4

我正在编写一个小的 xml 配置文件,该文件将从特定位置保存和加载(因此不使用user.config)。我的应用程序是 .NET 2.0 并且不能移动到更新的版本(所以没有DataContractSerializer) 我需要实现“保存密码”选项,以便在用户使用应用程序时预先填写密码字段。

目前这是我的做法

public class UserSettings
{
    //Snip many other properties...

    public bool SavePassword { get; set; }

    [XmlIgnore]
    public string Password
    {
        get
        {
            string retVal = string.Empty;
            if (ProtectedPassword != null)
            {
                try
                {
                    retVal = Encoding.UTF8.GetString(ProtectedData.Unprotect(ProtectedPassword, _md5.ComputeHash(Encoding.UTF8.GetBytes(this.Username.ToUpper())), DataProtectionScope.LocalMachine));
                }
                catch
                {
                    retVal = string.Empty;
                }
            }
            return retVal;
        }
        set
        {
            ProtectedPassword = ProtectedData.Protect(Encoding.UTF8.GetBytes(value), _md5.ComputeHash(Encoding.UTF8.GetBytes(this.Username.ToUpper())), DataProtectionScope.LocalMachine);
        }
    }

    public byte[] ProtectedPassword;

    private readonly MD5 _md5 = MD5.Create();


    public void Save()
    {
        var xOver = new XmlAttributeOverrides();

        //If Save password is false do not store the encrypted password
        if (this.SavePassword == false)
        {
            var xAttrs = new XmlAttributes();
            xAttrs.XmlIgnore = true;
            xOver.Add(typeof(UserSettings), "ProtectedPassword", xAttrs);
        }

        XmlSerializer xSer = new XmlSerializer(typeof(UserSettings), xOver);
        Directory.CreateDirectory(Path.GetDirectoryName(savePath));
        using(var fs = new FileStream(savePath, FileMode.Create))
        {
            xSer.Serialize(fs, this);
        }

    }

我想ProtectedPassword不公开,但是如果我将其设置为公开以外的任何内容,xSer.Serialize(fs, this)则不包括该属性。我需要做什么才能使其正常工作?

我知道还有很多其他类似的问题,但是它们都没有 .NET 2.0 的要求,并且使用的解决方案对于受限于 2.0 的人来说是不可用的。除了编写习俗或接受公开XMLSerarlizer的事实之外,还有其他选择吗?ProtectedPassword

4

1 回答 1

2

据我所知,在 .NET 2.0 中完成此操作的唯一方法是编写IXmlSerializable.

也就是说,如果配置文件不需要是人类可读/可编辑的,我建议使用BinaryFormatter来执行二进制序列化,这将捕获私有成员。

于 2012-07-31T20:45:14.433 回答