Chuyển đến nội dung chính

ASP.NET Core User Secrets và Secret Manager Tool

Khi bạn phát triển website sử dụng ASP.NET Core, bạn thường lưu connection string, api key, password, và một vài thông tin nhạy cảm khác. Việc bạn đưa thông tin nhạy cảm lên Github, Gitlab, ... sẽ gây ra nhiều vẫn đề.

Để giải quyết vấn đề đó, Microsoft đã đưa ra công cụ User Secrets (hoặc Secret Manager) để lưu trữ sensitive data vào tập tin secrets.json.

Cài đặt

Giả sử appsettings.json có nội dung như sau: 
{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "DefaultConnection": "Server=myServerAddress;Database=myDataBase;User Id=sa;Password=NoPassword;TrustServerCertificate=True;MultipleActiveResultSets=False;Connection Timeout=30;"
  }
}

Để ghi đè ConnectionStrings:localhost trên từng máy cá nhân, các bạn sẽ phải thêm user-secret có cùng tên.

Có 2 cách để tạo file secret.json

  • Nhấp phải vào folder chứa project ASP.NEt, nhấp chọn Terminal. Trong Terminal, bạn gõ 
    dotnet user-secrets init
  • Nhấp chuột phải vào dự án của bạn và chọn Manage User Secrets trong menu.

File secrets.json sẽ được lưu vào đường dẫn C:\Users\<username>\AppData\Roaming\Microsoft\UserSecrets\<id> với <username là tên đăng nhập, id là random-guid

Trên Linux, file sẽ được lưu theo đường dẫn: ~/.microsoft/usersecrets/{guid}/secrets.json

Sử dụng

Thêm giá trị

Để thêm giá trị vào file secrets.json, bạn gõ theo cú pháp: 
dotnet user-secrets set key value
Giả sử bạn muốn thay thế DefaultConnection bằng giá trị khác, trong Terminal, bạn gõ: 
dotnet user-secrets set "ConnectionStrings:DefaultConnection" "Server=.;Initial Catalog=TestMyDb;Persist Security Info=False;User Id=sa;Password=WhoKnowsThePassword;TrustServerCertificate=True;MultipleActiveResultSets=False;Connection Timeout=30;"

Xoá tất cả các key đã tồn tại

dotnet user-secrets clear

Liệt kê tất cả các key đã tồn tại

dotnet user-secrets list

Xoá một key cụ thể

dotnet user-secrets remove <key>

Hiển thị thông tin khác

dotnet user-secrets --help>

Chúc các bạn thành công.

Nhatkyhoctap's blog

Labels:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

[ASP.NET MVC] Authentication và Authorize

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.
Đăng nhận xét
Read more »

ASP.NET MVC: Cơ bản về Validation

Validation (chứng thực) là một tính năng quan trọng trong ASP.NET MVC và được phát triển trong một thời gian dài. Validation vắng mặt trong phiên bản đầu tiên của asp.net mvc và thật khó để tích hợp 1 framework validation của một bên thứ 3 vì không có khả năng mở rộng. ASP.NET MVC2 đã hỗ trợ framework validation do Microsoft phát triển, tên là Data Annotations. Và trong phiên bản 3, framework validation đã hỗ trợ tốt hơn việc xác thực phía máy khách, và đây là một xu hướng của việc phát triển ứng dụng web ngày nay.
4 nhận xét
Read more »

Tổng hợp một số kiến thức lập trình về Amibroker

Giới thiệu về Amibroker Amibroker theo developer Tomasz Janeczko được xây dựng dựa trên ngôn ngữ C. Vì vậy bộ code Amibroker Formula Language sử dụng có syntax khá tương đồng với C, ví dụ như câu lệnh #include để import hay cách gói các object, hàm trong các block {} và kết thúc câu lệnh bằng dấu “;”. AFL trong Amibroker là ngôn ngữ xử lý mảng (an array processing language). Nó hoạt động dựa trên các mảng (các dòng/vector) số liệu, khá giống với cách hoạt động của spreadsheet trên excel.
11 nhận xét
Read more »