了诸多不便,为此我还写了一篇文章 配置文件中的数据库连接串加密了,你以为我就挖不出来吗? 来聊这个问题,我可以直接用 windbg 到进程里拿明文字符串,毕竟最后的 SqlCommand 需要明文去连接数据库哈,只能说这种防君子不防小人。

dotNET跨平台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET编程知识】.Net Core3.0 配置Configuration的实现.docx
05-15
ASP.NET Core 3.0,配置管理(Configuration)是一个关键部分,它允许开发者方便地存储和管理应用的配置信息。与之前的.NET框架不同,.NET Core 3.0引入了更灵活、多源的配置系统,可以处理各种类型的配置源,...
ASP.NET core Web使用appsettings.json配置文件的方法
10-19
ASP.NET Core Web开发,配置管理是一个至关重要的部分,它允许开发者定义并访问应用程序的各种配置参数。在ASP.NET Core,配置系统被设计得更加灵活和可扩展,其一个常用的配置源就是`appsettings.json`文件...
.NET Core环境变量和用户秘钥实现开发的数据安全
MaleDeer
11-05 627
目录一、注入 IConfiguration二、从配置文件 appsettings.json 获取环境变量三、从项目获取环境变量四、用户秘钥设置环境变量 前言:有很多人将秘钥,数据库连接字符串写到项目配置文件,并提交到源代码控制或者共享源代码控制,并在那里使用,这使得项目出现了很大的风险。 首先新建一个 ASP.NET Core 的 MVC 项目,就可以直接进行测试。 一、注入 IConfig...
探讨.NET Core数据进行3DES加密和解密问题
weixin_34221332的博客
04-25 932
前言 一直困扰着我关于数据加密这一块,24号晚上用了接近3个小时去完成一项任务,本以为立马能解决,但是为了保证数据的安全性,我们开始去对数据进行加密,然后接下来3个小时专门去研究加密这一块,然而用着用着却发现了一点问题,于是下班回来到写这篇博客到深夜才正式解决,请往下看。 3DES数据加密 由于数据需要获取出来并显示于是只能使用对称加密,关于加密这一块网上对于.NET Framework的实...
net core 配置文件加密(RSA加密
qq_51172697的博客
04-29 195
配置文件,数据库连接字符串,缓存链接字符串等敏感信息,需要配置成加密形式。今天记录一下工作经验。公钥与私钥是匹配的,公钥加密过后使用对应的私钥进行解密。我使用的是RSA加密
.net core dll 套壳加密_.NET Asp.netApplication、Session、Cookie、ViewState、Cache、Hidden区别...
weixin_27722377的博客
01-15 169
这些对象都是用来保存信息的,包括用户信息,传递值的信息,全局信息等等。下面主要说一下他们之间的区别:1.Application对象Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件(global.asax)完成.尽管使用Application.Lock和Applica...
.net core appsettings.json 机密配置信息开发环境应该如何存储
zam183的博客
05-06 1465
1.比较3个设置的优先级,如下图 2.输出 @inject Microsoft.Extensions.Configuration.IConfiguration Configuration @Configuration["myenv"] 3.结论: 优先级: appsettings.json <项目环境变量<secrets.json 4.应用: ...
NET Framework项目移植到NET Core上遇到的一系列坑
Admin
02-27 5759
目录 1.获取请求的参数 2.获取完整的请求路径 3.获取域名 4.编码 5.文件上传的保存方法 6.获取物理路径 7.返回Json属性大小写问题 8.webconfig的配置移植到appsettings.json 9.设置区域块MVC的路由器和访问区域块的视图 10.NetCore访问静态资源文件 11.MVC调用子页视图 12.过滤器 13.使用session和解决s...
如何使用 .NET Core 安全地加/解密文件
zls365365的博客
03-22 627
前言由于客户网络安全限制,连接到互联网的设备不能访问内网。需要先从客户端应用导出数据到文件,再将文件复制到U盘,最后通过内网机器上传数据。如何保证,在复制、传输过程,文件的安全性?思路首先想到的是对文件进行加密。但是文件本身可能非常大,因此只能采取对称加密(AES)。如果将对称加密的密钥存储在客户端的应用里,可能导致密钥泄露。最好是每次加密都使用不同的AES密钥。现在...
如何在ASP.NET Core类库项目读取配置文件详解
10-19
ASP.NET Core配置文件的管理是一个关键的方面,特别是在构建类库项目时,我们需要有效地读取和使用这些配置。在.NET Core之前,配置通常存储在web.config文件,但现在,配置文件通常是JSON格式,如...
详解Asp.net Core 使用Redis存储Session
10-20
在本文,我们将深入探讨如何在Asp.NET Core应用程序使用Redis作为Session存储。Redis是一个高性能的键值数据存储系统,常用于缓存和分布式系统。在Asp.NET Core,我们可以利用Redis的高效特性来存储用户的...
asp.net core 修改默认端口的几种方法
10-15
总结起来,修改ASP.NET Core应用的默认端口可以通过直接在代码设置`UseUrls`,或者通过配置文件如`host.json`来实现。使用配置文件的方式更便于管理和适应变化,而整合配置系统则能提升代码的可维护性和灵活性。...
NET Core 通过扩展方法实现密码字符串加密(Sha256和Sha512)
xingkongvv12的博客
03-09 599
using System; using System.Security.Cryptography; using System.Text; namespace SPACore.Extensions { /// <summary> /// Extension methods for hashing strings /// </summary> ...
.NET Core结合Nacos实现配置加解密
weixin_45032957的博客
06-15 1247
sdk 里面在进行配置相关读写操作的时候,会有一个 DoFilter 的操作。这个操作就是我们的切入点。 既然要执行 Filter , 那么执行的 Filter 从那里来呢? 答案是 IConfigFilter 。 sdk 里面提供了 IConfigFilter 这个接口,但是不提供实现,具体实现交由用户自定义,毕竟 100 个人就有 100 种不一样的实现。 下面看看它的定义。 public interface IConfigFilter { void Init(NacosSdkOptions optio
ASP.NET配置文件
像风走过八千里
08-25 1858
概念 配置文件是以纯文本格式存储的,使用XML编写 特点 如果对文件进行了修改,无需重新启动服务器 每个目录可以有自己的文件,并且将重写先前的配置文件 类型 1、Machine.Config 驻留在服务器上的所有应用程序 每台计算机仅可以有一个Machine.Config文件 2、Web.Config 驻留在服务器上的单个应用程序 Web应用程序的每个目录仅可以有一个此文...
dotnet core通过配置文件进行注入
Jonny的博客
05-30 2041
配置文件示例 { //描述:"实现类命名空间+实现类名称,所在程序集名称" "Services": { "Singleton": [ ], "Transient": [ { "Service": "Cy.NetCore.Common.Interfaces.IService,Cy.NetCore.Common.Interfaces", ...
零基础学习人工智能—Python—Pytorch学习(六)
最新发布
kiba518的博客
08-21 511
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
asp.net core 怎么在controller更新options
03-21
您可以通过以下步骤在 ASP.NET Core 控制器更新选项: 1. 在 Startup.cs 文件注册选项: ```csharp services.Configure<MyOptions>(Configuration.GetSection("MyOptions")); ``` 2. 在控制器注入选项: ```csharp private readonly MyOptions _options; public MyController(IOptions<MyOptions> options) { _options = options.Value; } ``` 3. 在控制器更新选项: ```csharp _options.Option1 = "new value"; _options.Option2 = 123; ``` 请注意,您需要在控制器注入 IOptions<MyOptions>,并使用 options.Value 访问选项的值。更新选项的代码应该在控制器的方法执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值