Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 730. dotnet user-secrets 명령어 [링크 복사], [링크+제목 복사],
조회: 20783
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
[user-secrets.zip]    
(연관된 글이 1개 있습니다.)

dotnet user-secrets 명령어

지난 글에 이어,

dotnet ef 명령어 사용을 위한 준비
; https://www.sysnet.pe.kr/2/0/11433

이번에는 dotnet user-secrets 명령어에 대한 간단한 사용법을 기록으로 남깁니다. ^^

Safe storage of app secrets during development in ASP.NET Core
; https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets?tabs=visual-studio

이 명령어의 경우 이름에서 약간 오해가 생길 수 있는 데 "secret"이라고 해서 암호화를 포함하지는 않고 단지 값에 대한 내용을 공통 소스 코드가 아닌 개발자 각자의 PC에 저장할 수 있는 정도의 기능만 포함하고 있습니다. (가령, 운영 서버에서 사용하는 암호까지 포함된 DB 연결 문자열 같은.)

사용을 위해서는 Visual Studio에서 해당 프로젝트를 마우스 우 클릭해 "Manage User Secrets" 메뉴를 선택하면 됩니다. 그럼 시스템에 다음과 같은 2가지 변화가 일어납니다.

첫 번째로 프로젝트 파일(.csproj)에 다음과 같이 UserSecretsId 항목이 생깁니다.

<PropertyGroup>
    <TargetFramework>net47</TargetFramework>
    <RefVersion>2.1.0-preview1-28012</RefVersion>
    <UserSecretsId>2c0e055e-b285-401c-99cf-83f27128f081</UserSecretsId>
</PropertyGroup>

두 번째로 "%APPDATA%\Microsoft\UserSecrets" 폴더가 생성되고 그 하위에 .csproj 파일에 포함된 UserSecretsId 값의 서브 폴더가 생성됩니다. 예를 들어 이 글의 상황에서는 다음의 폴더가 생성됩니다.

%APPDATA%\Microsoft\UserSecrets\aad49e62-db13-4301-a0c9-d00bb910875d

이와 함께 저 폴더 하위에 "secrets.json" 파일이 다음과 같이 빈 설정을 담아 생성됩니다.

{

}

물론, 저 작업들을 Visual Studio의 메뉴 선택이 아닌 수작업으로 직접 해줘도 됩니다.



위의 준비를 해도 "dotnet user-secrets" 명령을 사용할 수 있는 것은 아닙니다. 이를 위해서는 해당 프로젝트 파일(.csproj)에 다음의 내용을 수작업으로 추가해야 합니다.

<Project Sdk="Microsoft.NET.Sdk.Web">

  <PropertyGroup>
    <TargetFramework>netcoreapp2.0</TargetFramework>
    <UserSecretsId>aad49e62-db13-4301-a0c9-d00bb910875d</UserSecretsId>
  </PropertyGroup>

  <ItemGroup>
    <Folder Include="wwwroot\" />
  </ItemGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.AspNetCore.All" Version="2.0.0" />
  </ItemGroup>

  <ItemGroup>
    <DotNetCliToolReference Include="Microsoft.VisualStudio.Web.CodeGeneration.Tools" Version="2.0.0" />
    <DotNetCliToolReference Include="Microsoft.Extensions.SecretManager.Tools" Version="2.0.0" />
  </ItemGroup>

</Project>

이렇게 한 후에야 "dotnet user-secrets" 명령어가 사용 가능합니다. 가령 다음과 같이 키/값을 추가할 수 있습니다.

F:\WebApplication1\WebApplication1> dotnet user-secrets set test "myValue"
Successfully saved test = myValue to the secret store.

그럼, secrets.json 파일에 이렇게 값이 추가됩니다.

{
  "test": "myValue"
}

물론 저런 식으로 명령행을 통해 값을 추가하는 것도 가능하지만 단순히 %APPDATA%\Microsoft\UserSecrets\aad49e62-db13-4301-a0c9-d00bb910875d\secrets.json 파일을 직접 읽어 편집해도 무방합니다.



"user-secrets"에 설정한 값을 접근하는 것은 appsettings.json에 설정했을 때와 동일한 방법으로 이뤄집니다. 가령 ASP.NET Core 프로젝트의 Web API 방식으로 생성한 기본 예제에서 Controller 클래스에 의존성 주입으로 IConfiguration을 넘겨 받아 처리할 수 있습니다.

using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using System.Collections.Generic;

namespace WebApplication1.Controllers
{
    [Route("api/[controller]")]
    public class ValuesController : Controller
    {
        IConfiguration _config;

        public ValuesController(IConfiguration config)
        {
            _config = config;
        }

        // GET api/values
        [HttpGet]
        public IEnumerable<string> Get()
        {
            return new string[] { _config["test"], "value1", "value2" };
        }

        // ...[생략]...
    }
}

이후 실 서버 배포에서는 저 정보를 "appsettings.json"에 동일한 키/값으로 포함시키면 됩니다. 가령 위의 소스 코드와 같은 상황이라면 다음과 같이 appsettings.json에 정보를 넣어줍니다.

