个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我们有一个 ASP.NET core 2.2 web 应用程序公开了一些 web api Controller 。我们的应用程序没有任何类型的身份验证机制,所有公开的端点都可以由匿名用户调用。
当我们在 IIS 下托管应用程序时,我们会在应用程序启动时收到三个奇怪的警告消息。这些是我们得到的日志:
所有这些日志都将 Microsoft.AspNetCore.DataProtection 作为日志上下文,并且由 ASP.NET 核心框架内部编写。
这些日志的含义对我来说似乎很清楚:有一个“ key ”(不管它是什么意思)将被持久化在内存中,因为没有提供注册表存储(当然,它会丢失应用程序退出)。还有一条警告表明,如果保留此 key ,则不会以任何方式对其进行加密。
此时我会问以下问题:
一些附加信息:
一些在线博客建议这些类型的数据保护警告与 ASP.NET 身份的使用有关,但我们不在我们的应用程序中使用身份(我们没有启用身份验证)。其他博客建议设置托管应用程序池以加载用户配置文件:我已经尝试过,但警告仍然存在。
感谢 asp.net core 开发团队的帮助,我解决了这个问题。有关完整引用,请参阅 the github issue I opened yesterday
简而言之,这个问题与我的开发机器上的 IIS 配置有关。为了使 ASP.NET 核心数据保护按预期工作,IIS 和托管应用程序池 (see here for a complete reference) 有一些特定配置
对于那些在他们的 ASP.NET 核心 2.2 Web 应用程序中有相同警告的人,我建议看一下这个 github issue .
我们现在已经在我们的产品中添加了 cookie 身份验证,我们需要支持 kubernetes 托管。在具有 cookie 身份验证的 kubernetes 中,此 stackoverflow 问题中讨论的警告是相关的,因为您必须为 ASP.NET Core 提供一个存储 ASP.NET Core 数据保护系统所需 key 的位置。
我们选择在 MongoDB 中实现持久 key 环。一些细节可以找到here .这里不能展示代码(该项目未开源),但我们基本上已经从官方entity framework core key ring store开始了。并用注入(inject)的 IMongoCollection<DataProtectionKey> 替换 Entity Framework 数据库上下文的所有用法.我们还修改了the DataProtectionKey class通过删除 Id 属性(我们更喜欢让 MongoDB 生成自己的对象 ID)。
最佳答案
各种组件使用数据保护在运行时加密数据,例如:
您可以在文档中阅读更多相关信息:https://learn.microsoft.com/en-us/aspnet/core/security/data-protection/introduction
您正确理解了警告,它已经创建了一个 key ,但无法决定将 key 存储在何处。因此,如果应用程序重新启动,它将丢失。如果你不使用例如身份验证 cookie,您可以忽略这些警告。您还可以在应用文件夹之外配置存储位置。
关于c# - ASP.NET core 2.2 web api 记录与数据保护 key 相关的警告 : how should we handle this issue?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55452756/
26
4
0
初学者 android 问题。好的,我已经成功写入文件。例如。 //获取文件名 String filename = getResources().getString(R.string.filename
我已经将相同的图像保存到/data/data/mypackage/img/中,现在我想显示这个全屏,我曾尝试使用 ACTION_VIEW 来显示 android 标准程序,但它不是从/data/dat
我正在使用Xcode 9,Swift 4。 我正在尝试使用以下代码从URL在ImageView中显示图像: func getImageFromUrl(sourceUrl: String) -> UII
我的 Ubuntu 安装 genymotion 有问题。主要是我无法调试我的数据库,因为通过 eclipse 中的 DBMS 和 shell 中的 adb 我无法查看/data/文件夹的内容。没有显示
我正在尝试用 PHP 发布一些 JSON 数据。但是出了点问题。 这是我的 html -- {% for x in sets %}
我观察到两种方法的结果不同。为什么是这样?我知道 lm 上发生了什么,但无法弄清楚 tslm 上发生了什么。 > library(forecast) > set.seed(2) > tts lm(t
我不确定为什么会这样!我有一个由 spring data elasticsearch 和 spring data jpa 使用的类,但是当我尝试运行我的应用程序时出现错误。 Error creatin
在 this vega 图表,如果我下载并转换 flare-dependencies.json使用以下 jq 到 csv命令, jq -r '(map(keys) | add | unique) as
我正在提交一个项目,我必须在其中创建一个带有表的 mysql 数据库。一切都在我这边进行,所以我只想检查如何将我所有的压缩文件发送给使用不同计算机的人。基本上,我如何为另一台计算机创建我的数据库文件,
我有一个应用程序可以将文本文件写入内部存储。我想仔细看看我的电脑。 我运行了 Toast.makeText 来显示路径,它说:/数据/数据/我的包 但是当我转到 Android Studio 的 An
我喜欢使用 Genymotion 模拟器以如此出色的速度加载 Android。它有非常好的速度,但仍然有一些不稳定的性能。 如何从 Eclipse 中的文件资源管理器访问 Genymotion 模拟器
我需要更改 Silverlight 中文本框的格式。数据通过 MVVM 绑定(bind)。 例如,有一个 int 属性,我将 1 添加到 setter 中的值并调用 OnPropertyChanged
我想向 Youtube Data API 提出请求,但我不需要访问任何用户信息。我只想浏览公共(public)视频并根据搜索词显示视频。 我可以在未经授权的情况下这样做吗? 最佳答案 YouTube
我已经设置了一个 Twilio 应用程序,我想向人们发送更新,但我不想回复单个文本。我只是想让他们在有问题时打电话。我一切正常,但我想在发送文本时显示传入文本,以确保我不会错过任何问题。我正在使用 p
我有一个带有表单的网站(目前它是纯 HTML,但我们正在切换到 JQuery)。流程是这样的: 接受用户的输入 --- 5 个整数 通过 REST 调用网络服务 在服务器端运行一些计算...并生成一个
假设我们有一个名为 configuration.js 的文件,当我们查看内部时,我们会看到: 'use strict'; var profile = { "project": "%Projec
这部分是对 Previous Question 的扩展我的: 我现在可以从我的 CI Controller 成功返回 JSON 数据,它返回: {"results":[{"id":"1","Sourc
有什么有效的方法可以删除 ios 中 CBL 的所有文档存储?我对此有疑问,或者,如果有人知道如何从本质上使该应用程序像刚刚安装一样,那也会非常有帮助。我们正在努力确保我们的注销实际上将应用程序设置为
我有一个 Rails 应用程序,它与其他 Rails 应用程序通信以进行数据插入。我使用 jQuery $.post 方法进行数据插入。对于插入,我的其他 Rails 应用程序显示 200 OK。但在
我正在为服务于发布请求的 API 调用运行单元测试。我正在传递请求正文,并且必须将响应作为帐户数据返回。但我只收到断言错误 注意:数据是从 Azure 中获取的 spec.js const accou
我是一名优秀的程序员,十分优秀!