那些遇到过的问题

创建一个 IDataProtectionProvider asp.net core 的实例

use*_*946 7 c# asp.net-mvc asp.net-core

我正在尝试创建一个静态类和方法来加密和解密 asp.net 核心中的数据。

但问题是我必须使用 DI 在构造函数中获取“IDataProtectionProvider 提供者”,然后将其传递给方法以便使用 CreateProtector。

我不希望那样,直接想在它自己的方法中实例化 IDataProtectionProvider 提供者。

控制器代码:

private readonly IDataProtectionProvider _provider;
public addMDL(IDataProtectionProvider provider)
{
    _provider = provider;
}

public IActionResult OnGet()
{
    DataProProvider.decData(0, "ABC", _provider)
}
Run Code Online (Sandbox Code Playgroud)

静态类是:

public static class DataProProvider
{

    public static string encData(int intData, string strData, IDataProtectionProvider provider)
    {
        string str;
        IDataProtector dataProtector;
        dataProtector = provider.CreateProtector("AA");
        if (!string.IsNullOrEmpty(strData))
        {
            str = dataProtector.Protect(strData);
        }
        else
        {
            str = dataProtector.Protect(intData.ToString());
        }
        return str;
    }

    public static string decData(int intData, string strData, IDataProtectionProvider provider)
    {
        string str;
        IDataProtector dataProtector;
        dataProtector = provider.CreateProtector("A3");
        if (!string.IsNullOrEmpty(strData))
        {
            str = dataProtector.Unprotect(strData);
        }
        else
        {
            str = dataProtector.Unprotect(intData.ToString());
        }
        return str;
    }
}
Run Code Online (Sandbox Code Playgroud)

[更新]

根据建议,我已使用C# 中的 Encrypting & Decrypting a String 移至更简单的方法,请此处输入链接描述

zer*_*ius 6

您可以参考 Microsoft 关于如何将数据保护用于非 DI 解决方案的建议 ( https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/non-di-scenarios ?view=aspnetcore-2.2)。

简而言之,DataProtectionProvider.Create()为此使用静态方法:

using Microsoft.AspNetCore.DataProtection;
static class Program
{
    static void Main()
    {
        var dataProtectionProvider = DataProtectionProvider.Create("Test App");
        var protector = dataProtectionProvider.CreateProtector("Program.No-DI");
        var plainText = "ABCDEFGH";
        var protectedText = protector.Protect(plainText);
    }
}
Run Code Online (Sandbox Code Playgroud)

Ada*_*mon 4

浏览源代码似乎只能通过一些反射黑客或代码复制来实例化没有 DI 的IDataProtectionProvider

查看此代码,您可以看到为 DI 容器中的各种接口注册了哪些实现。例如, IDataProtectionProvider的实现是KeyRingBasedDataProtectionProvider。现在检查该类的源代码。它是内部的,因此您无法在声明程序集之外实例化它(没有反射)。经过更多挖掘后,发现提供程序创建了KeyRingBasedDataProtector实例,该实例也被声明为内部实例。

所有这些都表明 DataProtection API 不适合在没有 DI 容器的情况下使用。您应该重新考虑您是否真的想以这种方式使用它。

  • 还值得注意的是,数据保护 API 不适用于长期存储。来自 https://learn.microsoft.com/en-us/aspnet/core/security/data-protection/consumer-apis/limited-lifetime-payloads?view=aspnetcore-2.1 “不建议使用这些 API 来保护需要长期或无限期持久性的有效负载。“我可以承受受保护的有效负载在一个月后永久无法恢复吗?” 可以作为一个很好的经验法则;如果答案是否定的,那么开发人员应该考虑替代 API。” 对于OP来说这可能不是问题,但值得注意。 (5认同)
  • @ErikPhilips 已修复。我希望 MS 最终停止移动他们的存储库...... (2认同)

归档时间:

查看次数:

6700 次

最近记录:

4 年,9 月 前
在C#中加密和解密字符串 330
更多相关链接
相关归档
LINQ order by null column其中order是升序,null应该是last 123
Windows窗体 - 输入按键激活提交按钮? 85
c#foreach(对象中的属性)...有一种简单的方法吗? 83
C#发送一个简单的SSH命令 48
如何在现有数据库中创建ASP.Net Identity表? 20
GlobalConfiguration不包含Configure的定义 12
@ Url.Action添加"amp;" 在控制器中创建空值的参数之间? 9
如何将Bundle Config添加到Startup.cs以获取在Razor Views中使用的资源? 7
如何在asp .net core web api中获取后台服务中的主机URL? 6
无法启动服务挂载被拒绝'/ usr/local/share/dotnet/sdk/NuGetFallbackFolder\r \n'不是来自macos X的共享而且不知道对于docker 5
难疑归档
如何循环或枚举JavaScript对象? 2704
在一行中捕获多个异常(块除外) 2521
如何克隆或复制列表? 2289
什么是__init__.py? 2074
Python中的switch语句的替换? 1719
重命名pandas中的列 1601
为什么自闭脚本标签不起作用? 1284
如何刷新打印功能的输出? 1111
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
删除目录的符号链接 1063