在NETCORE中实现KEY Vault

于 2023-02-26 08:00:16 发布
阅读量223 收藏
点赞数
文章标签: java 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654095597&idx=7&sn=05a49f1075e793eb2c889bbf37dc5dac&chksm=80d86cb8b7afe5aeac75a3b0918afa46e112af31b16fc7ec2033c5c1023965eb43b60e13af3b&scene=126&sessionid=0
版权

在开发过程中,保护隐私密钥是一个很常见的场景,我们可以用多环境的配置文件来实现保护生产环境的密钥,也可以使用k8s或者配置中心的方式,Azure全家桶中,提供Azure Key Vault,可以方便我们快速的配置、使用和热重载对应的私密信息。

一、什么是Azure Key Vault

在之前的文章中,我们也详细说到了KeyVault的原理和开启方式,也介绍过如何将 Azure 应用程序配置服务与 Azure Key Vault 配合使用。 应用程序配置可以创建密钥来引用存储在 Key Vault 中的值,以帮助你结合使用这两个服务。 当应用程序配置创建此类密钥时,它会存储 Key Vault 值的 URI,而不是值本身。

本文主要说明了在代码中实现 Key Vault 引用。 它建立在快速入门中介绍的 Web 应用之上。 在继续操作之前,请先完成使用应用程序配置创建 ASP.NET Core 应用,相应的代码可以点击文章末尾的阅读原文。

在微软的官方教程中,也有很详细的内容和示例Demo,特别是很明显,把SpringBoot也做了讲解。看来微软在java这块还是很下功夫的。

08cc763c959f46afac36efb6cdfbd24b.png

二、在Azure中配置Key Vault

在之前的文章中也说到了,可以看看,进一步稳固下。

具体的查看之前的文章,有更详细的介绍:

在ASP.Net Core和JAVA中,使用Azure配置密钥——Key Vault

113c081b19a8f1ebb8db9123cc05d6fc.png

三、在ASP.NETCore中使用Key Vault

1、添加nuget依赖包

<PackageReference Include="Microsoft.Extensions.Configuration.AzureKeyVault" Version="3.1.21" />
 <PackageReference Include="Microsoft.Extensions.Configuration.FileExtensions" Version="5.0.0" />
 <PackageReference Include="Microsoft.Extensions.Configuration.Json" Version="5.0.0" />

2、配置环境变量

可以在ASP.NETCore项目的launchSettings.json中配置环境变量,也可以在本地机器上直接配置

"environmentVariables": {
   "ASPNETCORE_ENVIRONMENT": "np",
   "AZURE_TENANT_ID": "xxx-xxx-xxx-xxx",
   "AZURE_CLIENT_ID": "xx-xxxxx-xxxx-xxxx",
   "AZURE_CLIENT_SECRET": "secret",
   "AZURE_KEY_VAULT_URI": "https://laozhangisphi.vault.azure.cn/"


 },

3、项目启动时,添加配置服务

Host.CreateDefaultBuilder(args)
     .ConfigureAppConfiguration((hostingContext, config) =>
     {
         var env = hostingContext.HostingEnvironment;
         var tenantId = Environment.GetEnvironmentVariable("AZURE_TENANT_ID");
         var clientId = Environment.GetEnvironmentVariable("AZURE_CLIENT_ID");
         var clientSecret = Environment.GetEnvironmentVariable("AZURE_CLIENT_SECRET")
         var vaultUri = Environment.GetEnvironmentVariable("AZURE_KEY_VAULT_URI");
         config
          .AddJsonFile("appsettings.json", true)
          .AddJsonFile($"appsettings.{env.EnvironmentName}.json", true)
          .AddEnvironmentVariables();


         config.AddAzureKeyVault(vaultUri, clientId, clientSecret);
     })
     .ConfigureWebHostDefaults(webBuilder =>
     {
         webBuilder.UseStartup<Startup>();
     });

4、直接在代码中使用

因为已经注册到configration中了,所以使用方式和从appsettings.json中读取是一样的

//var conn = Configuration.GetValue<string>("XMatrix-AAAPlatform-MSServerConnectionString");
  var mssqlUserName = Configuration.GetValue<string>("MSSQL-USERNAME");
  var mssqlUserPwd = Configuration.GetValue<string>("MSSQL-PASSWORD");
  var conn = Configuration.GetValue<string>("MysqlDbConnectionStrings");
  conn = string.Format(conn, mssqlUserName, mssqlUserPwd);
  Console.WriteLine(conn);

