使用 DataProtectionConfigurationProvider 的 Web 配置加密在生产环境中不起作用

Web config encryption using DataProtectionConfigurationProvider is not working on Production

提问人:Jayakrishnan 提问时间:3/2/2017 更新时间:3/2/2017 访问量:720

问:

我使用DataProtectionConfigurationProvider来加密web配置的连接字符串,这在本地工作正常。

但是当我将代码上传到生产环境时,Web 配置没有被加密。

我使用了以下代码:

Configuration config =
                WebConfigurationManager.OpenWebConfiguration("/");
            // Let's work with the <connectionStrings> section
            ConfigurationSection connectionStrings = config.GetSection("connectionStrings");
            if (connectionStrings != null)
            {

                // Only encrypt the section if it is not already protected
                if (!connectionStrings.SectionInformation.IsProtected)
                {
                  // Encrypt the <connectionStrings> section using the 
                    // DataProtectionConfigurationProvider provider
                    connectionStrings.SectionInformation.ProtectSection(
                        "DataProtectionConfigurationProvider");
                    config.Save();
                }
            }

我通过放置日志来跟踪代码,发现 !connectionStrings.SectionInformation.IsProtected 条件不起作用。

任何帮助都是可观的!

asp.net 加密 IIS-8 WebConfigurationManager Web-Config-Encryption

评论

答:

0赞 Jayakrishnan 3/2/2017 #1

问题是由于 WebConfigurationManager.OpenWebConfiguration(“/”) 中的“/”路径造成的。我的应用程序托管在虚拟目录中。

使用以下代码解决了该问题:

  Configuration config = WebConfigurationManager.OpenWebConfiguration("~");

上一个:加密的配置部分加上 BCL。建

下一个:RSA 加密的 Web 配置在 IIS Express 中有效,但在本地 IIS 中无效