注意:此问题现已解决 - 请参阅下面我的更新 3 了解解决方案。
我有一个需要连接到 SQL Server 数据库的 ASP.NET Core 2 Web 应用程序。根据下面的更新 2,我正在使用 IIS 调试应用程序。
我正在我的 Program 类中加载配置(因为我需要它来设置日志记录),如下所示:
public static IConfiguration Configuration => new ConfigurationBuilder()
.SetBasePath(Directory.GetCurrentDirectory())
.AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
.AddJsonFile($"appsettings.{EnvName ?? "Production"}.json", optional: true)
.AddUserSecrets<Startup>(false)
.Build();
我的 BuildWebHost 方法如下所示:
public static IWebHost BuildWebHost(string[] args)
{
return WebHost.CreateDefaultBuilder(args)
.UseStartup<Startup>()
.UseConfiguration(Configuration)
.UseSerilog()
.Build();
}
我的 appSettings.json 文件有这个部分:
{
"ConnectionStrings": {
"DefaultConnection": "*****" // secret
}
}
我使用 Visual Studio 中的上下文菜单向项目添加了一个用户 secret 文件,复制了上面的部分,但使用了真实的连接字符串。
一切就绪后,我的代码会抛出有关连接字符串格式的异常。但是,如果我用真实的连接字符串替换主 appSettings.json 文件中的“*****”,应用程序可以正常工作。所以我假设它没有加载我的用户 secret 。
现在,我认为如果无法加载用户 secret ,使用传递参数 false 的 AddUserSecrets 重载会导致代码中断。但它并没有在这里破裂。我不确定我还能做什么。什么会导致 ASP.NET Core 无法加载用户 secret ?
更新 1
调试时,我可以在配置属性中看到它具有我期望的 3 个提供程序:appsettings.json、appsettings.Development.json 和 secrets.json。但是, secret 提供程序的文件根目录是我的调试路径,而不是我的 secret 文件的位置,即 C:\Users[用户名]\AppData\Roaming\Microsoft\UserSecrets...
更新 2
我意识到 Web 项目的调试设置指向 IIS 站点,该站点使用在 ApplicationPoolIdentity 用户下运行的应用程序池。这是否意味着用户 secret 需要位于 C:\Users[app-pool-user]\AppData\Roaming\Microsoft\UserSecrets 而不是我自己的用户帐户?我试过将 GUID 命名的 secrets.json 文件夹复制到这个位置,但这没有帮助。但是,我尝试更改为在 IIS Express 下运行,这次加载了用户 secret 。但出于各种原因,我需要能够在特定域名下调试此应用程序,那么我如何才能让我的用户 secret 加载到我的 IIS 上下文中?我曾尝试更改应用程序池以使用我的主要 Windows 用户而不是 AppPoolIdentity,但这没有帮助。
更新 3:已解决
嗯,我今天学到了一些东西!最终是 the answer here这解决了我的问题,但不是以我预期的方式。我从最初的问题——用户 secret 的加载——继续前进,因为我意识到通过在 IIS 上托管,我实际上是在处理部署而不是临时调试 session 。因此,我将我的用户 secret 移至环境变量(例如,在我的连接字符串示例中,添加系统环境变量 ConnectionStrings:DefaultConnection)并将 AddEnvironmentVariables() 添加到我的配置设置.但我仍然发现,出于某种原因,这些没有被加载到我的配置中。最后我发现感谢this SO post IIS 有一个地方可以添加本地环境变量,隐藏在一个叫做配置编辑器的东西深处。在此处添加我的变量解决了问题,这意味着我现在可以在 IIS 中本地托管和调试,同时保证我的 secret 安全。
最佳答案
我发现在IIS下运行时,secrets.json应该在站点的Physical Path中。
关于c# - 调试 IIS 网站时,ASP.NET Core 2 Web 应用程序未加载用户 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49597408/