zoukankan      html  css  js  c++  java
  • MachineKey 操作 之 获取 MachineKey

    MachineKey获取介绍

       对MachineKey进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。本次讲的是如何获取IIS自动给应用唯一生成的MachineKey和手动生成的MachineKey,下面2种方式都适合,但是有一定区别可选择使用。

      一般情况下是不允许获取MachineKey(手动生成的KEY不在此范畴,直接复制即可,本次获取的是IIS自动生成的,并且是历史项目【代码生成】,一般有由 FormsAuthentication 或者 System.Web.Security.MachineKey 等等其他相关操作类来进行获取来进行相关操作的加密,本身微软封装MachineKey时就是internal的 访问级别,不建议获取。

     尝试了很多方式,APPCMD命令获取,WMI获取,等等,最后不得不编码实现,如有其他方式,请回复赐教,本次获取只能使用反射进行操作。

    获取MachineKey 的2种方式

       方式一:

    private string ConvertToHex(byte[] binary)
        {
            return binary.Aggregate(
                new StringBuilder(),
                (acc, c) => acc.AppendFormat("{0:x2}", c),
                acc => acc.ToString());
        }
    
    
        string key = "", iv = "";
        public void GetMachineKey()
        {
        System.Web.Configuration.MachineKeySection section = (System.Web.Configuration.MachineKeySection)
            ConfigurationManager.GetSection("system.web/machineKey");
    
        System.Reflection.BindingFlags flags =
            System.Reflection.BindingFlags.Instance |
            System.Reflection.BindingFlags.NonPublic |
            System.Reflection.BindingFlags.GetProperty;
    
        Func<string, byte[]> propertyReader = name => (byte[])section
            .GetType()
            .GetProperty(name, flags)
            .GetValue(section, null);
    
        key = ConvertToHex(propertyReader("DecryptionKeyInternal"));
    
        iv = ConvertToHex(propertyReader("ValidationKeyInternal"));}

    这种方式的缺点是,只能在第一次初始化时获取,第二次进行获取的时候,全部是00000000000000000000000000的字节数组

       方式二:

    Configuration config = WebConfigurationManager.OpenWebConfiguration("/");
                MachineKeySection machineKeySection = (MachineKeySection)config.GetSection("system.web/machineKey");
    
                PropertyInfo validata = ty.GetProperty("ValidationKeyInternal", BindingFlags.NonPublic | BindingFlags.Instance | BindingFlags.GetProperty);
                PropertyInfo desc = ty.GetProperty("DecryptionKeyInternal", BindingFlags.NonPublic | BindingFlags.Instance | BindingFlags.GetProperty);   
    
                byte[] valiValue = (byte[])validata.GetValue(machineKeySection);
                byte[] descValue = (byte[])desc.GetValue(machineKeySection);
    
                string valiStr = null;
                foreach (var item in valiValue)
                {
                    valiStr += string.Format("{0:x2}", item);
                }
    
                string descStr = null;
                foreach (var item in descValue)
                {
                    descStr += string.Format("{0:x2}", item);
                }

    该方式唯一不同的就是,把获取配置的方式修改成了【WebConfigurationManager】来进行操作,这样任何页面和调用都可以获取到。

    这样,如果有旧项目需要SSO集成分布式开发,又不希望停止服务,可以直接获取到值后进行配置修改。

  • 相关阅读:
    Linux kernel 之 uart 驱动解析
    按键驱动程序(异步通知)
    常用Linux运维命令
    进程上下文、中断上下文及原子上下文
    Linux 设备驱动开发 —— platform设备驱动应用实例解析
    C++中rapidxml用法及例子(源码)
    hpp.h与.h的区别
    使用Visual Studio扩展插件Visual assist X给代码插入注释模板
    VC++ MFC SDI/MDI Ribbon程序的停靠窗格被关闭后如何再次显示
    “ping某个IP地址,如果ping不通则在dos窗口或弹出MsgBox提示原因”的批处理bat命令
  • 原文地址:https://www.cnblogs.com/NatureSex/p/4520173.html
Copyright © 2011-2022 走看看