在接下来,就是该说下,如何在React或者Vue中,来实现对Azure的整体使用和架构搭建了,咱们下个文章继续吧。

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NET - .NET Core 之 Azure Key Vault 密钥保管库的使用
迦南的专栏
01-10 961
关于 Azure Key Vault Azure Key Vault 有助于解决以下问题: 机密管理- Azure Key Vault 可以用来安全地存储令牌、密码、证书、API 密钥和其他机密,并对其访问进行严格控制 密钥管理- Azure Key Vault 也可用作密钥管理解决方案。可以通过 Azure Key Vault 轻松创建和控制用于加密数据的加密密钥。 证书管理- Azure Key Vault 也是一项服务,可用来轻松预配、管理和部署公用和专用传输层安全性/安全套接字层 (...
NetCore的配置管理(1)
08-20 184
学习NetCore的配置管理; 目录 命令行配置 Json文件配置 配置文件文本至C#对象实例的映射 配置文件热更新 总结 命令行配置:   打开VS2017,新建NetCore控制台项目; 打开nuget包管理;添加Microsoft.Asp.NetCore.all,或者使用命令nstall-Package Microsoft.AspNetCore.Al...
Asp.net core 学习笔记 ( Azure key-vault )
weixin_33951761的博客
07-15 492
参考 : https://docs.microsoft.com/en-us/aspnet/core/security/key-vault-configuration?view=aspnetcore-2.1&tabs=aspnetcore2x https://youtube.com/watch?v=cdoY_pnqPiA https://www.rahulpnath.com/blog/...
ASP.Net Core MVC入门 :Startup.cs文件(服务注入,配置请求通道)
维维的博客
07-07 2879
先看一下创建一个新的ASP.Net Core项目时,Startup.cs文件的内容 public class Startup { // This method gets called by the runtime. Use this method to add services to the container. // For more information on how to configure your application, visit https://.
在ASP.Net CoreJAVA,使用Azure配置密钥——Key Vault
dotNET跨平台
12-20 1145
思路浅析 在软件开发,项目安全是重之重,特别是在多部门或者开源项目,如何保存我们的密钥,但又不影响本地的开发,更需要我们...
使用MediaTR教程在.NETCore实现CQRS-C#-Dockerfile-下载
03-15
(更多详情、使用方法,请下载后细读README.md文件) "带 MediaTR 的 CQRS 阅读我的教程: 第 1 部分: medium.@ducmeitnet-core-using-cqrs-pattern-with-mediatr-part-1-55557e90931b 第 2 部分: medium.@...
.NETCore微服务之基于Consul实现服务治理
01-27
【.NETCore微服务之基于Consul实现服务治理】 Consul是HashiCorp公司开发的一款开源工具,专门设计用于分布式系统的服务发现与配置管理。它以其全面的功能集和易用性区别于其他如Airbnb的SmartStack等解决方案。...
.NetCore帮助文档(文)
12-24
.Net Core是微软推出的一个开源、跨平台的.NET实现,它为开发人员提供了创建现代应用程序的能力,包括Web应用、微服务、移动后端和库等类型。.Net Core文档作为开发者学习和参考的关键资源,提供了丰富的指南和教程...
快速了解如何在.NETCORE使用Generic-Host建立主机
08-19
在.NETCORE,Generic-Host是一个非常重要的组件,它可以帮助我们快速建立一个主机,从而实现各种后台任务和服务。下面,我们将详细介绍如何在.NETCORE使用Generic-Host建立主机。 首先,在创建一个ASPNETCORE...
akeyless-csharp-netcore:用于Akeyless Vault的C#.NET Core SDK
03-18
akeyless-Akeyless API的C#库 此应用程序的目的是提供对Akeyless API的访问...软件包包含的DLL可能不是最新版本。我们建议使用获取最新版本的软件包: Install-Package RestSharp Install-Package Newtonsoft.Json
.NetCore——JWT加密
qiaofan_乔凡的博客
10-15 950
.NetCore——JWT加密 一、介绍 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。(官网复制) 在网上整理了一些资料,简单的使用,下面直接上干货。 二、使用 首先引入包 开始生成令牌,详细看代码注释。 //秘钥 var secret =
ASP.NET Core的数据保护
承接各种网站建设开发定制
01-15 222
