.net core 管理用户机密

于 2024-09-05 21:00:00 发布
阅读量915 收藏 21
点赞数 28
分类专栏: .NET技术 文章标签: .netcore 用户机密 c# 配置系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012869793/article/details/141925220
版权

前言

书接上文,链接 https://blog.csdn.net/u012869793/article/details/141893020
我们自定义了一个配置系统,可以读取appsetting.json文件,一般情况下这个文件是需要上传到版本管理工具里的,可以是自建的gitlab,还可以上传到github或者gitee。那么问题就来了,有些配置文件比较机密,比如存放了一些数据库地址,用户名密码亦或是第三方服务的密钥等,而这些东西不希望上传到别的地方。我只想本地使用。那么如何最简单的实现这个需求呢?

开始实战

我们右键点击项目。可以看到有一个选项叫做管理用户机密,
[这里是图片]

点击之后会自动安装一个名为Microsoft.Extensions.Configuration.UserSecrets依赖包,然后会自动打开一个加载json的文件。然后我在这里接着输入比较机密的配置信息。如下。

{
  "Address": "192.168.0.1"
}

然后在我们上篇文章中所新建的扩展类ConfigExtension里,修改如下。

using Microsoft.Extensions.Configuration;

namespace 自定义配置系统
{
    public static class ConfigExtension
    {
        public static IConfigurationRoot UseLmConfig(this IConfigurationBuilder builder)
        {
            var configBuilder = new ConfigurationBuilder();
            configBuilder.Add(new LmConfigSource() { Path="appsetting.json" });
            //管理机密配置信息
            configBuilder.AddUserSecrets<LmConfigSource>();
            return configBuilder.Build();
        }
    }
}

然后我在运行一下。
[这里是图片]

可以看到已经读取到新的配置下的Address信息了。功能搞好了,那么原理呢?这里就引出了两个问题。

  1. 添加用户机密之后,怎么就机密了呢?这个新的配置文件会被上传到版本管理工具里吗?
  2. 现在有多个配置源了,那么以哪个配置源的信息为准呢?
首先第一个问题

使用管理用户机密功能之后,系统会自动创建一个名为secrets.json的配置文件,我们鼠标放到标签页上,右键选择打开所在的文件夹,可以看到文件是在C盘。C:\Users\lm\AppData\Roaming\Microsoft\UserSecrets\9f7938f4-1169-48f6-8794-5bea296149fa这个文件夹下,并没有和项目在同一个目录下,也就不会被项目的版本管理工具监测到了,不会被上传了。其中文件路径后面的ID可以在项目配置文件里看到。

<Project Sdk="Microsoft.NET.Sdk">

  <PropertyGroup>
    <OutputType>Exe</OutputType>
    <TargetFramework>net8.0</TargetFramework>
    <ImplicitUsings>enable</ImplicitUsings>
    <Nullable>enable</Nullable>
    <UserSecretsId>9f7938f4-1169-48f6-8794-5bea296149fa</UserSecretsId>
  </PropertyGroup>

</Project>

有一个UserSecretsId的节点。这样对于一些特殊的机密信息,我们就可以单独放到这个文件里保存,当然这里仅仅只是仅对开发环境,生产环境该怎么配置还怎么配置就行。

第二个问题

当我们有多个配置源的时候,.net core 会自动以最后一次读取到的数据为准,所以配置源的加载顺序也是重要的。如果我现在把配置读取修改为这样。

 public static IConfigurationRoot UseLmConfig(this IConfigurationBuilder builder)
 {
     var configBuilder = new ConfigurationBuilder();
     //管理机密配置信息
     configBuilder.AddUserSecrets<LmConfigSource>();

     configBuilder.Add(new LmConfigSource() { Path="appsetting.json" });
     return configBuilder.Build();
 }

那么就是先读取机密信息secrets.json,在读取appsetting.json,如果在两个文件中都配置了相同属性的信息,那么按这个顺序配置就以appsetting.json读取到为准了。如果不存在相同属性的信息,那么读取配置文件的顺序其实无所谓的。反正都是以最后一次读取到的属性的值为准。

结语

感谢您花时间阅读这篇文章,希望这些知识能为您的技术之旅增添一份力量。明天会更好!

Study hard and make progress every day.

