替换 ASP.NET Core 中的 ASP.NET machineKeyReplace the ASP.NET machineKey in ASP.NET Core

ASP.NET 中的 元素的实现是可替换的。这样，就可以通过一种替代数据保护机制（包括新的数据保护系统）来路由对 ASP.NET 加密例程的大多数调用。

备注

新的数据保护系统只能安装到面向 .NET 4.5.1 或更高版本的现有 ASP.NET 应用程序中。如果应用程序面向 .NET 4.5 或更低版本，则安装将失败。

若要将新的数据保护系统安装到现有的 ASP.NET 4.5.1 + 项目中，请安装 AspNetCore DataProtection SystemWeb。这将使用设置来实例化数据保护系统。

提示

可以通过检查 的字段（如下面的示例中所示的 "CfDJ8"）来确定新的数据保护系统是否处于活动状态。"CfDJ8" 是用于标识受数据保护系统保护的有效负载的幻 "09 F0 C9 F0" 标头的 base64 表示形式。

包配置Package configuration

数据保护系统使用默认的零安装配置进行实例化。但是，由于默认情况下会将密钥保存到本地文件系统，因此，这不能用于在场中部署的应用程序。若要解决此问题，可以通过创建子类 DataProtectionStartup 并重写其 ConfigureServices 方法的类型来提供配置。

下面是一个自定义数据保护启动类型的示例，该类型配置了两个密钥的保存位置和静态加密方式。它还通过提供自己的应用程序名称来替代默认应用隔离策略。

你还可以使用 来代替对 SetApplicationName 的显式调用。这是一种简便的机制，可避免开发人员在要配置的所有应用程序名称设置的情况下，强制创建 DataProtectionStartup 派生的类型。

若要启用此自定义配置，请返回到 web.config，查找包安装添加到配置文件中的 元素。它将类似于以下标记：

用刚刚创建的 DataProtectionStartup 派生类型的程序集限定名称填充空白值。如果应用程序的名称为 DataProtectionDemo，则如下所示。

新配置的数据保护系统现在可以在应用程序内部使用。