什么是Microsoft.AspNetCore.DataProtection.KeyManagement.XmlKeyManager核心日志消息: ASP.NET

Question

我在每个应用程序启动时都有这个。

有人知道这是从哪里来的吗？

信息: Microsoft.AspNetCore.DataProtection.KeyManagement.XmlKeyManager用户配置文件是可用的。使用‘/Users/thomas/..aspnet/DataProtection’作为密钥存储库；密钥在rest时不会被加密。

// run the web host
var PathToContentRoot = Directory.GetCurrentDirectory();
var Host = WebHost.CreateDefaultBuilder()
    .UseKestrel()
    .UseContentRoot(PathToContentRoot)
    .UseStartup<WebStartup>()
    .UseNLog()
    .Build();

我没有任何关于‘数据保护’，‘密钥’等，我也不想要任何形式的安全功能。

ConfigureServices部分中的代码是：

        // find all controllers
        var Controllers =
            from a in AppDomain.CurrentDomain.GetAssemblies().AsParallel()
            from t in a.GetTypes()
            let attributes = t.GetCustomAttributes(typeof(ControllerAttribute), true)
            where attributes?.Length > 0
            select new { Type = t };

        var ControllersList = Controllers.ToList();
        Logging.Info($"Found {ControllersList.Count} controllers");

        // register them
        foreach (var Controller in ControllersList)
        {
            Logging.Info($"[Controller] Registering {Controller.Type.Name}");
            Services
                .AddMvc()
                .AddJsonOptions(Options => Options.SerializerSettings.ContractResolver = new DefaultContractResolver())
                .AddApplicationPart(Controller.Type.Assembly);
        }

        // add signalR
        Services.AddSignalR();

这样做是为了允许使用来自外部程序集的控制器。

Answer 1

根据您使用的ASP.NET特性，可以设置核心数据保护中间件并将其添加到依赖注入容器中。

这提供了一种存储敏感数据的机制。根据您在此敏感数据中运行的环境将存储在不同的位置。在您的示例中，您将得到这样的消息:它存储在用户配置文件(系统中的一个文件夹)和纯文本中(我假设是因为您在Linux上运行，因为它们在Windows上默认情况下会被加密)。这个文章很好地描述了存储敏感数据的默认位置。

在您的情况下，我怀疑是SignalR的使用导致了核心数据保护中间件的添加。添加它的另一个常见原因是调用

IServiceCollection.AddAuthentication