·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> 正则表达式匹配并替换字符串
- JavaScript初学者建议:不要去管浏览器兼容
- 将输入的20041219等的数字字符串等格式化成日期型
- Asp.Net中的消息处理---MSMQ系列学习(一)
- 创建ASP.NET监视服务器进程
- 微软表示即将发布针对ASP.net的漏洞补丁
- C#日志类记录
- SqlBulkCopy使用介绍以及注意事项
- Webservice中使用Session、Application
- RequiredFieldValidator验证下拉列表框
- ASP.NET常见面试题及答案(130题)
- VisualStudio开始支持编写Android程序并自带Android模拟器【转载】
- 10个帮助你快速调试和排错的小技巧
- ASP.NET MVC View 和 Web API 的基本权限验证
- 开发者如何提升和推销自己
- 关于Asp.net中使用以下代码导出Excel表格的问题
- 如何计算代码的运行性能
- Timeout expired 超时时间已到. 达到了最大池大小 错误及Max Pool Size设置
- (转) 一步一步学习ASP.NET 5 (一)- 基本概念和环境配置
- ASP.NET动态生成静态页面
- ASP.NET系统用户权限设计与实现
- URL编码处理
- 如何写出高性能SQL语句
- datagrid加下拉列表dropdownlist
- 不同的角色用户显示不同的页面
- JSON简介以及用法代码汇总
- 因用了NeatUpload大文件上传控件而导致Nonfile portion > 4194304 bytes错误的解决方法
- 详解 VS 2010中WF 4.0的应用
- SqlServer数据插入性能小记
- QuartzCron表达式在线生成器
- mono的远程调试
正则表达式匹配并替换字符串
作者:佚名 ASP.NET网站开发编辑:admin 更新时间:2022-07-23
正则表达式匹配并替换字符串
场景:
2012年在做广州地铁协同办公项目时,客户觉得明文的数据库链接用户密码配置在web.config里面不安全;其实.NET里的web.config在IIS中有所限制,对安全性还是有保障的。但是客户既然有这样稍微“变态”的需求,那我们就考虑怎么去把它实现吧。
存在的技术难点:
(1)web.config中配置的数据库链接用户密码必须是经过特殊加密的
(2)从第一点出发,既然要加密,那是选择md5之类的不可逆加密,还是选择AES256之类的可逆加密呢?由于在数据访问层中连接数据库进行数据交互必须是有效的明文用户和其密码,所以我们选择AES256之类的可逆加密,加密解密算法可以进一步自定义,这里就不讲解如何实现,相信online search下就很多相关文章了
好了,话不多说,代码实践见真理:
例如加密前为:eip_hr_user123,加密后为:3OHOG6W9NgpJTriw4x6JDg==dataconfiguration.config配置文件内容:1 <configuration> 2 <configSections> 3 <section name="dataConfiguration" type="Microsoft.PRactices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=3.1.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> 4 </configSections> 5 <dataConfiguration defaultDatabase="ORADBConnection" /> 6 <connectionStrings> 7 <add name="ORADBConnection" connectionString="Persist Security Info=True;User ID=eip_hr_user;PassWord=3OHOG6W9NgpJTriw4x6JDg==;Data Source=prd" 8 providerName="System.Data.OracleClient" /> 9 </connectionStrings>10 </configuration>
.NET中使用正则表达式匹配并替换字符串,其实在javaScript中也可以用这样的正则表达式,只是写法大同小异而已:
1 internal Database oraDB 2 { 3 get 4 { 5 if (_oradb != null) return _oradb; 6 FileConfigurationSource dataSource = new FileConfigurationSource("dataconfiguration.config"); 7 ConnectionStringsSection CSSection = (ConnectionStringsSection)dataSource.GetSection("connectionStrings"); 8 ConnectionStringSettings csSettings = csSection.ConnectionStrings["ORADBConnection"]; 9 if (csSettings != null)10 {11 string connectionStr = csSettings.ConnectionString;12 //author: Kenmu13 //created time: 2012-09-2414 //function: 针对密码进行加密的情况,必须解密 begin15 string pwd;16 Regex r = new Regex("Password=(?<Pwd>[^;]+)", RegexOptions.IgnoreCase);//?<Pwd>为标示符,不参与匹配的;+?表示非贪婪匹配17 Match m = r.Match(connectionStr);18 if (m.Success)19 {20 pwd = m.Groups["Pwd"].Value; //获取到密文21 try22 {23 connectionStr = connectionStr.Replace(string.Format("={0}", pwd), string.Format("={0}", Cryptogram.DecryptPassword(pwd))); //对密文进行解密操作,Cryptogram.DecryptPassword为自定义的可逆解密方法24 }25 catch26 {27 }28 }29 //function: 针对密码进行加密的情况,必须解密 end30 _oradb = new OracleDatabase(connectionStr);31 }32 return _oradb;33 }34 }