{
    "test": "myValue3",

    "Logging": {
        "IncludeScopes": false,
        "Debug": {
            "LogLevel": {
                "Default": "Warning"
            }
        },
        "Console": {
            "LogLevel": {
                "Default": "Warning"
            }
        }
    }
}

(첨부 파일은 이 글의 예제 코드를 포함합니다.)



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 1/20/2018]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2022-03-04 05시23분
[ssss] appsettings.Development에 넣는게 앞부분을 추가할 필요가 없으니 더 좋은 방법 아닌가요?
[guest]
2022-03-04 09시31분
물론, 단순히 실 서버와 개발 서버의 환경 정보를 나누는 식이라면 그렇게 해도 될 것입니다. 단지, "팀" 단위의 정보 공유가 아니라 "개인" 단위의 정보라면 user-secrets를 사용해야 합니다. 가령, 아래와 같은 라이브러리를 구현한다고 가정할 때,

C# - REST API를 이용해 NuGet 저장소 제어
; https://www.sysnet.pe.kr/2/0/11696

API Key의 경우 appsettings.Development에 넣어두고 github의 공용 repo에 체크인할 수는 없을 것입니다.
정성태
... 61  62  63  64  65  66  67  68  [69]  70  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
12211정성태4/27/202019300개발 환경 구성: 486. WSL에서 Makefile로 공개된 리눅스 환경의 C/C++ 소스 코드 빌드
12210정성태4/20/202020775.NET Framework: 903. .NET Framework의 Strong-named 어셈블리 바인딩 (1) - app.config을 이용한 바인딩 리디렉션 [1]파일 다운로드1
12209정성태4/13/202017453오류 유형: 614. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우 (2)
12208정성태4/12/202016029Linux: 29. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우
12207정성태4/2/202015921스크립트: 19. Windows PowerShell의 NonInteractive 모드
12206정성태4/2/202018517오류 유형: 613. 파일 잠금이 바로 안 풀린다면? - The process cannot access the file '...' because it is being used by another process.
12205정성태4/2/202015140스크립트: 18. Powershell에서는 cmd.exe의 명령어를 지원하진 않습니다.
12204정성태4/1/202015167스크립트: 17. Powershell 명령어에 ';' (semi-colon) 문자가 포함된 경우
12203정성태3/18/202018020오류 유형: 612. warning: 'C:\ProgramData/Git/config' has a dubious owner: '...'.
12202정성태3/18/202021239개발 환경 구성: 486. .NET Framework 프로젝트를 위한 GitLab CI/CD Runner 구성
12201정성태3/18/202018487오류 유형: 611. git-credential-manager.exe: Using credentials for username "Personal Access Token". [1]
12200정성태3/18/202018573VS.NET IDE: 145. NuGet + Github 라이브러리 디버깅 관련 옵션 3가지 - "Enable Just My Code" / "Enable Source Link support" / "Suppress JIT optimization on module load (Managed only)"
12199정성태3/17/202016222오류 유형: 610. C# - CodeDomProvider 사용 시 Unhandled Exception: System.IO.DirectoryNotFoundException: Could not find a part of the path '...\f2_6uod0.tmp'.
12198정성태3/17/202019585오류 유형: 609. SQL 서버 접속 시 "Cannot open user default database. Login failed."
12197정성태3/17/202018927VS.NET IDE: 144. .NET Core 콘솔 응용 프로그램을 배포(publish) 시 docker image 자동 생성 - 두 번째 이야기 [1]
12196정성태3/17/202016023오류 유형: 608. The ServicedComponent being invoked is not correctly configured (Use regsvcs to re-register).
12195정성태3/16/202018331.NET Framework: 902. C# - 프로세스의 모든 핸들을 열람 - 세 번째 이야기
12194정성태3/16/202021035오류 유형: 607. PostgreSQL - Npgsql.NpgsqlException: sorry, too many clients already
12193정성태3/16/202018010개발 환경 구성: 485. docker - SAP Adaptive Server Enterprise 컨테이너 실행 [1]
12192정성태3/14/202020042개발 환경 구성: 484. docker - Sybase Anywhere 16 컨테이너 실행
12191정성태3/14/202021102개발 환경 구성: 483. docker - OracleXE 컨테이너 실행 [1]
12190정성태3/14/202015715오류 유형: 606. Docker Desktop 업그레이드 시 "The process cannot access the file 'C:\Program Files\Docker\Docker\resources\dockerd.exe' because it is being used by another process."
12189정성태3/13/202021318개발 환경 구성: 482. Facebook OAuth 처리 시 상태 정보 전달 방법과 "유효한 OAuth 리디렉션 URI" 설정 규칙
12188정성태3/13/202026077Windows: 169. 부팅 시점에 실행되는 chkdsk 결과를 확인하는 방법
12187정성태3/12/202015686오류 유형: 605. NtpClient was unable to set a manual peer to use as a time source because of duplicate error on '...'.
12186정성태3/12/202017452오류 유형: 604. The SysVol Permissions for one or more GPOs on this domain controller and not in sync with the permissions for the GPOs on the Baseline domain controller.
... 61  62  63  64  65  66  67  68  [69]  70  71  72  73  74  75  ...