个人中心
gpt4 book ai didi

Azure KeyVault secret 值在启动期间在 IConfiguration 中不可用

转载 作者:行者123 更新时间:2023-12-02 23:56:33 29 4
gpt4 key购买 nike

出于某种原因,我们无法在启动时从 Azure KeyVault 检索 secret 值。虽然 secret 似乎可以通过 IConfiguration 接口(interface)在过程中使用的方法中获得。我猜我们在某个地方做错了,或者可能是来自 Azure 的数据仅在服务初始化完成后可用。

我们正在使用 .net core 3.1 Web api 和 Azure Key Vault 托管身份。

这是与之相关的代码。如果您发现任何奇怪的情况,请告诉我。

我们拥有的 KeyVault secret 名称:MyApp-AppSettings--Key

在Program.cs中

public class Program
{
        public static void Main(string[] args)
        {
            CreateHostBuilder(args).Build().Run();
        }

        public static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
                .ConfigureAppConfiguration((context, config) =>
                {
                    var configurationRoot = ConfigurationBuilder.Build();
                    var keyVaultUrl = configurationRoot["KeyVaultUrl"];

                    config.AddAzureKeyVault(new Uri(keyVaultUrl), new DefaultAzureCredential(), new PrefixKeyVaultSecretManager("myApp"));
                })
                .ConfigureWebHostDefaults(webBuilder =>
                {
                    webBuilder.UseStartup<Startup>();
                });
    }
}

我们的启动文件如下所示。

public class Startup
{
    public Startup(IWebHostEnvironment env)
    {
        var builder = new ConfigurationBuilder()
            .SetBasePath(env.ContentRootPath)
            .AddJsonFile("appsettings.json", optional: true, reloadOnChange: true)
            .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true)
            .AddEnvironmentVariables();
        Configuration = builder.Build();
        ContentRootPath = env.ContentRootPath;
    }

    public IConfiguration Configuration { get; }
    public string ContentRootPath { get; set; }

    public void ConfigureServices(IServiceCollection services)
    {

        services.AddHsts(options =>
        {
            options.Preload = true;
            options.IncludeSubDomains = true;
            options.MaxAge = TimeSpan.FromDays(365);
        });

        **var conf = Configuration.GetSection("AppSettings").Get<Config>();**

        **services.Configure<Config>(Configuration.GetSection("AppSettings"));**

        **services.AddSingleton<IAppSettings>(c => conf);**

        services.RegisterStorage(new StorageConfiguration
        {
            ConnectionString = "ConnectionString",
            Key = Convert.FromBase64String(**conf.Key**) // conf.Key is "". Does not work
        });

        services.AddScoped<IProcessHandler, ProcessHandler>();
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        app.UseHsts();
        app.UseHttpsRedirection();
        app.UseHttpStatusCodeExceptionMiddleware();

        app.UseHttpsRedirection();

        app.UseRouting();

        app.UseAuthentication();

        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
    }

    private static void LoadMediatorHandlers(IServiceCollection services)
    {
        foreach (var assembly in Assembly
                                 .GetEntryAssembly()
                                 .GetReferencedAssemblies()
                                 .Select(Assembly.Load)
                                 .Where(name => (name.FullName.Contains("Queries") || name.FullName.Contains("Commands"))))
        {
            services.AddMediatR(assembly);
        }
        services.AddMediatR(typeof(Startup));
        services.AddScoped<IMediator, Mediator>();
    }   
}

当我们在进程中调用 ProcessXyz 方法时,该值在 IProcessHandler 中可用。这样做是为了测试我们是否能够从 KeyVault 检索值。

public class ProcessHandler : IProcessHandler
{
    private readonly IConfiguration _configuration;

    public ProcessHandler(IConfiguration configuration)
    {
        _configuration = configuration;
    }

    public async Task<ClassA> ProcessXyz()
    {
        var KeyVaultValue = _configuration["AppSettings:Key"]; //This works
    }   
}

请注意:出于安全问题,我刚刚添加了所需的代码并替换了实际名称。

提前致谢

最佳答案

在启动构造函数中,您将创建一个新的配置生成器,该配置生成器具有一组有限的源并且缺少 Azure Key Vault 提供程序。因此,您可以注入(inject) DI 容器中随时可用的配置生成器,而不是创建新的配置生成器。

所以用这个改变启动构造函数。

public Startup(IWebHostEnvironment env, IConfiguration configuration)
{
    Configuration = configuration;
    ContentRootPath = env.ContentRootPath;
}

然后,在 Program 类中准备的配置将用于将其注入(inject)到启动设置中,从而获取已配置的所有不同默认源(包括命令行源)和额外添加的源。

关于Azure KeyVault secret 值在启动期间在 IConfiguration 中不可用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71365375/

29 4 0
文章推荐: azure - 在 azure 应用程序中允许database.windows.net范围的位置
文章推荐: Azure 数据工厂 V2 - 发送自定义电子邮件(无逻辑应用)
文章推荐: python - 如何在Python中获取从IoT Hub发送到设备的消息的(反馈)确认?
文章推荐: azure - 使用基于另一个本地创建的 for_each 本地变量时,Terraform 出现问题
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com