轻松加密ASP.NET 2.0 Web程序配置信息

下面，我们通过一个简单的代码示例来说明问题：

privatevoid ProtectSection(string sectionName， string provider)
{
　Configuration config = WebConfigurationManager.
　OpenWebConfiguration(Request.ApplicationPath);
　ConfigurationSection section = config.GetSection(sectionName);
　if (section != null &&!section.SectionInformation.IsProtected)
　{
section.SectionInformation.ProtectSection(provider);
config.Save();
　}
}
private void UnProtectSection(string sectionName) {
　Configuration config =WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
　ConfigurationSection section = config.GetSectio n(sectionName);
　if (section != null && section.SectionInformation.IsProtected)
　{
section.SectionInformation.UnprotectSection();
config.Save();
　}

你可以从一个ASP.NET页面中调用这个ProtectSection(sectionName，provider)方法，其相应的参数是一个节名(如connectionStrings)和一个提供程序(如DataProtectionConfigurationProvider)，并且它打开Web.config文件，引用该节，调用SectionInformation对象的ProtectSection(provider)方法，最后保存配置变化。

另一方面，UnProtectSection(provider)方法实现解密一个特定的配置节。在此，仅需要传入要解密的节-我们不需要麻烦提供程序，因为该信息已经存储在伴随encrypted节的标记中(也即是，在上面的示例中的＜connectionStrings＞节，在被加密以后，它包含了提供程序：＜connectionStringsconfigProtectionProvider="DataProtectionConfigurationProvider"＞)。

记住，一旦该数据被加密，当从一个ASP.NET页面读取它时(也即是，从一个SqlDataSource控件或以编程方式经由ConfigurationManager.ConnectionStrings[connStringName].ConnectionString读取该连接字符串信息)，ASP.NET会自动地解密该连接字符串并且返回普通文本值。换句话说，在实现加密后，你一点不需要改变你的代码。相当酷，对不对？

从本文下载的示例ASP.NET 2.0网站中，你会发现有一个示例页面，它展示了该站点的Web.config文件，其中有一个多行TextBox，还提供了相应的Web控件按钮用于加密配置文件的各个部分。这个示例中也使用了上面已经讨论过的ProtectSection()和UnProtectSection()方法。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!