c# EF链接串加密
前言:
这一节提供一个简单的功能,这个功能看似简单,找了一下没找到EF链接数据库串的加密帮助文档,只能自己写了,这样也更加符合自己的加密要求
- 有时候我们发布程序为了避免程序外的SQL链接串明文暴露,需要进行一些加密手段!
- 加密主要分几类:对称加密,非对称加密,散列算法(自己百度脑补,这里不再多说)
- 我这里选择AES 256位的加密,主要加密速度算法快,安全性高,资源消耗低。
- 公司一直在使用AES加密来加密一些小数据量的数据,比较方法和安全
这是我选择加密AES的理由,当然你可以选择其他有名的加密算法,比如MD5,SHA,3DES.(注:大公司应该都是禁止自行写算法的来加解密的)
知识点:
数据的使用跟我们登录流程基本都是一样的,获取加密链接串,然后解密使用
所以我们需要:
- 加密类
- 加密工具
- EF在何处使用链接字符串
1.加密类
AESEncryptHelper.cs
网上一抓一大把,自己搜索想要的加密类啦!
2.加密工具
加密工具这个网上抓不到,需要自己结合加密类来开发,这个不用我带领大伙来开发吧,好吧
新建一个WinFrom程序,命名Apps.EncryptHelper,引用你加密类的所在的类库,或者直接放到Apps.EncryptHelper下就可以
从工具栏拉取2个TextBox和2个Button排版好,基本页面就做完了,最后分别双击两个按钮进入事件实现代码
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; using Apps.Common; namespace Apps.EncryptHelper { public partial class Encrypt : Form { public Encrypt() { InitializeComponent(); } //加密 private void btnEncrypt_Click(object sender, EventArgs e) { if (string.IsNullOrEmpty(txtSourceText.Text)) { MessageBox.Show("没数据加毛密-_-!"); return; } else { txtResultText.Text = AESEncryptHelper.Encrypt(txtSourceText.Text); } } //解密 private void btnDecrypt_Click(object sender, EventArgs e) { if (string.IsNullOrEmpty(txtSourceText.Text)) { MessageBox.Show("没数据解毛密-_-!"); return; } else if (!IsBase64Formatted(txtSourceText.Text)) { MessageBox.Show("别逗了,我只认识被我加过密的?"); return; } else { txtResultText.Text = AESEncryptHelper.Decrypt(txtSourceText.Text); } } public static bool IsBase64Formatted(string input) { try { Convert.FromBase64String(input); return true; } catch { return false; } } } }
几十行代码,解决车房老婆问题!运行....
.
3.结合进EF
这块还是比较容易搞定的
第一:找到web.config的connectionStrings的EF链接串
第二:把修改对应Key串的Value
<connectionStrings> <add name="DBContainer" connectionString="ka7ocMA8nEYPjbQYUlVwbsmTeIdxKGE+ZfXAu3/0eMhVRP+iN+9ECpY/lItoY9vfZVDA9EVgmMzH/8Z0rxRIhGPRhVMFWliBuJ9RDGtHbqRY02voyLbrZ7IiXRnXyhlLFsvgj23KXnHl8J6jxB1QNsmuUxPlqnD6HP9y5RQq2EJ//OT+uKqhVC1qUqVzdY+XR6HX/O5jGk6kJGk3Nk83qo09eBOundO7OdxQG9SXPUYNyZjhyx9YV2/1UbghuxHrxHrAuxiE4mJLqH/rusjAy8d3LS/ROiiBszSY+I400Ce4NigDwZaG679yvBKBQ5pg" providerName="System.Data.EntityClient" /> </connectionStrings>
第三:找到EF读取串的地方
这里必须读取解密后发的字符串,所以我们再写一个方法来获取解密后的字符串ConfigPara
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace Apps.Common { public class ConfigPara { public static string EFDBConnection { get { string connection = System.Configuration.ConfigurationManager.ConnectionStrings["DBContainer"].ConnectionString; return AESEncryptHelper.Decrypt(connection); } } } }
注意修改后也是没有用的,会回档,因为这个类是根据T4生成的,所以我们必须修改T4
修改对应红框的位置!
搞破坏的,难道你现在还能看懂我的连接串?:-)
ok。实现加密,运行正常
大家赶快把他继承到系统里面!
谢谢大家!