在这篇文章,我将介绍ASP.NETCore 数据保护系统:它是什么,为什么我们需要它,以及它如何工作。 为什么我们需要数据保护系统? 数据保护系统是ASP.NET Core使用的一组加密api。加密必须由不受信任的第三方处理的数据。 这方面的典型例子是身份验证cookie。cookie是在请求之间持久化状态的一种方法。你不希望每次向服务器请求时都必须提供用户名和密码,这将非常麻烦! 相反,只需向服务器提供一次凭据。服务器验证你的详细信息,并发出一个cookie,表明“他不需要提供任何其他证明.
在 ASP.NET Core 安装 MVC
dotNET跨平台
05-10 388
目录本文出自《从零开始学 ASP.NET CORE MVC》目录视频课程效果更佳:从零开始学 Asp.Net Core MVC在ASP.NET Core 安装 MV...
X-shell保存密钥失败_.NetCore跨平台环境搭建(3)XShell安装
weixin_39999116的博客
11-20 166
前面我已经教大家安装好了虚拟机和操作系统,我们知道直接在虚拟机上操作Linux还是不方便的,下面给大家介绍的Xshell这个终端,可以非常方便的让我们远程操作Linux系统。安装后就可以轻松的访问Liunx服务器了。找到xshell的安装包,然后双击安装即可。需要提醒的是Xshell安装,我们只需要下一步即可,不需要做额外的配置,所以这个过程我们就省略,大家按照提示安装即可。安装完成后,打开,如果...
【ASP.NET Core】- 搭建MVC框架
weixin_30511107的博客
09-06 420
1、使用最新版本的VS2017,并安装.NET Core2.0相关开发工具 2、打开VS2017,点击文件-新建-项目,选择.NET Core的ASP.NET Core Web 应用程序 3、由于我们是从零开始搭建MVC框架,因此我们选择创建一个空模板 4、创建完后,我们可以看到初始文件里面有这么几个文件 ...
Azure Key Vault 简介
悦光阴的博客
01-18 3089
Azure Key Vault(密钥库)是用于安全地存储和访问Secret的云服务,Secret是需要严格控制访问权限的内容,例如API密钥,密码,证书或加密密钥。Key Vault Service支持两种类型的容器:保管库(Vault)和托管HSM池(Hardware Security Module Pools)。 Vault支持存储软件和HSM-backed的密钥,Secret和证书,托管H...
基于.NetCore3.1系列 —— 认证方案之初步认识JWT
无名指的约定
12-23 467
现在越来越多的项目或多或少会用到JWT,为什么会出现使用JWT这样的场景的呢? 假设现在有一个APP,后台是分布式系统。APP的首页模块部署在上海机房的服务器上,子页面模块部署在深圳机房的服务器上。此时你从首页登录了该APP,然后跳转到子页面模块。session在两个机房之间不能同步,用户是否需要重新登录? 传统的方式(cookie+session)需要重新登录,用户体验不好。session共享(在多台物理机之间传输和复制session)方式对网络IO的压力大,延迟太长,用户体验也不好。 ...
NetCore3.1开发后台管理系统框架思路与实现
月月鸟先森的博客
04-11 1488
前言 在去年完成基于ASP.NET MVC的后台管理系统后,刚好进入NetCore大面积被关注时期,同时对于框架的细节,页面美观度等方面还有很大的提升空间,所以决定基于NetCore3.1重构一版进行查漏补缺 项目地址:https://gitee.com/grassprogramming/FastExecutorCore 概述 先列举一下框架前后端设计包含的功能,如下图所示 上述是我从已经完成的框架整理挑选出来认为比较通用、常用的部分,单独一部分拿出来都是有很多功能点进行细化的,后续会
k8s注入环境变量,解决开发环境,测试环境,生产环境管理混乱问题。统一时区问题。
wangxin123wangxin的博客
03-03 2973
k8s注入环境变量,解决开发环境,测试环境,生成环境管理混乱问题。统一时区问题。
netcore 实现聊天
最新发布
10-07
Netcore 可以通过使用网络通信技术实现聊天功能。一种常见的方式是使用Socket套接字进行通信。 首先,我们需要一个服务器端和多个客户端。服务器端负责接收和转发消息,而客户端用于发送和接收消息。 服务器端的实现可以使用Netcore的TcpListener类。该类允许我们创建一个TCP服务器,监听指定的端口,等待客户端的连接。一旦有客户端连接,服务器通过TcpClient接收和发送消息。 客户端的实现可以使用Netcore的TcpClient类。该类允许我们连接到服务器端,并通过网络流发送和接收消息。 在聊天应用,客户端可以输入消息并发送给服务器,服务器收到消息后转发给所有连接的客户端。客户端也能接收服务器和其他客户端发送的消息,并将其显示在用户界面上。 为了实现实时聊天,我们可以通过在服务器和客户端之间建立一个持久连接来实现。这意味着连接会一直保持打开状态,以便服务器和客户端可以实时发送和接收消息。 使用Netcore的异步编程模型可以提高聊天应用的性能和可扩展性。可以使用async和await关键字来处理异步任务。通过使用异步套接字操作,我们可以同时处理多个连接和消息,避免阻塞或挂起主线程。 总而言之,Netcore提供了丰富的网络编程功能,可以方便地实现聊天应用。通过使用Sockets和异步编程模型,我们可以构建一个高性能、实时的聊天系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值