C# 对WinForm应用程序的App.config的使用及加密

原文地址：http://blog.163.com/zhou_zzq/blog/static/1019622120137621739874/

 

我们在写C#应用程序时，在工程文件中放置一个app.config，程序打包时，系统会将该配置文件自动编译为与程序集同名的.exe.config 文件。作用就是应用程序安装后，只需在安装目录中找到该文件，需改字符串内容，就可以改变运行参数，而不用修改源程序代码。例如：可以使用配置文件保存数据库连接字符串；在应用程序中显示变动的文字信息等等。

 

         因为对其使用方法的不了解，大多数人选择了自己重建配置文件并自行管理，实际上这个文件是可以被用户操作的。App.config文件为Xml文档格式，可在文件中添加任意数量的字符串，应用程序在运行时可以读取这些字符串。

 

一、操作攻略

1. 向项目添加app.config文件：

右击项目名称，选择“添加”→“添加新建项”，在出现的“添加新项”对话框中，选择“添加应用程序配置文件”；如果项目以前没有配置文件，则默认的文件名称为“app.config”，单击“确定”。出现在设计器视图中的app.config文件为：

<?xmlversion="1.0"encoding="utf-8" ?>

<configuration>

</configuration>

在项目进行编译后，在bin\Debuge文件下，将出现两个配置文件(以本项目为例)，一个名为“JxcManagement.EXE.config”，另一个名为“JxcManagement.vshost.exe.config”。第一个文件为项目实际使用的配置文件，在程序运行中所做的更改都将被保存于此；第二个文件为原代码“app.config”的同步文件，在程序运行中不会发生更改。

2. connectionStrings配置节：

请注意：如果您的SQL版本为2005 Express版，则默认安装时SQL服务器实例名为localhost\SQLExpress，须更改以下实例中“Data Source=localhost;”一句为“Data Source=localhost\SQLExpress;”，在等于号的两边不要加上空格。

<!--数据库连接串-->

<connectionStrings>

<clear />

<addname="conJxcBook"

connectionString="Data Source=localhost;Initial Catalog=jxcbook;User ID=sa;password=********"providerName="System.Data.SqlClient" />

</connectionStrings>

3. appSettings配置节：

appSettings配置节为整个程序的配置，如果是对当前用户的配置，请使用userSettings配置节，其格式与以下配置书写要求一样。

<!--进销存管理系统初始化需要的参数-->

<appSettings>

<clear />

<addkey="userName"value="" />

<addkey="password"value="" />

<addkey="Department"value="" />

<addkey="returnValue"value="" />

<addkey="pwdPattern"value="" />

<addkey="userPattern"value="" />

</appSettings>

4.读取与更新app.config

对于app.config文件的读写，参照了网络文章：http://www.codeproject.com/csharp/ SystemConfiguration.asp标题为“Read/Write App.Config File with .NET 2.0”一文。请注意：要使用以下的代码访问app.config文件，除添加引用System.Configuration外，还必须在项目添加对System.Configuration.dll的引用。

4.1 读取connectionStrings配置节

///<summary>

///依据连接串名字connectionName返回数据连接字符串

///</summary>

///<param name="connectionName"></param>

///<returns></returns>

private static string GetConnectionStringsConfig(string connectionName)

{

string connectionString =ConfigurationManager.ConnectionStrings[connectionName].ConnectionString.ToString();

Console.WriteLine(connectionString);

return connectionString;

}

4.2 更新connectionStrings配置节

///<summary>

///更新连接字符串

///</summary>

///<param name="newName">连接字符串名称</param>

///<param name="newConString">连接字符串内容</param>

///<param name="newProviderName">数据提供程序名称</param>

private static void UpdateConnectionStringsConfig(string newName,string newConString,string newProviderName)

{

bool isModified = false; //记录该连接串是否已经存在

//如果要更改的连接串已经存在

if (ConfigurationManager.ConnectionStrings[newName] != null)isModified = true;

//新建一个连接字符串实例

ConnectionStringSettings mySettings =new ConnectionStringSettings(newName, newConString, newProviderName);

// 打开可执行的配置文件*.exe.config

Configuration config =ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);

// 如果连接串已存在，首先删除它

if (isModified)config.ConnectionStrings.ConnectionStrings.Remove(newName);

// 将新的连接串添加到配置文件中.

config.ConnectionStrings.ConnectionStrings.Add(mySettings);

// 保存对配置文件所作的更改

config.Save(ConfigurationSaveMode.Modified);

// 强制重新载入配置文件的ConnectionStrings配置节

ConfigurationManager.RefreshSection("ConnectionStrings");

}

4.3 读取appStrings配置节

///<summary>

///返回＊.exe.config文件中appSettings配置节的value项

///</summary>

///<param name="strKey"></param>

///<returns></returns>

private static string GetAppConfig(string strKey)

