.net core 管理用户机密
前言
书接上文,链接 https://blog.csdn.net/u012869793/article/details/141893020
我们自定义了一个配置系统,可以读取appsetting.json文件,一般情况下这个文件是需要上传到版本管理工具里的,可以是自建的gitlab,还可以上传到github或者gitee。那么问题就来了,有些配置文件比较机密,比如存放了一些数据库地址,用户名密码亦或是第三方服务的密钥等,而这些东西不希望上传到别的地方。我只想本地使用。那么如何最简单的实现这个需求呢?
开始实战
我们右键点击项目。可以看到有一个选项叫做管理用户机密,
![[这里是图片]](https://i-blog.csdnimg.cn/direct/c0718b0fdddb44a8b17cb412cb1b100c.png)
点击之后会自动安装一个名为Microsoft.Extensions.Configuration.UserSecrets依赖包,然后会自动打开一个加载json的文件。然后我在这里接着输入比较机密的配置信息。如下。
{"Address": "192.168.0.1"
}
然后在我们上篇文章中所新建的扩展类ConfigExtension里,修改如下。
using Microsoft.Extensions.Configuration;namespace 自定义配置系统
{public static class ConfigExtension{public static IConfigurationRoot UseLmConfig(this IConfigurationBuilder builder){var configBuilder = new ConfigurationBuilder();configBuilder.Add(new LmConfigSource() { Path="appsetting.json" });//管理机密配置信息configBuilder.AddUserSecrets<LmConfigSource>();return configBuilder.Build();}}
}然后我在运行一下。
![[这里是图片]](https://i-blog.csdnimg.cn/direct/0ad204947d704368aec657be90670f4d.png)
可以看到已经读取到新的配置下的Address信息了。功能搞好了,那么原理呢?这里就引出了两个问题。
- 添加用户机密之后,怎么就机密了呢?这个新的配置文件会被上传到版本管理工具里吗?
- 现在有多个配置源了,那么以哪个配置源的信息为准呢?
首先第一个问题
使用管理用户机密功能之后,系统会自动创建一个名为secrets.json的配置文件,我们鼠标放到标签页上,右键选择打开所在的文件夹,可以看到文件是在C盘。C:\Users\lm\AppData\Roaming\Microsoft\UserSecrets\9f7938f4-1169-48f6-8794-5bea296149fa这个文件夹下,并没有和项目在同一个目录下,也就不会被项目的版本管理工具监测到了,不会被上传了。其中文件路径后面的ID可以在项目配置文件里看到。
<Project Sdk="Microsoft.NET.Sdk"><PropertyGroup><OutputType>Exe</OutputType><TargetFramework>net8.0</TargetFramework><ImplicitUsings>enable</ImplicitUsings><Nullable>enable</Nullable><UserSecretsId>9f7938f4-1169-48f6-8794-5bea296149fa</UserSecretsId></PropertyGroup></Project>有一个UserSecretsId的节点。这样对于一些特殊的机密信息,我们就可以单独放到这个文件里保存,当然这里仅仅只是仅对开发环境,生产环境该怎么配置还怎么配置就行。
第二个问题
当我们有多个配置源的时候,.net core 会自动以最后一次读取到的数据为准,所以配置源的加载顺序也是重要的。如果我现在把配置读取修改为这样。
public static IConfigurationRoot UseLmConfig(this IConfigurationBuilder builder){var configBuilder = new ConfigurationBuilder();//管理机密配置信息configBuilder.AddUserSecrets<LmConfigSource>();configBuilder.Add(new LmConfigSource() { Path="appsetting.json" });return configBuilder.Build();}
那么就是先读取机密信息secrets.json,在读取appsetting.json,如果在两个文件中都配置了相同属性的信息,那么按这个顺序配置就以appsetting.json读取到为准了。如果不存在相同属性的信息,那么读取配置文件的顺序其实无所谓的。反正都是以最后一次读取到的属性的值为准。
结语
感谢您花时间阅读这篇文章,希望这些知识能为您的技术之旅增添一份力量。明天会更好!
Study hard and make progress every day.
欢迎关注下方微信公众号,一起学习,一起娱乐,一起进步,点击卡片可以查看公众号二维码哟。