EntityFrameworkCore数据加密存储解决方案
我们平时项目中,有很多数据其实是需要加密存储的,但是我们基本上都只是将密码进行加密存储,如果我们的用户银行卡信息,身份证信息,这些要进行明文显示,但是如果数据泄露,也能保护用户数据的就更好了,今天给大家介绍的就是这样的一个解决方案。
1 、创建一个项目,添加引用
EntityFrameworkCore.DataEncryption
Pomelo.EntityFrameworkCore.MySql
EntityFrameworkCore.DataEncryption 就是我们今天要介绍的主角。
2 、建表,我模拟一个用户表,表结构如下
CREATETABLE`userinfo` ( `UserId`varchar ( 50 ) NOTNULL , `UserName`varchar ( 255 ) DEFAULTNULL , `Age`int ( 11 ) DEFAULTNULL , `BankNum`varchar ( 500 ) DEFAULTNULL , PRIMARYKEY ( `UserId` ) ) ENGINE=InnoDBDEFAULTCHARSET=utf8;
其中 BankNum 是银行账号,注意,因为要存储加密字符串,所以字段长度要留长一点
3 、项目中创建一个 userinfo 的实体类
publicclassUserInfo { ///<summary> /// 用户 ID ///</summary> [ Key ] publicstringUserId { get;set; } ///<summary> /// 用户名 ///</summary> publicstringUserName { get;set; } ///<summary> /// 用户年龄 ///</summary> publicintAge { get;set; } ///<summary> /// 银行卡号 ///</summary> [ Encrypted ] publicstringBankNum { get;set; } }
在 BankNum 上我们加了 EncryptedAttribute , 表示这个字段需要加密;
4 、创建 TestContext ,添加构造函数,并在 OnModelCreating 方法中配置我们加密的 provider
usingSystem; usingSystem.Text; usingDataEncryptionDemo.Entitys; usingMicrosoft.EntityFrameworkCore; usingMicrosoft.EntityFrameworkCore.DataEncryption; usingMicrosoft.EntityFrameworkCore.DataEncryption.Providers; namespaceDataEncryptionDemo { publicclassTestContext : DbContext { privatereadonlybyte []_ encryptionKey=Encoding.Default.GetBytes ( "4A7D1ED414474E4033AC29CCB8653D9B" ) ; privatereadonlybyte []_ encryptionIV=Encoding.Default.GetBytes ( "0019DA6F1F30D07C51EBC5FCA1AC7DA6".Substring ( 0 , 16 )) ; privatereadonlyIEncryptionProvider _ provider; publicTestContext ( ) { this ._ provider=newAesProvider ( this ._ encryptionKey , this ._ encryptionIV ) ; } ///<summary> /// 配置 ///</summary> protectedoverridevoidOnConfiguring ( DbContextOptionsBuilderoptionsBuilder ) { varconnectionString="server=127.0.0.1;port=3306;userid=root;password=123456;database=test;"; varserverVersion=newMySqlServerVersion ( newVersion ( 5 , 7 , 30 )) ; optionsBuilder.UseMySql ( connectionString , serverVersion ) ; } ///<summary> /// 用户表对象 ///</summary> publicDbSet<UserInfo>UserInfo { get;set; } ///<summary> /// 实体对象的配置 ///</summary> protectedoverridevoidOnModelCreating ( ModelBuildermodelBuilder ) { modelBuilder.UseEncryption ( this ._ provider ) ; } } }
到这里就开发完成了,是不是还挺简单
5 、试一下
TestContextcontext=newTestContext ( ) ; UserInfozhangsan=newUserInfo { UserId=Guid.NewGuid ( ).ToString ( ) , UserName=" 张三 " , Age=15 , BankNum="123456789101112131415" } ; UserInfolisi=newUserInfo { UserId=Guid.NewGuid ( ).ToString ( ) , UserName=" 李四 " , Age=20 , BankNum="987654312222222233344" } ; context.UserInfo.AddRange ( zhangsan , lisi ) ; context.SaveChanges ( ) ; varusers=context.UserInfo.ToList ( ) ; foreach ( varuserinusers ) { Console.WriteLine ( $" { user.UserId }{ user.UserName }{ user.Age }{ user.BankNum } " ) ; } Console.WriteLine ( "HelloWorld!" ) ;
看界面输出
没啥变化,银行卡还是明文的,但是你看数据库存储的
总结:优点就在于,最小化影响我们使用,还能解决加密的问题,所以就目前看来,使用上没有任何影响。
加密方式也分多种,可以进行配置
