个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我们有一个 ASP.NET core 2.2 web 应用程序公开了一些 web api Controller 。我们的应用程序没有任何类型的身份验证机制,所有公开的端点都可以由匿名用户调用。
当我们在 IIS 下托管应用程序时,我们会在应用程序启动时收到三个奇怪的警告消息。这些是我们得到的日志:
所有这些日志都将 Microsoft.AspNetCore.DataProtection 作为日志上下文,并且由 ASP.NET 核心框架内部编写。
这些日志的含义对我来说似乎很清楚:有一个“ key ”(不管它是什么意思)将被持久化在内存中,因为没有提供注册表存储(当然,它会丢失应用程序退出)。还有一条警告表明,如果保留此 key ,则不会以任何方式对其进行加密。
此时我会问以下问题:
一些附加信息:
一些在线博客建议这些类型的数据保护警告与 ASP.NET 身份的使用有关,但我们不在我们的应用程序中使用身份(我们没有启用身份验证)。其他博客建议设置托管应用程序池以加载用户配置文件:我已经尝试过,但警告仍然存在。
感谢 asp.net core 开发团队的帮助,我解决了这个问题。有关完整引用,请参阅 the github issue I opened yesterday
简而言之,这个问题与我的开发机器上的 IIS 配置有关。为了使 ASP.NET 核心数据保护按预期工作,IIS 和托管应用程序池 (see here for a complete reference) 有一些特定配置
对于那些在他们的 ASP.NET 核心 2.2 Web 应用程序中有相同警告的人,我建议看一下这个 github issue .
我们现在已经在我们的产品中添加了 cookie 身份验证,我们需要支持 kubernetes 托管。在具有 cookie 身份验证的 kubernetes 中,此 stackoverflow 问题中讨论的警告是相关的,因为您必须为 ASP.NET Core 提供一个存储 ASP.NET Core 数据保护系统所需 key 的位置。
我们选择在 MongoDB 中实现持久 key 环。一些细节可以找到here .这里不能展示代码(该项目未开源),但我们基本上已经从官方entity framework core key ring store开始了。并用注入(inject)的 IMongoCollection<DataProtectionKey> 替换 Entity Framework 数据库上下文的所有用法.我们还修改了the DataProtectionKey class通过删除 Id 属性(我们更喜欢让 MongoDB 生成自己的对象 ID)。
最佳答案
各种组件使用数据保护在运行时加密数据,例如:
您可以在文档中阅读更多相关信息:https://learn.microsoft.com/en-us/aspnet/core/security/data-protection/introduction
您正确理解了警告,它已经创建了一个 key ,但无法决定将 key 存储在何处。因此,如果应用程序重新启动,它将丢失。如果你不使用例如身份验证 cookie,您可以忽略这些警告。您还可以在应用文件夹之外配置存储位置。
关于c# - ASP.NET core 2.2 web api 记录与数据保护 key 相关的警告 : how should we handle this issue?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55452756/
26
4
0
主要思想是将 EF Core nuget 包添加到 .NET Core 库项目,然后在一堆应用程序(例如 ASP.NET Core、Win 服务、控制台应用程序)中使用该库,而无需在每个应用程序中配置
我想要实现的是编写一个简单的.net核心后台工作程序(.net core 3.1)的代码,在该工作程序作为Windows服务运行时,我在其中将数据写入SQL Server数据库(通过EF Core 3
关于 .Net Core SDK download page 二进制文件有什么用?它与安装程序有何不同? 最佳答案 二进制文件是 .NET Core 的编译代码。它们拥有运行 .NET Core 所需
.NET Core 和 Entity Framework Core 之间的区别?我们可以在 .NET Core 中使用 Entity Framework Core 吗?两者都有什么优势? 最佳答案 E
.NET Core 和 ASP.NET Core 到底有什么区别? 它们是相互排斥的吗?我听说 ASP.NET Core 是基于 .NET Core 构建的,但它也可以基于完整的 .NET 框架构建。
我对 ASP.NET Core 开发完全陌生。我正在尝试使用单个模型和 mysql 创建一个简单的 asp.net core Web api 来存储模型数据,然后我想使用 Swagger 将其作为 R
.NET Core 和 Entity Framework Core 之间的区别?我们可以在 .NET Core 中使用 Entity Framework Core 吗?两者都有什么优势? 最佳答案 E
好吧,作为一个新的 .net 开发生态系统,我有点迷失在核心工具、版本等方面。 有人可以解释我之间的区别吗 VS 2015 核心工具预览版 x - See here .NET Core/SDK 与否
我已阅读有关如何通过信号器核心集线器从后台服务向客户端发送通知的文档。如何从客户端接收到后台服务的通知? 后台服务应该只是一个单例。 public class Startup { public
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 4年前关闭。 Improve t
非常简单的问题: 我正在尝试创建一个像这样的谓词构建器: var predicate = PredicateBuilder.False(); 但似乎在Net Core和EF Core中不可用。
在 .NET Core 自包含应用程序 中...我们需要在 project.json 中指定运行时 (RID) 我们希望我们的应用程序针对...发布为什么会这样? .NET Core 是跨平台的,与我
如何用 iCloud Core Data 替换我现有的 Core Data?这是我的持久商店协调员: lazy var persistentStoreCoordinator: NSPersistent
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 2 年前。 Improv
今天我正在学习新的 ASP.net 核心 API 3.1,我想将我的旧网站从 MVC4 转移到 Web API。除了一件事,一切都很好。数据库连接。在我的旧网站中,我为每个客户端(10/15 数据库)
我在 Visual Studio 2015 Update 3 和 .NET Core 1.0 中工作。我有一个 .NETCoreApp v1.0 类型的 Web API 项目。当我添加一个 .NET
我一直在尝试遵循 Ben Cull ( http://benjii.me/2016/06/entity-framework-core-migrations-for-class-library-proj
当我打开我的 vs 代码程序时,我收到以下消息: 无法找到 .NET Core SDK。 .NET Core 调试将不会启用。确保 .NET Core SDK 已安装并且在路径上。 如果我安装甚至卸载
我偶然发现了一个非常奇怪的问题。每当 Web 应用程序启动时,dotnet.exe 都会使用相当多的内存(大约 300M)。然而,当它触及某些部分时(我感觉这与 EF Core 使用有关),它会在短时
ASP.NET Core Web (.NET Core) 与 ASP.NET Core Web (.NET Framework) 有什么区别? .NET Framework 是否提供 similar
我是一名优秀的程序员,十分优秀!