{

  foreach (string key in ConfigurationManager.AppSettings)

    if (key == strKey)return ConfigurationManager.AppSettings[strKey];

return null;

}

4.4 更新appStrings配置节

///<summary>

///在＊.exe.config文件中appSettings配置节增加一对键、值对

///</summary>

///<param name="newKey"></param>

///<param name="newValue"></param>

private static void UpdateAppConfig(string newKey, string newValue)

{

bool isModified = false;

foreach (string key in ConfigurationManager.AppSettings)

{

if(key==newKey)

{

isModified = true;

}

}

// Open App.Config of executable

Configuration config =

ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);

// You need to remove the old settings object before you can replace it

if (isModified)

{

config.AppSettings.Settings.Remove(newKey);

}

// Add an Application Setting.

config.AppSettings.Settings.Add(newKey,newValue);

// Save the changes in App.config file.

config.Save(ConfigurationSaveMode.Modified);

// Force a reload of a changed section.

ConfigurationManager.RefreshSection("appSettings");

}

 

二、对配置信息数据加密

默认情况下，我们需要对App.config文件里的connectionStrings片断进行加密处理，ASP.NET IIS 注册工具 (Aspnet_regiis.exe)可以胜任这个工作，但这个工具只能针对ASP.NET的Web.config文件，难道我们就没有办法了吗？答案当然是否定的。

 

配置选项

-pdf section webApplicationDirectory 对指定物理（非虚拟）目录中的 Web.config 文件的指定配置节进行解密。

-pef section webApplicationDirectory 对指定物理（非虚拟）目录中的 Web.config 文件的指定配置节进行加密。

-pdf 和-pef 参数是对指定的物理目录里的Web.config文件进行加密，我们可以先将App.config文件改名为Web.config，通过这两个参数便可以“骗”过系统，让它将指定的配置节进行加密，我们只需要将加密后的文件名改回App.config即可，我们来实验一下：

 

    第一步：先将目录下的App.config改名为Web.config。

    第二步：打开SDK命令提示，输入命令：aspnet_regiis -pef "配置节" "目录"，以我的项目为例，加密前的config文件内容如下：

 

 1<?xml version="1.0" encoding="utf-8"?>

 2<configuration>

 3  <configSections>

 4    <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" />

 5  </configSections>

 6  <dataConfiguration defaultDatabase="Connection String" />

 7  <connectionStrings>

 8    <add name="Connection String" connectionString="Database=LocomotiveStat;Server=10.167.61.49;User ID=sa;Password=sa;"

 9      providerName="System.Data.SqlClient" />

10  </connectionStrings>

11</configuration>

 

输入命令：aspnet_regiis -pef "connectionStrings" "E:\开发目录"，加密后的config文件内容如下：

 

 1<?xml version="1.0" encoding="utf-8"?>

 2<configuration>

 3  <configSections>

 4    <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" />

 5  </configSections>

 6  <dataConfiguration defaultDatabase="Connection String" />

 7  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">

 8    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"

 9      xmlns="http://www.w3.org/2001/04/xmlenc#">

10      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

11      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

12        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">

13          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />

14          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

15            <KeyName>Rsa Key</KeyName>

16          </KeyInfo>

17          <CipherData>

18            

<CipherValue>g2QFQqbHU1L6WUPYqjADqFAvHcdq/7dqCd1U9GlQFEi/nHDVHjqsWvjNywOZtQQg7Q/yW7g8xlRCo0h2+yYd/tQTNoVMu/RKdJmSjZMnmnwpWq+S2VEWK4U106JQwLCfBR/bAF4DHvG47B9KB0JbRfXBt5V2wJVaAI9u3kzuj50=</CipherValue>

19          </CipherData>

20        </EncryptedKey>

21      </KeyInfo>

22      <CipherData>

23        

<CipherValue>blwV/ZW1izFZL80YL5RkcjrIjWkQ0L1gJhgZbxEzzTgOcT24ihrAnv3/rDCG+WIZ7TL5D/rMm7dQwkIsij1Sh3befg6F3+pxcW4oe1w/bovIKuzjs3tokUpBvTTj+fsCs2W/MWUhQaWMKQWkHfS2Ajt6gL6MTYtb3pfQUp0pdHbeRxoqdiAksQ1Zzsi1FtRTi7gTT7hnpF0pJs+W9mxTVDMO/qSZXfXLOEMIs/A5ExcfvR5GjpaPuDeLuSsCN3XtjaiXzaDQ3It7j+r66+L2C0xvEhbT9SsG</CipherValue>

24      </CipherData>

25    </EncryptedData>

26  </connectionStrings>

27</configuration>

 

    由此可见，我们已经完成了任务，现在只需要将Web.config文件名改回App.config即可，在应用程序项目中无需对该文件进行解密操作，.NET框架会自动替我们完成，如果想解密该文件也很简单，在SDK命令提示里输入aspnet_regiis -pdf "配置节" "目录"即可。