Asp.NET Core 中如何加密 Configuration ?
生活随笔
收集整理的這篇文章主要介紹了
Asp.NET Core 中如何加密 Configuration ?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
咨詢區
Ovi:
web.config 已進入歷史垃圾堆,請問現在的 asp.net core 如何更好的做到將敏感信息(password,token) 存儲到 configuration 中?
換句話說:是否可以自動化解密 appsettings.json 中的 configuration p 節中加密的內容。
回答區
CoderSteve:
要想保護隱私,最好的方式就是將密文放置在 appsettings.json 中,那如何讓程序自動化解密在 appsetting.json 中的密文呢?通常有兩種做法。
繼承并實現 ConfigurationProvider, IConfigurationSource
這種方式太麻煩,我就不演示了。
重寫 JsonConfigurationProvider 方法
這種方式相對簡單,重寫它的 Load 方法并實現解密邏輯,參考如下代碼。
public?class?JsonConfigurationProvider2?:?JsonConfigurationProvider {public?JsonConfigurationProvider2(JsonConfigurationSource2?source)?:?base(source){}public?override?void?Load(Stream?stream){//?Let?the?base?class?do?the?heavy?lifting.base.Load(stream);//?Do?decryption?here,?you?can?tap?into?the?Data?property?like?so:Data["abc:password"]?=?MyEncryptionLibrary.Decrypt(Data["abc:password"]);//?But?you?have?to?make?your?own?MyEncryptionLibrary,?not?included?here} }public?class?JsonConfigurationSource2?:?JsonConfigurationSource {public?override?IConfigurationProvider?Build(IConfigurationBuilder?builder){EnsureDefaults(builder);return?new?JsonConfigurationProvider2(this);} }public?static?class?JsonConfigurationExtensions2 {public?static?IConfigurationBuilder?AddJsonFile2(this?IConfigurationBuilder?builder,?string?path,?bool?optional,bool?reloadOnChange){if?(builder?==?null){throw?new?ArgumentNullException(nameof(builder));}if?(string.IsNullOrEmpty(path)){throw?new?ArgumentException("File?path?must?be?a?non-empty?string.");}var?source?=?new?JsonConfigurationSource2{FileProvider?=?null,Path?=?path,Optional?=?optional,ReloadOnChange?=?reloadOnChange};source.ResolveFileProvider();builder.Add(source);return?builder;} }有了它,然后就可以在 CreateHostBuilder 時進行配置。
public?static?IHostBuilder?CreateHostBuilder(string[]?args)?=>Host.CreateDefaultBuilder(args).ConfigureAppConfiguration(config?=>{config.AddJsonFile2("xxx.appsettings",?true,?true);}).ConfigureWebHostDefaults(webBuilder?=>{webBuilder.UseStartup<Startup>();});點評區
其實在很早的時候我一直不理解這種做法,既然要放在配置文件中為啥還要加密起來,在平時開發的時候給自己帶來了諸多不便,為此我還寫了一篇文章 配置文件中的數據庫連接串加密了,你以為我就挖不出來嗎? 來聊這個問題,我可以直接用 windbg 到進程里拿明文字符串,畢竟最后的 SqlCommand 需要明文去連接數據庫哈,只能說這種防君子不防小人。
總結
以上是生活随笔為你收集整理的Asp.NET Core 中如何加密 Configuration ?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 一文读懂哈希和一致性哈希算法
- 下一篇: 理论修炼之RabbitMQ,消息队列服务