EntityFramework Core 9.0.1+版本中用户密钥连接字符串失效问题分析

在EntityFramework Core 9.0.1及以上版本中，开发人员发现了一个影响数据库脚手架操作的重要问题：当使用用户密钥(user secrets)存储数据库连接字符串时，EF Core工具无法正确读取这些配置，导致数据库操作失败。这个问题在9.0.0版本中并不存在，但在后续版本中突然出现，给开发工作带来了不便。

问题现象

开发人员在使用EF Core的脚手架功能时，按照常规做法将生产环境数据库连接字符串存储在用户密钥中，同时在appsettings.json中放置了一个无效的本地连接字符串作为占位。在9.0.0版本中，这种配置方式工作正常，EF Core工具能够正确识别并优先使用用户密钥中的连接字符串。然而，升级到9.0.1及以上版本后，脚手架命令却开始使用appsettings.json中的无效连接字符串，导致操作失败。

技术背景

用户密钥是ASP.NET Core提供的一种安全存储开发环境敏感信息(如连接字符串、API密钥等)的机制。它将这些信息存储在用户配置文件目录下，而不是项目文件中，避免将敏感信息意外提交到版本控制系统。在配置系统加载时，用户密钥的配置会覆盖appsettings.json中的同名配置项。

EF Core的脚手架功能依赖于配置系统来获取数据库连接信息。正常情况下，当通过Name=ConnectionStrings:ChatsDB这样的语法指定连接字符串时，配置系统应该按照以下顺序查找配置值：

1. 用户密钥(最高优先级)
2. 环境变量
3. appsettings.json
4. appsettings.{Environment}.json

问题分析

从错误日志可以看出，EF Core工具确实尝试连接数据库，但使用的是appsettings.json中定义的无效SQLite连接字符串，而不是用户密钥中正确的SQL Server连接字符串。这表明配置加载机制在某个环节出现了问题。

值得注意的是，这个问题仅出现在9.0.1及以上版本，9.0.0版本表现正常。通过对比这两个版本之间的变更，可以推测可能是以下方面的修改导致了这个问题：

1. 配置加载逻辑的变更：EF Core工具可能在9.0.1中修改了配置加载方式，没有正确初始化用户密钥提供程序
2. 依赖项版本更新：可能某个底层依赖项的版本更新影响了配置加载行为
3. 工具链变更：EF Core设计时工具的处理流程可能发生了变化

临时解决方案

对于遇到此问题的开发人员，目前有以下几种临时解决方案：

1. 降级到9.0.0版本：将Microsoft.EntityFrameworkCore.Design包降级到9.0.0版本可以暂时规避这个问题
2. 将连接字符串移至appsettings.json：虽然不推荐将生产环境连接字符串放入版本控制，但作为临时方案可以解决问题
3. 使用环境变量：将连接字符串设置为环境变量，EF Core工具也能正确读取

最佳实践建议

即使这个问题在未来版本中得到修复，开发人员在处理数据库连接字符串时仍应注意以下最佳实践：

1. 始终将生产环境凭据存储在安全位置，如用户密钥、Azure Key Vault或环境变量中
2. 在团队开发中，使用示例配置文件(appsettings.Example.json)而非真实凭据
3. 定期检查EF Core工具的更新日志，了解可能影响工作流的变更
4. 考虑使用EF Core的配置工厂或自定义设计时服务来处理复杂的连接字符串场景

总结

这个问题的出现提醒我们，即使是成熟的框架也会在版本更新中引入意外的问题。作为开发人员，我们需要：

1. 保持对工具链变更的关注
2. 建立完善的测试流程，特别是对于数据库迁移和脚手架操作
3. 了解框架底层机制，以便在出现问题时能够快速定位和解决

微软团队通常会快速响应这类问题，预计在未来的EF Core更新中会修复这个用户密钥加载问题。在此期间，开发人员可以使用上述临时解决方案继续开发工作。