那些遇到过的问题

是否可以禁用 ASP.NET Core 中的数据保护加密?

dxh*_*dxh 7 c# asp.net-core

最初Startup.cs,我们AddDataProtection()完全省略了调用。当我们尝试部署该应用程序时,我们看到了这一点:

System.Security.Cryptography.CryptographicException: The key {...} was not found in the key ring.
   at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.UnprotectCore(Byte[] protectedData, Boolean allowOperationsOnRevokedKeys, UnprotectStatus& status)
   at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.DangerousUnprotect(Byte[] protectedData, Boolean ignoreRevocationErrors, Boolean& requiresMigration, Boolean& wasRevoked)
   at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.Unprotect(Byte[] protectedData)
   at Microsoft.AspNetCore.Session.CookieProtection.Unprotect(IDataProtector protector, String protectedText, ILogger logger)
warn: Microsoft.AspNetCore.Session.SessionMiddleware[7]
      Error unprotecting the session cookie.
Run Code Online (Sandbox Code Playgroud)

当我添加到 时services.AddData.AddDataProtection().SetApplicationName("MyAppName");ConfigureServices()我们现在在部署后看到

System.Exception: An error was encountered while handling the remote login. ---> System.Exception: Correlation failed.
   --- End of inner exception stack trace ---
   at Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler`1.HandleRequestAsync()
   at Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context)
   at Microsoft.AspNetCore.Session.SessionMiddleware.Invoke(HttpContext context)
   at Microsoft.AspNetCore.Session.SessionMiddleware.Invoke(HttpContext context)
   at Microsoft.AspNetCore.StaticFiles.StaticFileMiddleware.Invoke(HttpContext context)
   at Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.Invoke(HttpContext context)
warn: Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectHandler[15]
      '.AspNetCore.Correlation.OpenIdConnect.{SomeWeirdString}' cookie not found.
Run Code Online (Sandbox Code Playgroud)

我在谷歌上搜索了很多,似乎解决这个问题的“正确”方法是将加密密钥与.PersistKeysToFileSystem(). 有替代方案吗?例如完全禁用加密/数据保护?

对于一些背景,这个应用程序是我们从 ASP.NET 迁移到 ASP.NET Core 的最后阶段的应用程序,之前我们将会话状态存储在 Redis 中,没有加密。

Hen*_*ema 1

数据保护堆栈是必需的,用于保护 cookie、会话状态、临时数据等中的数据。数据保护在某处保留密钥以加密和解密数据。有多个选项可以保留密钥 - 默认情况下,使用文件系统或注册表。当托管在 IIS 或 Azure 中的本地服务器上时,它通常可以正常工作。对于其他部署选项,尤其是使用容器,您通常必须执行一些配置。例如,容器通常具有临时存储,因此在部署新的容器实例后加密密钥会丢失。

正如您提到的 Redis,我建议您研究一下 Redis 密钥存储提供程序:https://learn.microsoft.com/en-us/aspnet/core/security/data-protection/implementation/key-storage-providers ?view= aspnetcore-2.2&tabs=visual-studio#redis

以下文档资源也值得一读:

  • 我不使用任何这些功能,宁愿在启动时恢复我的 3s。 (9认同)

归档时间:

查看次数:

7519 次

最近记录:

5 年,2 月 前
相关归档
如何将JSON转换为XML或XML转换为JSON? 270
在同一个项目中混合使用C#和VB 139
为什么要使用C#类System.Random而不是System.Security.Cryptography.RandomNumberGenerator? 77
ASP.NET标识更改密码 49
Visual Studio 2019“无法连接到 Web 服务器‘IIS Express’” 39
如何使用EF Core 2.1.0和代理进行延迟加载 14
.Net Core2 EF MySQL在将外键列更改为可空时有问题 6
为什么我需要设置一个 DefaultForbidScheme 6
ASP.NET Core默认路由无效 4
是否可以从.net核心查询表存储? 3
难疑归档
如何正确克隆JavaScript对象? 2922
如何列出提交中的所有文件? 2619
如何在JavaScript中检查"undefined"? 2294
何时在CSS中使用margin和padding 2277
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
迭代对象属性 1904
如何在JavaScript中将数字格式化为美元货币字符串? 1711
PHP中的startsWith()和endsWith()函数 1409
有条件地申请课程的最佳方式是什么? 1172
如何测量函数执行所花费的时间 1057