Azure KeyVault secret 值在启动期间在 IConfiguration 中不可用-6ren

Azure KeyVault secret 值在启动期间在 IConfiguration 中不可用

转载作者：行者123 更新时间：2023-12-02 23:56:33

28

4

出于某种原因，我们无法在启动时从 Azure KeyVault 检索 secret 值。虽然 secret 似乎可以通过 IConfiguration 接口(interface)在过程中使用的方法中获得。我猜我们在某个地方做错了，或者可能是来自 Azure 的数据仅在服务初始化完成后可用。

我们正在使用 .net core 3.1 Web api 和 Azure Key Vault 托管身份。

这是与之相关的代码。如果您发现任何奇怪的情况，请告诉我。

我们拥有的 KeyVault secret 名称:MyApp-AppSettings--Key

在Program.cs中

public class Program
{
        public static void Main(string[] args)
        {
            CreateHostBuilder(args).Build().Run();
        }

        public static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
                .ConfigureAppConfiguration((context, config) =>
                {
                    var configurationRoot = ConfigurationBuilder.Build();
                    var keyVaultUrl = configurationRoot["KeyVaultUrl"];

                    config.AddAzureKeyVault(new Uri(keyVaultUrl), new DefaultAzureCredential(), new PrefixKeyVaultSecretManager("myApp"));
                })
                .ConfigureWebHostDefaults(webBuilder =>
                {
                    webBuilder.UseStartup<Startup>();
                });
    }
}

我们的启动文件如下所示。

public class Startup
{
    public Startup(IWebHostEnvironment env)
    {
        var builder = new ConfigurationBuilder()
            .SetBasePath(env.ContentRootPath)
            .AddJsonFile("appsettings.json", optional: true, reloadOnChange: true)
            .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true)
            .AddEnvironmentVariables();
        Configuration = builder.Build();
        ContentRootPath = env.ContentRootPath;
    }

    public IConfiguration Configuration { get; }
    public string ContentRootPath { get; set; }

    public void ConfigureServices(IServiceCollection services)
    {

        services.AddHsts(options =>
        {
            options.Preload = true;
            options.IncludeSubDomains = true;
            options.MaxAge = TimeSpan.FromDays(365);
        });

        **var conf = Configuration.GetSection("AppSettings").Get<Config>();**

        **services.Configure<Config>(Configuration.GetSection("AppSettings"));**

        **services.AddSingleton<IAppSettings>(c => conf);**

        services.RegisterStorage(new StorageConfiguration
        {
            ConnectionString = "ConnectionString",
            Key = Convert.FromBase64String(**conf.Key**) // conf.Key is "". Does not work
        });

        services.AddScoped<IProcessHandler, ProcessHandler>();
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        app.UseHsts();
        app.UseHttpsRedirection();
        app.UseHttpStatusCodeExceptionMiddleware();

        app.UseHttpsRedirection();

        app.UseRouting();

        app.UseAuthentication();

        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
    }

    private static void LoadMediatorHandlers(IServiceCollection services)
    {
        foreach (var assembly in Assembly
                                 .GetEntryAssembly()
                                 .GetReferencedAssemblies()
                                 .Select(Assembly.Load)
                                 .Where(name => (name.FullName.Contains("Queries") || name.FullName.Contains("Commands"))))
        {
            services.AddMediatR(assembly);
        }
        services.AddMediatR(typeof(Startup));
        services.AddScoped<IMediator, Mediator>();
    }   
}

当我们在进程中调用 ProcessXyz 方法时，该值在 IProcessHandler 中可用。这样做是为了测试我们是否能够从 KeyVault 检索值。

public class ProcessHandler : IProcessHandler
{
    private readonly IConfiguration _configuration;

    public ProcessHandler(IConfiguration configuration)
    {
        _configuration = configuration;
    }

    public async Task<ClassA> ProcessXyz()
    {
        var KeyVaultValue = _configuration["AppSettings:Key"]; //This works
    }   
}

请注意:出于安全问题，我刚刚添加了所需的代码并替换了实际名称。

提前致谢

最佳答案

在启动构造函数中，您将创建一个新的配置生成器，该配置生成器具有一组有限的源并且缺少 Azure Key Vault 提供程序。因此，您可以注入(inject) DI 容器中随时可用的配置生成器，而不是创建新的配置生成器。

所以用这个改变启动构造函数。

public Startup(IWebHostEnvironment env, IConfiguration configuration)
{
    Configuration = configuration;
    ContentRootPath = env.ContentRootPath;
}

然后，在 Program 类中准备的配置将用于将其注入(inject)到启动设置中，从而获取已配置的所有不同默认源(包括命令行源)和额外添加的源。

关于Azure KeyVault secret 值在启动期间在 IConfiguration 中不可用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/71365375/

