个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我们已将我的 ABP 框架站点上传到 Azure Web 应用程序,但默认连接字符串存储在 Web 应用程序的配置中。现在我们想将其替换为 Azure Key Vault,并仅将 URL 存储在配置中。
在哪里使用此代码:
using Azure.Extensions.AspNetCore.Configuration.Secrets;
using Azure.Identity;
using Azure.Security.KeyVault.Secrets;
using Microsoft.Azure.Services.AppAuthentication;
using Microsoft.Extensions.Configuration;
using System;
namespace OurNamespace.Utils
{
public static class AppAzureKeyVaultConfigurer
{
public static IConfigurationBuilder ConfigureAzureKeyVault(this IConfigurationBuilder builder, string azureKeyVaultUrl)
{
SecretClient keyVaultClient = new SecretClient(
new Uri(azureKeyVaultUrl),
new DefaultAzureCredential()
);
AzureKeyVaultConfigurationOptions options = new AzureKeyVaultConfigurationOptions()
{
ReloadInterval = TimeSpan.FromHours(1)
};
return builder.AddAzureKeyVault(keyVaultClient, options);
}
}
}
Program内OurNamespace.HttpApi.Host 的类别项目,接下来的代码将被调用:
internal static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.AddAppSettingsSecretsJson()
.ConfigureAppConfiguration(build =>
{
IConfigurationBuilder configuration = build
.AddJsonFile("appsettings.secrets.json", optional: true)
.ConfigureAzureKeyVault("☺ --> the url to the key vault");
})
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseStartup<Startup>();
})
.UseAutofac()
.UseSerilog();
获取OurApplicationDbContext内的评估 token :
[ReplaceDbContext(typeof(IIdentityProDbContext), typeof(ISaasDbContext), typeof(ILanguageManagementDbContext), typeof(IAuditLoggingDbContext), typeof(ITextTemplateManagementDbContext), typeof(IIdentityServerDbContext), typeof(IPaymentDbContext), typeof(IPermissionManagementDbContext), typeof(ISettingManagementDbContext), typeof(IFeatureManagementDbContext), typeof(IBackgroundJobsDbContext), typeof(IBlobStoringDbContext))]
[ConnectionStringName("Default")]
public class OurApplicationDbContext : AbpDbContext<OurApplicationDbContext>, IOurApplicationDbContext, IIdentityProDbContext, ISaasDbContext, ILanguageManagementDbContext, IAuditLoggingDbContext, ITextTemplateManagementDbContext, IIdentityServerDbContext, IPaymentDbContext, IPermissionManagementDbContext, ISettingManagementDbContext, IFeatureManagementDbContext, IBackgroundJobsDbContext, IBlobStoringDbContext
{
private readonly IConfiguration _configuration;
// All implementations of all interfaces here
public OurApplicationDbContext(DbContextOptions<OurApplicationDbContext> options, IConfiguration configuration)
: base(options)
{
_configuration = configuration;
}
protected override void OnConfiguring(DbContextOptionsBuilder optionsBuilder)
{
if (!optionsBuilder.IsConfigured) // <-- also a break point here will not be hit.
optionsBuilder.UseSqlServer(_configuration.GetConnectionString("Default"));
}
}
appsettings.json内Connectionstring:Default已删除,因为它必须从 Key Vault 中获取。
也在DbContext中OurNamespace.EntityFrameworkCore的项目,所有这些DbContext s 被替换:
IIdentityProDbContext ISaasDbContext ILanguageManagementDbContext IAuditLoggingDbContext ITextTemplateManagementDbContext IIdentityServerDbContext IPaymentDbContext IPermissionManagementDbContext ISettingManagementDbContext IFeatureManagementDbContext IBackgroundJobsDbContext IBlobStoringDbContext 它将给出下一个错误:
ArgumentNullException: Value cannot be null. (ParameterconnectionString)
DependencyResolutionException: An exception was thrown while activating:Volo.Abp.LanguageManagement.EntityFrameworkCore.ILanguageManagementDbContext→OurNamespace.EntityFrameworkCore.OurApplicationDbContext→Microsoft.EntityFrameworkCore.DbContextOptions<OurNamespace.EntityFrameworkCore.OurApplicationDbContext>.