欢迎关注下方微信公众号,一起学习,一起娱乐,一起进步,点击卡片可以查看公众号二维码哟。

李公子lm
关注
  • 28
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASP.NET Core 6.0 启动方式
夜飞鼠的专栏
06-21 1109
进入 dll 文件所在的目录,然后输入:dotnet Learn.NET6.Project.dll --urls=http://localhost:9001;是一个专为开发人员优化的轻型独立版本的 IIS。_Layout.cshtml 文件调用 _Layout.cshtml.css 样式文件,如果以脚本方式。建议以dotnet run方式启动,因为它读取根目录,不存在文件丢失的问题。启动项目,在浏览器输入监听的地址,按F12可以发现:css、js 等资源文件未被加载。直接在浏览器输入监听的地址,监听的是。
ASP.NET Core优雅的在开发环境保存机密(User Secrets)
10-19
总之,ASP.NET Core的User Secrets提供了一种安全且方便的方式来管理开发环境中的敏感数据,避免了将这些数据误提交到源代码仓库。通过命令行工具或Visual Studio,开发者可以轻松地添加、查看和管理这些机密,确保...
在Asp.NET Core中如何优雅的管理用户机密数据
秉持Love and share的态度去学习和生活
10-12 384
背景 回顾 在软件开发过程中,使用配置文件来管理某些对应用程序运行中需要使用的参数是常见的作法。 在早期VB/VB.NET时代,经常使用.ini文件来进行配置管理;而在.NET FX开发中,我们则倾向于使用web.config文件,通过配置appsetting的配置节来处理;而在.NET Core开发中,我们有了新的基于json格式的appsetting.json文件。 无论采用哪种方式,其实配置管理从来都是一件看起来简单,但影响非常深远的基础性工作。尤其是配置的安全性,贯穿应用程序的始终,如果没能
如何在 Asp.Net Core管理用户敏感数据
一线码农的专栏
12-31 231
译文链接:https://www.infoworld.com/article/3576292/how-to-work-with-user-secrets-in-asp-net-core.html 在应用程序开发时,你肯定会有一些特别需要保护的数据,这些数据通常是非常机密的,敏感的,禁止和别人共享,这些信息包括:数据库连接串,你懂的,毕竟里面有 userid 和 password,还有 OAuth 验证用到的 accesskey,apikey 或者配置 azure,aws 等云服务的连接信息。 当项目和别.
安全机密管理:Asp.Net Core中的本地敏感数据保护技巧
dotNET跨平台
04-26 73
前言在我们开发过程中基本上不可或缺的用到一些敏感机密数据,比如SQL服务器的连接串或者是OAuth2的Secret等,这些敏感数据在代码中是不太安全的,我们不应该在源代码中存储密码和其他的敏感数据,一种推荐的方式是通过Asp.Net Core机密管理器。机密管理器 在 ASP.NET Core 中,机密管理器通常指的是一种工具或机制,用于安全地存储和管理应用程序中的敏感数据,如数据库连接字符串、...
asp.net core 防止机密信息外泄GitHub
q8812345qaz的博客
10-04 308
需要注意:secrets.json appsettings.json 都是 asp.net core 自动加载的 无需手动加载 ,即可直接使用。顺序 为 1.secrets.json 2.appsettings.json 如果这两个 json节点重名 appsettings.json会覆盖 secrets.json配置 而appsettings.Development.json会覆盖 appsettings.json。appsettings.Development.json为多环境变量配置
ASP.NET Core 优雅的在开发环境保存机密(User Secrets)
秉持Love and share的态度去学习和生活
10-14 498
前言 在应用程序开发的过程中,有的时候需要在代码中保存一些机密的信息,比如加密密钥,字符串,或者是用户名密码等。通常的做法是保存到一个配置文件中,在以前我们会把他保存到web.config中,但是在ASP.NET Core中,这一方式或许发生了改变,或者说你有更多多元化的方法, 以及更加优雅的的配置来设置或者保存这些机密资料。 起初我以为这个UserSecrets它并没有什么用,因为我有需要配置的地方我直接配置到appsetting.json文件中就可以了,直到一次开发过程中,我才感受到了它真正的用途。
.NET中使用User Secrets(用户机密
dotNET跨平台
02-12 833
.NET中的User Secret(有时也叫机密管理)功能到现在已经很久了(好像从.NET Core 2.0开始)。鼓励开发者把邮件、Slack、Teams的密码或全部保密文件发出去。我也不明白开发者在本地能有什么秘密不能和团队共享的。因此,一个集中式的的机密储存应用更受欢迎,比如Azure Keyvault。但是在过去的几个月中,我看到了它们的价值。现实中,我用User Secret主要为了“它...
最新.NET 8 中的 .NET Core 配置使用方法
最新发布
2401_82584055的博客
06-19 1024
