ubuntu中使用机密数据Secrets
2018-10-19 06:15:45来源:博客园 阅读 ()
目录
- AptNetCore使用Secrets管理私密数据
- 前言
- 使用
- 设置UserSecretsId
- 设置机密
- 代码中访问机密
- 脚注
AptNetCore使用Secrets管理私密数据
前言
在项目中, 数据库连接, 账户及密码等如果存储在appsetting.json中就太不安全了, 所以生产时都是放在环境变量中读取的.
在开发中可能存在每一台开发机用到的一些变量都不一样的情况, 这个时候如果写在appsettings.Development.json中每次提交版本控制就不方便了.
所以dotnet-cli贴心的提供了 user-secrets 命令, 来管理开始时用户的私密数据.
使用
设置UserSecretsId
在项目根目录输入 dotnet user-secrets list, 可以看到错误提示
Could not find the global property 'UserSecretsId' in MSBuild project '/home/xueyou/website-demo/website-demo.csproj'. Ensure this property is set in the project or use the '--id' command line option.
这提示我们, 要想使用Secrets管理机密, 需先定义UserSecretsId
并且根据上面的提示可以知道, 它在.csproj文件中寻找UserSecretsId, 那我们就在此文件中定义UserSecretsId
编辑.csproj文件在PropertyGroup内增加<UserSecretsId>79a3edd0-2092-40a2-a04d-dcb46d5ca9ed</UserSecretsId>
UserSecretsId值是GUID生成的, 每一个值都会实际对应到文件夹的名称上
- windows中,
%APPDATA%\Microsoft\UserSecrets\<user_secrets_id>\secrets.json - linux中,
~/.microsoft/usersecrets/<user_secrets_id>/secrets.json
设置机密
dotnet user-secrets set "WeChatAppKey" "X3423FEED2435DD"
其中keyWeChatAppKey是dotnet core配置系统中的key, 所以可以是:号分隔, 映射到配置树
dotnet user-secrets list 可以查看当前机密
代码中访问机密
public class Startup
{
private string _wechatKey= null;
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
public void ConfigureServices(IServiceCollection services)
{
_wechatKey = Configuration["WeChatAppKey"];
}
public void Configure(IApplicationBuilder app)
{
var result = string.IsNullOrEmpty(_wechatKey) ? "Null" : "Not Null";
app.Run(async (context) =>
{
await context.Response.WriteAsync($"Secret is {result}");
});
}
}脚注
[ASP.NET Core 优雅的在开发环境保存机密](https://www.cnblogs.com/savorboard/p/dotnetcore-user-secrets.html)
在开发期间安全存储应用机密
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- ASP.NET使用Ajax返回Json对象的方法 2020-03-23
- ASP.NET使用AjaxPro实现前端跟后台交互详解 2020-03-19
- .net下log4net使用方法详解 2020-03-19
- ASP.NET实现大文件上传功能 2020-03-08
- 使用asp.net+jquery Jsonp的方法 2020-03-08
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
