Khi bạn phát triển website sử dụng ASP.NET Core, bạn thường lưu connection string, api key, password, và một vài thông tin nhạy cảm khác. Việc bạn đưa thông tin nhạy cảm lên Github, Gitlab, ... sẽ gây ra nhiều vẫn đề.
Để giải quyết vấn đề đó, Microsoft đã đưa ra công cụ User Secrets (hoặc Secret Manager) để lưu trữ sensitive data vào tập tin secrets.json.
Cài đặt
Giả sử appsettings.json có nội dung như sau:{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*",
"ConnectionStrings": {
"DefaultConnection": "Server=myServerAddress;Database=myDataBase;User Id=sa;Password=NoPassword;TrustServerCertificate=True;MultipleActiveResultSets=False;Connection Timeout=30;"
}
}
Để ghi đè ConnectionStrings:localhost trên từng máy cá nhân, các bạn sẽ phải thêm user-secret có cùng tên.
Có 2 cách để tạo file secret.json
- Nhấp phải vào folder chứa project ASP.NEt, nhấp chọn Terminal. Trong Terminal, bạn gõ
dotnet user-secrets init
- Nhấp chuột phải vào dự án của bạn và chọn Manage User Secrets trong menu.
File secrets.json sẽ được lưu vào đường dẫn C:\Users\<username>\AppData\Roaming\Microsoft\UserSecrets\<id> với <username là tên đăng nhập, id là random-guid
Trên Linux, file sẽ được lưu theo đường dẫn: ~/.microsoft/usersecrets/{guid}/secrets.jsonSử dụng
Thêm giá trị
Để thêm giá trị vào file secrets.json, bạn gõ theo cú pháp:dotnet user-secrets set key value
Giả sử bạn muốn thay thế DefaultConnection bằng giá trị khác, trong Terminal, bạn gõ:
dotnet user-secrets set "ConnectionStrings:DefaultConnection" "Server=.;Initial Catalog=TestMyDb;Persist Security Info=False;User Id=sa;Password=WhoKnowsThePassword;TrustServerCertificate=True;MultipleActiveResultSets=False;Connection Timeout=30;"
Xoá tất cả các key đã tồn tại
dotnet user-secrets clear
Liệt kê tất cả các key đã tồn tại
dotnet user-secrets list
Xoá một key cụ thể
dotnet user-secrets remove <key>
Hiển thị thông tin khác
dotnet user-secrets --help>
Chúc các bạn thành công.
Nhatkyhoctap's blog
Nhận xét
Đăng nhận xét