NET 中的配置是指控制应用程序行为的设置。这些设置可以包括重试时间、队列长度、功能标志和机密(如连接字符串)等值。传统上,配置是在编译时应用的,但现代 .NET 允许动态运行时配置,从而增强了灵活性和功能。
ASP.NET Core /User Secrets 在开发环境保存机密
Henry_Wu001的专栏
04-04 457
前言 在应用程序开发的过程中,有的时候需要在代码中保存一些机密的信息,比如加密密钥,字符串,或者是用户名密码等。通常的做法是保存到一个配置文件中,在以前我们会把他保存到web.config中,但是在ASP.NET Core中,这一方式或许发生了改变,或者说你有更多多元化的方法, 以及更加优雅的的配置来设置或者保存这些机密资料。 起初我以为这个UserSecrets它并没有什么用,因为我有需要配...
PasswordManager:.NET Core跨平台密码管理
02-05
ASP.NET Core Kestrel Web服务器,用于通过Web API读取/写入机密 用于Web API的Hmac SHA512 WebExtension来设置浏览器页面中的凭据(已通过Chrome和Firefox测试) WPF客户端(仅Windows) 内存中的SecureString...
【ASP.NET编程知识】ASP.NET Core优雅的在开发环境保存机密(User Secrets).docx
05-15
- 右键单击ASP.NET Core Web项目,选择“管理用户机密”。 - 这将打开一个secrets.json文件,你可以在这个文件中直接编辑键值对。 **在应用程序中使用用户机密** 在Startup.cs文件中,`AddUserSecrets()`方法用于...
asp.net core.docx
09-06
用户机密(User Secrets)是ASP.NET Core中一种安全存储本地开发环境敏感信息的方法,如API密钥或数据库连接字符串。这些机密不会被纳入版本控制系统,确保数据的安全性。 环境变量也是配置管理的一部分,它们可以...
C#特性(Attribute)讲解
李公子的博客
01-07 9886
1.特性的介绍与使用 特性(Attribute)是用于在运行时传递程序中各种元素(比如类、方法、结构、枚举、组件等)的行为信息的声明性标签。您可以通过使用特性向程序添加声明性信息。一个声明性标签是通过放置在它所应用的元素前面的方括号([ ])来描述的。 特性的使用方法很简单,只需要写在方法,类,枚举,字段等程序体的上面用[]括起来即可,如下。 [Route("api/[controller]/[action]")] [ApiController] public class TestC
.net core生成PDF文件,iTextSharp使用
李公子的博客
10-24 7765
今天介绍一个可以生成PDF的类库 iTextSharp,首先可以在Nuget包管理器中找到。 然后在命名空间引用下。 using iTextSharp.text; using iTextSharp.text.pdf; 接下来看一个导出的pdf文件的效果吧。 这里导出到内容比较简单。就一个表格。没有设计到图片图表什么的,需要的同学可自行研究。 然后就是代码。文章中关键地方都写了注释,应该好理解。 using iTextSharp.text; using iTextSharp.text.pdf; usin
.NET Nlog使用讲解
李公子的博客
01-06 6861
准备项目 .Net项目中关于日志的组件还是很多的,包括log4net,Nlog,以及.net core 框架自带的Logging,今天就简单介绍一下Nlog。 首先准备一个demo项目,我这里新建的是一个基于.net6的web项目,文件目录如下。 Nlog.config文件是自己添加的,里面内容稍后再说。 接着添加Nlog的nuget包。名称版本如下,由于是.NET Web项目,所以没必要下载全部的Nlog包,下载对应的Nlog.Web.AspNetCore即可,当然下载第一个也是可以的,按需引入。 接
ef core连接Oracle数据库
李公子的博客
12-21 6400
好久没写博客了,今天研究了下EF core连接Oracle,踩了几个坑,现在总结一下。 首先新建个应用程序,我这就就选择Asp.net core web 应用程序了。 然后输入项目名称,选择模板就好了,不过多说明。 这里就是创建好的项目文件结构。 然后开始安装相关的包,选择工具 --> NuGet包管理器-->管理解决方案的NuGet程序包 搜索Oracle 选择Oracle.EntityFrameworkWorkCore 接着新建个文件夹,用来存放数据库上下文,和数据库表相关的类。如下图
C#把文字放到图片上
李公子的博客
05-21 4159
做小程序时遇到一个问题,用户在分享内容的时候,我需要生成一张带有内容的图片,那么如何把文字放到图片上,并生成一张新的图片呢? 先看效果图。 这是背景图 接下来上代码。 /// <summary> /// 字符串放到图片上 /// </summary> /// <param name="text"></param> public static string AddStringToImg(str
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李公子lm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值