如果我什么都不做(将我的连接字符串 key 放入 appsettings.json 文件中),则 ILanguageManagementDbContext将按预期工作。 Key Vault 中的其他 key 也将被取走。还检查了 Key Vault 中存储的 key 是否正确,没有发现任何问题。
最佳答案
关注this documen t,它表明当我们想要将 azure keyvault secret 添加到配置中时,我们可以使用托管身份来获取 azure 资源。这就是OP使用的DefaultAzureCredential。使用 do some configuration 所需的 DefaultAzureCredential确保我们已为我们的应用程序提供了凭据。对于本地测试,我们使用的是Visual Studio,因此我们可以使用azure key vault access permission的帐户要登录 Visual Studio,这可以是凭据之一。如果我们已将应用程序发布到 azure 应用服务,那么还要将 Web 应用服务原则添加到 key 保管库访问策略中。
这是我的示例代码。
我的program.cs,添加ConfigureAppConfiguration:
using Azure.Extensions.AspNetCore.Configuration.Secrets;
using Azure.Identity;
using Azure.Security.KeyVault.Secrets;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Hosting;
using System;
namespace WebMvcAppLinkDb
{
public class Program
{
public static void Main(string[] args)
{
CreateHostBuilder(args).Build().Run();
}
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureAppConfiguration((context, config) =>
{
var builtConfig = config.Build();
var secretClient = new SecretClient(
new Uri($"https://{builtConfig["KeyVaultName"]}.vault.azure.net/"),
new DefaultAzureCredential());
config.AddAzureKeyVault(secretClient, new KeyVaultSecretManager());
})
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseStartup<Startup>();
});
}
}
我的startup.cs,
public void ConfigureServices(IServiceCollection services)
{
services.AddControllersWithViews();
//use connection string stored in appsetting
//services.AddDbContext<MyDbContext>(options =>options.UseSqlServer(Configuration.GetConnectionString("MvcMovieContext")));
//use connection string stored in azure key vault
//after adding Azure Key Vault configuration provider, we debug code here, and will see Cigfiguration has one more provider from keyvault
var a = Configuration.GetSection("LocalDbConnectionString");
var b = a.Value;
var c = b.ToString();
//I stored connection string with name "LocalDbConnectionString" in azure keyvault, but when I get the value from key vault
//I don't know why the data format like Server=(localdb)\\\\xxdb, so I need to remove \\
var d = c.Remove(16,1);
services.AddDbContext<MyDbContext>(options =>options.UseSqlServer(d));
}
我的应用程序设置:
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
"AllowedHosts": "*",
//"ConnectionStrings": {
// "MvcMovieContext": "Server=(localdb)\\xxdb;Database=xx;Trusted_Connection=True;MultipleActiveResultSets=true"
//},
"KeyVaultName": "my_keyvault_name"
}
关于c# - 使用KeyVault存储ABP框架的默认连接字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71853588/
29
4
0
我收到此错误消息: .rvm/gems/ruby-2.5.1/bin/ruby_executable_hooks:24:in `' 我重新安装了 Ruby rvm reinstall ruby-2.5
我开始从事 WPF Ribbon 开发,非常好! 我的问题是找到(免费)基本图标(如文件保存/打开/等,剪切/粘贴/等)。 你有什么建议吗? 最佳答案 你看过Visual Studio Icon Li
我只找到经典的声音ID,但我需要Chord(默认)日历警报。如何播放声音? ks #define systemSoundID 1315 AudioServicesPlaySystemSound (s
在 Magento 中创建货件时,有一个复选框可让您“通过电子邮件发送货件副本”。 默认情况下未选中。有谁知道我需要编辑哪个文件才能默认设置为“选中”? 最佳答案 这是一个app/design/adm
我有一个简单的 IValueConverter,它只使用 TypeConverter 进行转换。但是,在某些情况下,提供的 TypeConverter 会失败。 如果转换器未提供 Binding,我想
我正在阅读教程,默认 Activity 是一个扩展另一个类的类,它所拥有的只是一个覆盖方法。应用程序如何工作,因为它不做任何其他事情?我很困惑! 最佳答案 父类 Activity 为您处理一切。 关于
我刚刚开始研究游戏框架。我正在尝试构建 rest api,并将 postgresql 用于我的数据库连接。这是我第一次同时使用 play 和 postgre。我在 build.sbt 中建立了一个数据
是否可以创建具有以下属性的 python 对象: class Foo: def __default_method__(x): return x f = Foo() f(10) > 10
我是 jQuery 的新手,遇到了一个烦人的问题。我有一些登录字段,当该字段为空时会填充默认文本,然后在单击时删除。 我的问题是,当用户保存了他们的用户名/密码(使用浏览器)时,如果他们返回页面,登录
考虑这个代码片段: void Foo(std::string str1, std::string str2) {} template void Bar() { Foo(Types{}...);
我正在编写一个简单的 C 程序,我应该用缓冲区溢出来攻击它。所以,我不想在编译时使用任何标志。如何消除使用的默认标志? # readelf -p .GCC.command.line stack Str
考虑这个代码片段: void Foo(std::string str1, std::string str2) {} template void Bar() { Foo(Types{}...);
我有以下代码[这是一道面试题]: #include #include using namespace std; class A{ public: A(){ cout co
我想在 Autofac 中为每个匹配的生命周期范围注册创建一个实例,但偶尔需要从全局容器(没有匹配的生命周期范围)请求一个实例。在不存在匹配生命周期范围的情况下,我想给出一个顶级实例而不是抛出异常。
我正在做一个收集单词共现的修改版本,所以我编写了自己的 javascript,我正在跟踪三个对象中的出现。但是,一旦对象变大(约 800 万、300 万和 172000),每 100000 个句子需要
我正在使用 pykalman 模块中的 KalmanFilter,我想知道它如何处理缺失的观察结果。根据文档: In real world systems, it is common to have
我有一个应用了 RenderTransform 的 Canvas ,如下所示: 谁能告诉我这些值是什么意思?我似乎无法找到用于解析这些值的转换器。 最佳答案 如 RenderTransform是 T
我是 Linux 的新手,现在使用 CentOS 6。我在这里使用 MySQL 工作台,每当我尝试添加新连接时,它都会询问我默认的 key 环密码。我真的不知道,这个密码是从哪里设置的,我之前没有设置
我在 Ubuntu 18.04 上工作。我没有定义 GL_GLEXT_PROTOTYPES .我使用 glXGetProcAddress 加载“核心”OpenGL 函数.我的申请链接到 /usr/li
我按照文档中的示例添加了对使用 asio 加载 HTTPS 站点的支持,这意味着我调用 ctx.set_default_verify_paths();使用系统默认路径来查找证书。 然而,我得到:una
我是一名优秀的程序员,十分优秀!