安全地創建 EF Core DbContext 的新實例
[英]Safely create new instance of EF Core DbContext
問題描述
有時在 .NET Core 中,有時需要多個DbContext (並行數據庫請求等)。
在我的 DbContext class 中使用這兩種解決方案中的任何一種是否安全?
private static string _connectionString;
private static string ConnectionString =>
_connectionString ??= new ConfigurationBuilder()
.AddJsonFile("appsettings.json")
.Build().GetConnectionString("CoreConnection");
public static CoreContext GetContext()
{
var options = new DbContextOptionsBuilder<CoreContext>()
.UseNpgsql(ConnectionString)
.Options;
return new CoreContext(options);
}
或者
private static IConfiguration _configuration;
private static IConfiguration Configuration =>
_configuration ??= new ConfigurationBuilder()
.AddJsonFile("appsettings.json")
.Build();
private static string ConnectionString =>
Configuration.GetConnectionString("CoreConnection");
public static CoreContext GetContext()
{
var options = new DbContextOptionsBuilder<CoreContext>()
.UseNpgsql(ConnectionString)
.Options;
return new CoreContext(options);
}
我已經閱讀(對於舊的 ASP .NET),您應該避免在應用程序 memory 中以純文本形式保留敏感數據,例如密碼和包含密碼的連接字符串,因為 memory 可能在崩潰后被黑客入侵或轉儲/保存。
.NET Core 仍然如此嗎? (猜應該是)
使用IConfiguration是否更安全,還是將連接字符串以純文本形式存儲在 memory 中?
網絡核心中可與DI一起使用的全局IConfiguration是否存儲了appsettings.json中的所有appsettings.json文件數據?
memory 是否更有可能被黑客入侵,然后黑客可能能夠直接讀取appsettings.json信息?
1 個解決方案
解決方案1
0 2021-02-27 18:46:14
我認為這可能會有所幫助。
使用后處理 DbContext 非常重要。 這可以確保釋放任何非托管資源,並取消注冊任何事件或其他掛鈎,以防止 memory 泄漏,以防實例仍然被引用。 DbContext 不是線程安全的。 不要在線程之間共享上下文。 確保在繼續使用上下文實例之前等待所有異步調用。 EF Core 代碼拋出的 InvalidOperationException 可以將上下文放入不可恢復的 state。 此類異常表示程序錯誤,並非旨在從中恢復。
https://docs.microsoft.com/en-us/ef/core/dbcontext-configuration/
這也可以幫助:
切勿在源代碼中存儲密碼或其他敏感數據。
https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-5.0&tabs=windows
在EF Core中創建DbContext實例時如何傳遞DbContextOptions值
[英]How to pass DbContextOptions value while creating DbContext instance in EF Core
處置DBContext,然后使用EF6將實體附加到新實例
[英]Disposing DBContext then attaching entities to new instance with EF6
ef core new dbcontext 只執行一次 OnModelCreating
[英]ef core new dbcontext executes OnModelCreating only once
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在新的DbContext實例中更新EF模型
EF 7(核心)。 像AddTransient一樣創建DBContext
從 DBContext EF Core 創建 SQL 數據庫
在EF Core中創建DbContext實例時如何傳遞DbContextOptions值
EF核心可重用DbContext
EF Core DbContext ObjectDisposedException
在 EF Core 5 中拆分 DbContext
處置DBContext,然后使用EF6將實體附加到新實例
ef core new dbcontext 只執行一次 OnModelCreating
在控制器中創建EF Core DBContext以進行多線程嗎?
相關標簽