ASP.NET machinekey在代码中设置键
本文关键字:设置 代码 NET machinekey ASP | 更新日期: 2023-09-27 18:29:00
我想在运行时动态调整代码中的机器键,用于IIS托管的ASP.NET MVC 4网站。
机器密钥、加密和验证密钥以及要使用的算法都存储在数据库中。我不想从web.config文件中读取这些值,而是想在应用程序启动期间注入这些值,并让系统使用这些值。
有没有什么方法可以在根本不需要更改web.config的情况下实现这一点(只更改内存中的配置)?
我已经尝试访问配置部分,但它被标记为只读,并且也是密封的,所以我无法覆盖IsReadOnly()。然而,对我来说,有一个setter是一个指标,表明可能有一种方法可以潜在地删除只读标志。
var configSection = (MachineKeySection)ConfigurationManager.GetSection("system.web/machineKey");
if (!configSection.IsReadOnly())
{
configSection.ValidationKey = _platformInfo.MachineKey.ValidationKey;
configSection.DecryptionKey = _platformInfo.MachineKey.EncryptionKey;
...
}
有什么办法可以做到这一点吗?我能看到的唯一选择是使用像AppHarbor这样的自定义方法,但如果可能的话,我宁愿坚持使用内置方法。
如果有人问我为什么要这么做,原因是,这适用于在一个网络农场中运行的大量相同的网站。因此,必须具有非自动生成的密钥(在每个服务器上必须相同)。此外,每个网站都应该是孤立的,不应该共享相同的密钥。由于所有网站的物理表示都是相同的,因此它们共享相同的物理位置。这就是web.config文件不能包含特定于应用程序的设置的原因。
编辑:至少,如果这根本不可能的话,确认一下会很有帮助。如上所述,可以使用自定义身份验证和加密方法,从而避免完全使用机器密钥设置。谢谢
这很难看,但我可以使用反射从配置部分临时删除只读位,设置密钥,然后恢复它:
var getter = typeof(MachineKeySection).GetMethod("GetApplicationConfig", BindingFlags.Static | BindingFlags.NonPublic);
var config = (MachineKeySection)getter.Invoke(null, Array.Empty<object>());
var readOnlyField = typeof(ConfigurationElement).GetField("_bReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
readOnlyField.SetValue(config, false);
config.DecryptionKey = myKeys.EncryptionKey;
config.ValidationKey = myKeys.ValidationKey;
readOnlyField.SetValue(config, true);
一旦web应用程序启动,就无法通过编程方式设置它。然而,实现你的目标仍然是可能的。
如果每个应用程序都在其自己的应用程序池中运行,并且每个应用程序池都有自己的标识,请检查applicationHost.config中的CLRConfigFile开关。您可以使用此每个应用程序池来注入新级别的配置。看见http://weblogs.asp.net/owscott/archive/2011/12/01/setting-an-aspnet-config-file-per-application-pool.aspx以获取如何使用它的示例。您可以设置一个显式且唯一的<system.web/machineKey>元素。
这与Azure网站、GoDaddy和其他需要在每个应用程序的基础上设置默认显式机器密钥的主机所使用的机制相同。请记住为将要访问的应用程序池适当地ACL每个target.config文件。
在运行代码内部,可能不是。
但是,在另一个像控制台这样的应用程序中,我使用以下代码解决了问题:
private static void ChangeWebConfig(string validationKey, string decryptionKey, string webConfigPath)
{
ExeConfigurationFileMap configFileMap = new ExeConfigurationFileMap();
configFileMap.ExeConfigFilename = webConfigPath;
System.Configuration.Configuration config = ConfigurationManager.OpenMappedExeConfiguration(configFileMap, ConfigurationUserLevel.None);
MachineKeySection section = (MachineKeySection)config.GetSection("system.web/machineKey");
section.ValidationKey = validationKey;
section.DecryptionKey = decryptionKey;
config.Save();
}