个人中心
gpt4 book ai didi

c# - 调试 IIS 网站时,ASP.NET Core 2 Web 应用程序未加载用户 secret

转载 作者:可可西里 更新时间:2023-11-01 09:12:43 26 4
gpt4 key购买 nike

注意:此问题现已解决 - 请参阅下面我的更新 3 了解解决方案。

我有一个需要连接到 SQL Server 数据库的 ASP.NET Core 2 Web 应用程序。根据下面的更新 2,我正在使用 IIS 调试应用程序。

我正在我的 Program 类中加载配置(因为我需要它来设置日志记录),如下所示:

public static IConfiguration Configuration => new ConfigurationBuilder()
    .SetBasePath(Directory.GetCurrentDirectory())
    .AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
    .AddJsonFile($"appsettings.{EnvName ?? "Production"}.json", optional: true)
    .AddUserSecrets<Startup>(false)
    .Build();

我的 BuildWebHost 方法如下所示:

public static IWebHost BuildWebHost(string[] args)
{
    return WebHost.CreateDefaultBuilder(args)
        .UseStartup<Startup>()
        .UseConfiguration(Configuration)
        .UseSerilog()
        .Build();
}

我的 appSettings.json 文件有这个部分:

{
  "ConnectionStrings": {
    "DefaultConnection": "*****" // secret
  }
}

我使用 Visual Studio 中的上下文菜单向项目添加了一个用户 secret 文件,复制了上面的部分,但使用了真实的连接字符串。

一切就绪后,我的代码会抛出有关连接字符串格式的异常。但是,如果我用真实的连接字符串替换主 appSettings.json 文件中的“*****”,应用程序可以正常工作。所以我假设它没有加载我的用户 secret 。

现在,我认为如果无法加载用户 secret ,使用传递参数 falseAddUserSecrets 重载会导致代码中断。但它并没有在这里破裂。我不确定我还能做什么。什么会导致 ASP.NET Core 无法加载用户 secret ?

更新 1

调试时,我可以在配置属性中看到它具有我期望的 3 个提供程序:appsettings.jsonappsettings.Development.jsonsecrets.json。但是, secret 提供程序的文件根目录是我的调试路径,而不是我的 secret 文件的位置,即 C:\Users[用户名]\AppData\Roaming\Microsoft\UserSecrets...

enter image description here

更新 2

我意识到 Web 项目的调试设置指向 IIS 站点,该站点使用在 ApplicationPoolIdentity 用户下运行的应用程序池。这是否意味着用户 secret 需要位于 C:\Users[app-pool-user]\AppData\Roaming\Microsoft\UserSecrets 而不是我自己的用户帐户?我试过将 GUID 命名的 secrets.json 文件夹复制到这个位置,但这没有帮助。但是,我尝试更改为在 IIS Express 下运行,这次加载了用户 secret 。但出于各种原因,我需要能够在特定域名下调试此应用程序,那么我如何才能让我的用户 secret 加载到我的 IIS 上下文中?我曾尝试更改应用程序池以使用我的主要 Windows 用户而不是 AppPoolIdentity,但这没有帮助。

更新 3:已解决

嗯,我今天学到了一些东西!最终是 the answer here这解决了我的问题,但不是以我预期的方式。我从最初的问题——用户 secret 的加载——继续前进,因为我意识到通过在 IIS 上托管,我实际上是在处理部署而不是临时调试 session 。因此,我将我的用户 secret 移至环境变量(例如,在我的连接字符串示例中,添加系统环境变量 ConnectionStrings:DefaultConnection)并将 AddEnvironmentVariables() 添加到我的配置设置.但我仍然发现,出于某种原因,这些没有被加载到我的配置中。最后我发现感谢this SO post IIS 有一个地方可以添加本地环境变量,隐藏在一个叫做配置编辑器的东西深处。在此处添加我的变量解决了问题,这意味着我现在可以在 IIS 中本地托管和调试,同时保证我的 secret 安全。

最佳答案

我发现在IIS下运行时,secrets.json应该在站点的Physical Path中。

关于c# - 调试 IIS 网站时,ASP.NET Core 2 Web 应用程序未加载用户 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49597408/

26 4 0
文章推荐: node.js - 平均 IO : Config validation error JWT_SECRET is required
文章推荐: android - Android Widget ID 是否持久化
文章推荐: node.js - 显示弃用警告 `the server/replset/mongos/db options are deprecated`
文章推荐: java - 取消单击时删除数组值
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com