如何在.NET Framework 4.7.1中使用Azure KeyVault覆盖Web.config的值

Question

如何在.NET Framework 4.7.1中使用Azure KeyVault覆盖Web.config的值

c#.net-4.0azure-keyvault.net-4.7.1

7

如何在ASP.NET Framework 4.7.1的WebForms应用程序中实现Microsoft的Azure KeyVault，以使用KeyVault中的值覆盖web.config中的值？我看到需要至少.NET Framework 4.7.1的最低版本才能这样做，但Microsoft提供的示例是针对.NET Core的。我的配置文件为web.config文件，而不是appsettings.json。我还有Global.asax.cs文件，而不是Startup.cs和Program.cs。

- Bmoe

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- kavyaS · Accepted Answer

在ASP.NET Framework 4.7.1 WebForms应用程序中实施Microsoft的Azure KeyVault，首先您需要创建一个Azure Key Vault。

您需要提供资源组、唯一名称和位置，然后点击“Review + Create”。
可以参考创建Azure keyvault的步骤，点击这里>>（https://learn.microsoft.com/en-us/azure/key-vault/quick-create-portal）
接下来选择“Secrets”选项卡，并添加您的应用程序设置和连接字符串，这些可以在web.config文件中访问。您可以点击“Generate/Import”按钮，并选择“Manual”作为上传选项。然后将您的应用程序设置和连接字符串配置为名称和值选项。其他选项保持默认设置。

ASP.NET中的配置构建器提供了一种通过使用不同的来源（环境变量、密钥保管库等）来修改和/或覆盖来自配置文件（在ASP.NET的情况下是Web.config）的值的方法。

连接到Azure Key Vault：

要从Visual Studio连接到Azure Key Vault，您需要右键单击项目，然后选择“添加”>“连接服务”菜单。

在选项中，选择“使用Azure Key Vault安全保护秘密”的选项。

现在，如果您尚未登录到您的帐户，请先登录，然后从列表中选择所需的密钥保管库。

然后，点击“添加”按钮将密钥保管库引用添加到您的应用程序中。这将在项目中添加对NuGet包Microsoft.Configuration.ConfigurationBuilders.Azure的引用。

同时，它还会在Web.Config文件中添加一些配置。

或者，

在解决方案资源管理器中，右键单击您的项目，然后选择管理NuGet包。在浏览选项卡中，找到并安装Microsoft.Configuration.ConfigurationBuilders.Azure。

打开您的web.config文件，并编写以下代码：

a) 使用您的密钥保管库名称，按照下面的方式添加configSections和configBuilders。

     <configSections>
        <section
            name="configBuilders"
            type="System.Configuration.ConfigurationBuildersSection, System.Configuration, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
            restartOnExternalChanges="false"
            requirePermission="false" />
     </configSections>
     <configBuilders>
        <builders>
        <add
                name="AzureKeyVault"
                vaultName="vaultname"
                type="Microsoft.Configuration.ConfigurationBuilders.AzureKeyVaultConfigBuilder, Microsoft.Configuration.ConfigurationBuilders.Azure, Version=1.0.0.0, Culture=neutral"
                vaultUri="https://vaultname.vault.azure.net" />
        </builders>
     </configBuilders>

b) 找到appSettings标签，添加一个属性configBuilders="AzureKeyVault"，并添加以下行：


    <appSettings configBuilders="AzureKeyVault">
      <add key="webpages:Version" value="3.0.0.0" />
      <add key="webpages:Enabled" value="false" />
      <add key="ClientValidationEnabled" value="true" />
      <add key="UnobtrusiveJavaScriptEnabled" value="true" />
      <add key="TextAnalyticsKey" value="from key vault" />
    </appSettings>

    <connectionStrings configBuilders="AzureKeyVault">
      <add name="DefaultConnection" connectionString="from key vault" providerName="System.Data.SqlClient" />
      <add key="StorageConnectionString" value="from key vault" />
    </connectionStrings>

c）编辑HomeController.cs中的About方法，以显示确认的值。

    public ActionResult About()
    {
        ViewBag.Message = "Key vault value = " + ConfigurationManager.AppSettings["TextAnalyticsKey"];
    }

这样，您可以在经典的ASP.NET MVC应用程序中连接和使用Azure Key Vault，如果您的应用程序运行时使用的是.NET Framework 4.7或更高版本。

以下文件可以详细解释相同的内容：

- [链接1](https://learn.microsoft.com/en-us/azure/key-vault/general/vs-key-vault-add-connected-service#added-references-for-aspnet-framework) - [链接2](https://dotnetthoughts.net/azure-key-vault-in-aspnet-mvc/) 可以帮助您在ASP.NET MVC应用程序中连接和使用Azure Key Vault。