在我们开发 dotnet core 项目中,难免有一些敏感的信息,例如:数据库连接字符串、加密密钥、第三方 API 的 key 等等。
我们一般常规的做法是将这些信息在配置文件中,当程序需要的时候直接读取配置文件的信息,但是这样就带来个问题,怎么保证这些敏感信息的安全和每个人使用的这些敏感信息都是分配给他的。例如张三只能用 a 账号连接 B 库,李四只能用 C 账号连接 D 库。
在 dotnet core 中,我们可以使用管理用户机密工具来管理敏感信息,把敏感信息存放在项目以为的地方。也就是一个 serets.json 文件中。
首先我们先创建一个 dotnet core 项目,点击项目,会看到【管理用户机密】:
点击【管理用户机密】会出现一个 secrets.json 文件,改文件的路径:
敏感信息可以在这个文件进行编辑,例如连接数据库的字符
保存后,会在 csproj 文件中生成一个 UserSecretsId:
需要注意的是当 secrets.json 和 appsetting.json 有相同的配置信息的时候,程序会先读取 secrets.json 的配置信息。
通过这个 VS 自带的工具我们就可以很方便的管理项目中的敏感信息。
通用的道理在其它的平台下,也是这样操作,不一样的 secrets.json 存储的位置不一样。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于