首页 > 代码库 > C# 对 App.config的appSettings节点数据进行加密
C# 对 App.config的appSettings节点数据进行加密
.NET平台下的Winform和Asp.net的配置文件默认都是明文保存的,本文使用的是.Net自身如何加密配置文件,不包含自定义的加密规则
但.Net是提供了直接对配置文件加密的功能的,使用.Net加密的配置节在读取时不需要手动解密.Net会自行解密并返回解密后的数据
加密后的数据会保存到一个单独的配置节点里(不管加密的节点下有多少子项,加密后的数据都在CipherValue 里)
.Net是按照节点来进行加密的,所以如果给像appSettings这样的节点加密
那么该节点下面的所有数据都会加密(单独的Key进行加密可以自己Code实现,不太清楚.Net本身是否能只加密节点下某N个Key)
加密后的数据及节点:
<EncryptedData> <CipherData> <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAABbLHX[...]</CipherValue> </CipherData> </EncryptedData>
using System;using System.Configuration;using System.Collections.Generic;namespace HTL{ static class Program{ /// <summary> /// 健值集合,用于保存数据到配置文件 /// </summary> static Dictionary<string, string> key_value = http://www.mamicode.com/new Dictionary<string, string>(); [STAThread] public static void Main(string[] args) { key_value.Add("encrypt","加密"); key_value.Add("test","测试"); //加密AppSettings节点 AddConfig(key_value,true); try { Console.WriteLine("加密‘test‘的数据:"+System.Configuration.ConfigurationManager.AppSettings["test"]); } catch(Exception e) { Console.Write("读取AppSettings节点数据失败.错误信息:\r\n"+e.Message ); } //不加密AppSettings节点,如果不加密在前,加密在后则会出现错误“无法识别的属性“configProtectionProvider”。请注意属性名称区分大小写。” AddConfig(key_value,false); try { Console.WriteLine("未加密‘test‘的数据:"+System.Configuration.ConfigurationManager.AppSettings["test"]); } catch(Exception e) { Console.Write("读取AppSettings节点数据失败.错误信息:\r\n"+e.Message ); } Console.ReadKey(); } /// <summary> /// 对appSettings节点添加健值 /// 如果健已经存在则更改值 /// 添加后重新保存并刷新该节点 /// </summary> /// <param name="dict">添加的健值集合</param> /// <param name="isProtected">是否加密appSettings节点数据,如果为TrueappSettings节点下所有数据都会被加密</param> public static void AddConfig(System.Collections.Generic.Dictionary<string, string> dict, bool isProtected) { if (dict == null || dict.Count <= 0) return; System.Configuration.Configuration configuration =System.Configuration.ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None); #region //循环添加或更改健值 foreach (System.Collections.Generic.KeyValuePair<string, string> key_value in dict) { if (string.IsNullOrEmpty(key_value.Key)) continue; if ( configuration.AppSettings.Settings[key_value.Key]!=null) configuration.AppSettings.Settings[key_value.Key].Value = key_value.Value; else configuration.AppSettings.Settings.Add(key_value.Key, key_value.Value); }//end foreach #endregion #region//保存配置文件 try { //加密配置信息 if (isProtected && !configuration.AppSettings.SectionInformation.IsProtected) { configuration.AppSettings.SectionInformation.ForceSave = true; configuration.AppSettings.SectionInformation.ProtectSection("DataProtectionConfigurationProvider"); } configuration.Save(); } catch (Exception) { throw; } ConfigurationManager.RefreshSection("appSettings"); ConfigurationManager.RefreshSection("configuration"); } #endregion }}
AddConfig(key_value,true);//加密AppSettings节点
加密在前,不加密在后
不加密在前,加密在后出错的错误
配置文件加密参考:
http://msdn.microsoft.com/zh-CN/library/ms254494.aspx
http://msdn.microsoft.com/zh-tw/magazine/cc163614.aspx
http://blogs.ppedv.de/felixr/archive/Encrypt-App.settings
http://www.cnblogs.com/lwjun/archive/2009/07/22/1528481.html
http://weblogs.asp.net/jongalloway//encrypting-passwords-in-a-net-app-config-file
无法识别的属性 configProtectionProvider参考(都未解决):
http://www.cnblogs.com/colder/p/3274424.html
http://stackoverflow.com/questions/672157/app-config-encrypted-section-error
http://stackoverflow.com/questions/7856951/unrecognized-attribute-configprotectionprovider-after-encrypting-app-config
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。