那些遇到过的问题

在 .NET 6 应用程序中的 Program.cs(启动)中获取 Key Vault ServiceClient

Pet*_*ter 5 c# dependency-injection asp.net-web-api azure-keyvault .net-6.0

我创建了一个实体框架 DbContext,并在程序中对其进行初始化(.NET 6 中不再需要 Startup.cs)。连接字符串取决于 Azure Key Vault 内的 SQL 密码。因此 Key Vault 和 DbContext 的注册都是在 Program.cs 中完成的。但是如何从 KeyVault 检索秘密并将其放入连接字符串中?我不想在这里手动创建 SecretClient 实例,但以某种方式注入它......

我现在有:

builder.Services.AddAzureClients(clientBuilder =>
{
    clientBuilder.AddSecretClient(new Uri(builder.Configuration.GetSection("KeyVault:VaultUri").Value))
        .WithCredential(new DefaultAzureCredential());
});
builder.Services.AddDbContext<MyContext>(options =>
{
    // How to get an instance of SecretClient here via DI? I need to call the serviceClient.GetSecret("sql-password") here to put it inside the connectionstring
    // var sqlPassword = builder.Configuration.GetSection("sql-password").Value <-- also returns null
    var sqlPassword = "get-this-password-from-key-vault";
    options.UseSqlServer(string.Format(builder.Configuration.GetConnectionString("MyConnectionString"), sqlPassword));
});
Run Code Online (Sandbox Code Playgroud)

我在几篇博客上读到,当您将 SecretClient 添加到服务时,它应该读取所​​有机密并将它们添加到 builder.Configuration 中,这意味着您应该能够像这样读取它:

var sqlPassword = builder.Configuration["sql-password"]
Run Code Online (Sandbox Code Playgroud)

或者

var sqlPassword = builder.Configuration.GetSection("sql-password").Value
Run Code Online (Sandbox Code Playgroud)

它们都返回null。所以我已经没有选择了。如果有人能解决这个简单的问题,我将非常感激。谢谢!

PS:我知道Key Vault已成功注册;当我在控制器中使用 ServiceClient 时,我可以成功检索密钥。

Hea*_*ath 7

您可以通过https://github.com/Azure/azure-sdk-for-net/blob/main/sdk/extensions/Microsoft.Extensions.Azure/README.mdSecretClient中描述的多种方式进行注册。在这种情况下,您甚至可以实例化一个,将其添加到配置生成器,然后直接使用它。或者,注册到配置生成器后,请参阅存储在以下文件中的所需配置值:SecretClientSecretClient

var builder = WebApplication.CreateBuilder(args);

var keyVaultEndpoint = new Uri(Environment.GetEnvironmentVariable("VaultUri"));
builder.Configuration.AddAzureKeyVault(keyVaultEndpoint, new DefaultAzureCredential());

// Add services to the container.
builder.Services.AddDbContext<MyContext>(options =>
{
    var sqlPassword = builder.Configuration["secret-password"];
    options.UseSqlite(string.Format(builder.Configuration.GetConnectionString("MyConnectionString"), sqlPassword));
});
Run Code Online (Sandbox Code Playgroud)

在这种情况下,在 Key Vault 中,只需添加一个名为“secret-password”的机密。

  • 对于现在发现“Microsoft.Extensions.Configuration.AzureKeyVault”现已从 2022 年第二季度起弃用的任何人,替代品现在是“Azure.Extensions.AspNetCore.Configuration.Secrets” (4认同)

归档时间:

查看次数:

12978 次

最近记录:

3 年,7 月 前
相关归档
如何在C#中获取月份名称? 87
使用C#,如何找出锁定文件的进程? 60
使用FileReader.readAsDataUrl将图像上传到Web Api服务 13
AutoFac Injection into属性 9
使用Azure上的Web API缓存GET请求 4
在Dapper中处理Oracle数据库连接 3
如何在WebAPI控制器中使用DTO? 3
通过传递简单和复杂的参数来调用 web api 3
在注入Router Angularjs 2之前引导至少一个组件 1
WPF 中的注入和无参数构造函数 0
难疑归档
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
显示两个修订版之间已更改的文件 2041
何时在JavaScript中使用双引号或单引号? 1903
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
动态创建元素的事件绑定? 1677
Java是否支持默认参数值? 1569
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
Git:如何在项目提交历史中找到已删除的文件? 1183
如何重置MySQL中的AUTO_INCREMENT? 1174
有哪些常用的命名git分支实例的例子? 1034