28

4

0

文章推荐： azure - 在 azure 应用程序中允许database.windows.net范围的位置

文章推荐： Azure 数据工厂 V2 - 发送自定义电子邮件(无逻辑应用)

out-of-memory - 启动 minishift 或占用大量内存时，启动 OpenShift 集群永远不会结束
每当我运行命令以将 Virtualbox 驱动程序启动 Minishift 到操作系统主机时，它都需要一段疯狂的时间，而且它永远不会结束。有时我什至收到有关达到存储限制的错误消息。不知道是不是描述h
node.js - 使用 docker 启动 npm 启动？
您好，我正在使用 npm 运行一个基本的 React 项目，我正尝试在 docker 容器中启动它。但是我实际上无法让项目运行。我的 dockerfile 看起来像这样: FROM node:7.8.
linux - 无法从 SSH 启动 MonoGame，但可以从 GUI 启动
所以我想从我的 SSH 终端开始游戏。这真的很奇怪，当我直接从 Linux GUI 执行此操作时，它可以工作。但是当我使用 SSH 客户端进行远程连接时，它就崩溃了。似乎与我的显示驱动程序有关。 U
android - 从 WallpaperService 启动 Intent 或向 WallpaperService 启动 Intent
我有一个显示图像的动态壁纸。我在 Activity 中更改了该图像。然后我需要通知动态壁纸，以便它知道重新加载资源。 Intent 似乎是完美、简单的解决方案: Intent intent = new
java - 可以从 Eclipse (STS) 启动 Spring Boot，但不能从 CLI 启动
我有一个似乎无法解决的问题。我在 Boot Dashboard 中使用 STS 3.9.2 从 Eclipse (Oxygen) 启动 Spring Boot 应用程序没有任何问题: 但是，当我尝试从
python - 在 CMD "python"启动 Python 3.3， "py"启动 Python 2.7，我该如何更改？
全新的 Python，在我开始摆弄东西之前先设置和安装东西。我的理解是 Python 2.7 和 Python 3.3 之间存在一些显着差异/不兼容，尽管这两个版本都得到了很好的使用，所以我认为最好安
jQuery 启动
在使用了很长时间的 jQuery 之后，我有一个问题，我正在使用 jQuery 模式(样式)编写一个简单的代码， (function(window, undefined) { var jQu
Spring 启动@Configurable
我正在尝试在 spring boot 应用程序下的非 spring 托管类中配置 Autowired。我在 tomcat 服务器下部署的 Web 应用程序下成功运行了这个。但是当我想在 spring
haskell - 启动 xmonad
我对 xmonad 完全陌生，但我想开始使用它来提高我的工作效率。这是我一直在使用的指南(我使用的是 Apple OS X Snow Leopard) http://xmonad.org/tour.
Spring 启动-管理交易和多个数据源
我试图将Spring Boot指南中的Managing Transactions示例扩展到两个数据源，但是@Transaction注释似乎仅对其中一个数据源有效。在“Application.java
Conemu 启动，任务打开多个选项卡
conEmu 有没有办法默认打开多个不同的选项卡？我看到这个页面解释了如何使用 splits , 我意识到我可以按 Ctrl + T, 1, Enter，但我希望有一种方法可以自动执行此操作! "%
jquery - SignalR - 启动
我正在寻找快速而肮脏的答案。我当时脑子一片空白，盯着屏幕看了 12 个小时以上，我想我中枪了。我想做一个简单的 SignalR 应用程序作为教程。我找到了这个example ，但我不断收到票证未定义
powershell - 启动/停止特定订阅下的所有虚拟机
我正在使用 Azure Powershell cmdlet 来启动/停止 VM。 Start-AzureVM [-ServiceName] [-Name] [ ] Stop-AzureVM [-S
iis - 启动/停止iis和mssql的powershell脚本代码
我想使用Powershell脚本代码启动/停止iis和mssql 意味着当我运行ps脚本时，我想启动/停止iis和mssql 我在网上搜索了它，发现了一些代码，但按照我的要求无法正常工作码: $ii
liferay - 启动 liferay
我在 liferay 工作。我们在我们的项目中使用一个模块来创建 liferay 主题。我使用命令 ant -Ddeploy.war=true 将它部署在服务器中。 war 文件在 liferay 部
ipython - 启动 IPython
我想在已安装 Python 2.7 的 Windows XP 计算机上运行 IPython(版本 0.12)。我通过 Windows 二进制安装程序安装，但安装后 IPython 没有显示在菜单中，
docker - 启动+卷挂载后在docker容器内自动运行命令
我从创建了自己的简单图片。 FROM python:2.7.11 RUN mkdir /extra/later/ \ && mkdir /yyy 现在，我可以执行以下步骤: docker run
javascript - 启动/停止脚本以刷新页面
$(document).ready(function () { setTimeout(function() { window.location.reload(); }, 2000); // 2
javascript - OpenWeatherMap 启动
我刚刚创建了一个帐户 OpenWeatherMap 我想通过城市 ID API 调用获取当前位置的天气: http://api.openweathermap.org/data/2.5/weather?
ios - 启动 Storyboard中的图像未更新
我注意到，如果我更改 xcasset 中的图像，启动 Storyboard不会更新。例如，假设您的启动 Storyboard中有一个 UIImage View ，其中包含一个名为“logo”的蓝色图

首页

博学

6Ren·AI

商城

Azure KeyVault secret 值在启动期间在 IConfiguration 中不可用