我正在努力寻找一种不将我的密码检查到我的web.config.production类型文件(在完成Web部署发布时转换的文件)的好方法。我的工作流程是我的团队检查进出github,然后当我们准备进行生产部署时,我们有一个自定义的web.config.deployment配置,其中包含我们所有的真实密码。问题是所有开发人员都会看到这些密码。
我正在寻找有关如何不必将这些密码放入我们的github存储库的建议,尽可能小的摩擦。也就是说,现在,我们必须rdp进入我们的Web服务器并手动更改这些密码。 Azure让你在天蓝色的门户中设置它们,但我们没有使用azure。
答案 0 :(得分:1)
一种选择是在IIS中存储这些应用程序设置\连接字符串。然后,它们将在启动时应用于web.config,只有具有IIS管理权限的成员才能访问它们。
见这些帖子:
http://forum.winhost.com/threads/setup-the-connection-string-in-web-config.7592/
http://technet.microsoft.com/en-us/library/cc753224(v=ws.10).aspx
应用设置 - 指定将在启动时由Web应用加载的名称/值对。对于.NET站点,这些设置将在运行时注入到.NET配置AppSettings中,从而覆盖现有设置。
连接字符串 - 查看链接资源的连接字符串。对于.NET站点,这些连接字符串将在运行时注入到.NET配置connectionStrings设置中,从而覆盖键等于链接数据库名称的现有条目。