将 asp.net MachineKey 迁移到 asp.net Core 数据保护

【问题标题】:Migrating asp.net MachineKey to asp.net Core Data Protection将 asp.net MachineKey 迁移到 asp.net Core 数据保护
【发布时间】:2022-01-24 10:34:10
【问题描述】:

我有一个使用 asp.net 4.8 构建的旧库,它使用 MachineKey 功能在将敏感数据保存到数据库之前对其进行保护。

我希望从头开始将整个解决方案升级到 .net 6(如重写所有现有源代码并使用可重用的任何内容)但希望继续使用相同的数据库。

此数据库的字段数据受 .net 4.8 的 MachineKey 保护。

有什么办法吗

  1. 实施解决方案以使用新的数据保护 API 使用现有 MachineKey 密钥进行加密和解密 - 即不使用 AspNetTicketBridge

  1. 更新数据库中的所有现有数据以使用数据保护 API 创建的新加密值?

理想情况下希望采用方法 2,但找不到与此相关的任何内容。 - 或者即使可以使用 SQL 脚本来更新初始数据,然后继续使用新的数据保护 API 来加密数据?

【问题讨论】:

    标签: c# asp.net asp.net-mvc asp.net-core


    【解决方案1】:

    我知道你想在 .net 核心中使用像 MachineKey.UnProtect 这样的函数。而Data Protection 函数在.netframework 和.netcore 之间是不同的。所以如果你想在.net core中使用它,你需要在.net framework中分析源码。

    好消息是我为你找到了一个好的仓库。感谢 dmarlow 的努力。

    回购地址:Decrypts MachineKey protected AuthenticationTicket objects created by ASP.NET to be used in ASP.NET Core.

    相关帖子 Using machine keys for IDataProtector - ASP.NET CORE

    【讨论】:

    • 感谢 Jason 的回答,正如我在问题中提到的那样,我不想使用 AspNetTicketBridge,这是您发送的第一个链接。我目前已经将该库用于临时过渡项目,但想摆脱任何“旧”的 .net 技术,并充分利用 .net core (6)。你以前做过类似的事情吗?过去一个月我一直在寻找,但找不到将现有加密解决方案迁移到新方法的好答案。或者也许我看到了他们,但没有正确理解这个过程?
    猜你喜欢
    • 2020-09-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-10-25
    • 1970-01-01
    • 2021-05-03
    • 2017-03-28
    • 2021-10-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode