你的位置:首页 > ASP.net教程

[ASP.net教程]MachineKey 操作 之 获取 MachineKey


MachineKey获取介绍

   对MachineKey进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。本次讲的是如何获取IIS自动给应用唯一生成的MachineKey和手动生成的MachineKey,下面2种方式都适合,但是有一定区别可选择使用。

  一般情况下是不允许获取MachineKey(手动生成的KEY不在此范畴,直接复制即可,本次获取的是IIS自动生成的,并且是历史项目),一般有由 FormsAuthentication 或者 System.Web.Security.MachineKey 等等其他相关操作类来进行获取来进行相关操作的加密,本身微软封装MachineKey时就是internal的 访问级别,不建议获取。

 

 尝试了很多方式,APPCMD命令获取,WMI获取,等等,最后不得不编码实现,如有其他方式,请回复赐教,本次获取只能使用反射进行操作。

获取MachineKey 的2种方式

   方式一:

private string ConvertToHex(byte[] binary)  {    return binary.Aggregate(      new StringBuilder(),      (acc, c) => acc.AppendFormat("{0:x2}", c),      acc => acc.ToString());  }  string key = "", iv = "";  public void GetMachineKey()  {  System.Web.Configuration.MachineKeySection section = (System.Web.Configuration.MachineKeySection)    ConfigurationManager.GetSection("system.web/machineKey");  System.Reflection.BindingFlags flags =    System.Reflection.BindingFlags.Instance |    System.Reflection.BindingFlags.NonPublic |    System.Reflection.BindingFlags.GetProperty;  Func<string, byte[]> propertyReader = name => (byte[])section    .GetType()    .GetProperty(name, flags)    .GetValue(section, null);  key = ConvertToHex(propertyReader("DecryptionKeyInternal"));  iv = ConvertToHex(propertyReader("ValidationKeyInternal"));}

这种方式的缺点是,只能在第一次初始化时获取,第二次进行获取的时候,全部是00000000000000000000000000的字节数组

 

 

   方式二:

Configuration config = WebConfigurationManager.OpenWebConfiguration("/");      MachineKeySection machineKeySection = (MachineKeySection)config.GetSection("system.web/machineKey");      PropertyInfo validata = ty.GetProperty("ValidationKeyInternal", BindingFlags.NonPublic | BindingFlags.Instance | BindingFlags.GetProperty);      PropertyInfo desc = ty.GetProperty("DecryptionKeyInternal", BindingFlags.NonPublic | BindingFlags.Instance | BindingFlags.GetProperty);        byte[] valiValue = (byte[])validata.GetValue(machineKeySection);      byte[] descValue = (byte[])desc.GetValue(machineKeySection);      string valiStr = null;      foreach (var item in valiValue)      {        valiStr += string.Format("{0:x2}", item);      }      string descStr = null;      foreach (var item in descValue)      {        descStr += string.Format("{0:x2}", item);      }

该方式唯一不同的就是,把获取配置的方式修改成了【WebConfigurationManager】来进行操作,这样任何页面和调用都可以获取到。

 

这样,如果有旧项目需要SSO集成分布式开发,又不希望停止服务,可以直接获取到值后进行配置修改。