假设有User表

public class User : Entity<int>

{

    public int Id { get; set; }

    public string UserName { get; set; }

    public string Name { get; set; }

    public string IdentificationNumber { get; set; }

}

其中有身份证号码IdentificationNumber列,需要加密存储,该如何实现?

![在这里插入图片描述](https://img-blog.csdnimg.cn/a9edb9793cc841ff91391ec7d4d298d7.png

创建一个值转换器,继承ValueConverter<TModel, string>类型。其中泛型TModel为实体中属性的类型。

转换器将实体中属性类型,通过AES加密算法,转换为Base64编码字符串类型,存储到数据库中。当从数据库中读取数据时,再通过AES解密算法,将Base64编码字符串类型转换为实体中属性类型。

若实体类型为byte[],则不需要转换为Base64编码字符串类型,直接对二进制数据进行加密和解密。此转换器可以用于加密存储图片、文件等二进制数据。

AES加密算法是一种对称加密算法,加密和解密使用相同的密钥。在加密和解密时,需要指定密钥、初始向量、盐值等参数。在转换器中,将这些参数设置为静态属性,方便在使用时,进行修改。

代码如下:

public class EncryptionConverter<TModel> : ValueConverter<TModel, string>

{

    public const int DefaultKeysize = 256;

    public static string DefaultPassPhrase { get; set; }

    public static byte[] DefaultInitVectorBytes { get; set; }

    public static byte[] DefaultSalt { get; set; }

    public EncryptionConverter()

        : base(

            x => Encrypt(x),

            x => Decrypt(x))

    {

        DefaultPassPhrase = "gsKnGZ041HLL4IM8";

        DefaultInitVectorBytes = Encoding.ASCII.GetBytes("jkE49230Tf093b42");

        DefaultSalt = Encoding.ASCII.GetBytes("hgt!16kl");

    }

    private static string Encrypt(TModel input)

    {

        try

        {

            byte[] inputData = input switch

            {

                string => Encoding.UTF8.GetBytes(input.ToString()),

                byte[] => input as byte[],

                _ => null,

            };

            using (var password = new Rfc2898DeriveBytes(DefaultPassPhrase, DefaultSalt))

            {

                var keyBytes = password.GetBytes(DefaultKeysize / 8);

                using (var symmetricKey = Aes.Create())

                {

                    symmetricKey.Mode = CipherMode.CBC;

                    using (var encryptor = symmetricKey.CreateEncryptor(keyBytes, DefaultInitVectorBytes))

                    {

                        using (var memoryStream = new MemoryStream())

                        {

                            using (var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write))

                            {

                                cryptoStream.Write(inputData, 0, inputData.Length);

                                cryptoStream.FlushFinalBlock();

                                var cipherTextBytes = memoryStream.ToArray();

                                var rawString = Convert.ToBase64String(cipherTextBytes);

                                return rawString;

                            }

                        }

                    }

                }

            }

        }

        catch (Exception ex)

        {

            LogHelper.LogException(ex);

            return input.ToString();

        }

    }

    private static TModel Decrypt(string input)

    {

        try

        {

            var cipherTextBytes = Convert.FromBase64String(input);

            using (var password = new Rfc2898DeriveBytes(DefaultPassPhrase, DefaultSalt))

            {

                var keyBytes = password.GetBytes(DefaultKeysize / 8);

                using (var symmetricKey = Aes.Create())

                {

                    symmetricKey.Mode = CipherMode.CBC;

                    using (var decryptor = symmetricKey.CreateDecryptor(keyBytes, DefaultInitVectorBytes))

                    {

                        using (var memoryStream = new MemoryStream(cipherTextBytes))

                        {

                            using (var cryptoStream = new CryptoStream(memoryStream, decryptor, CryptoStreamMode.Read))

                            {

                                var plainTextBytes = new byte[cipherTextBytes.Length];

                                int totalDecryptedByteCount = 0;

                                while (totalDecryptedByteCount < plainTextBytes.Length)

                                {

                                    var decryptedByteCount = cryptoStream.Read(

                                        plainTextBytes,

                                        totalDecryptedByteCount,

                                        plainTextBytes.Length - totalDecryptedByteCount

                                    );

                                    if (decryptedByteCount == 0)

                                    {

                                        break;

                                    }

                                    totalDecryptedByteCount += decryptedByteCount;

                                }

                                byte[] outputData = null;

                                if (typeof(TModel) == typeof(string))

                                {

                                    outputData = Encoding.UTF8.GetBytes(plainTextBytes.ToString());

                                }

                                else if (typeof(TModel) == typeof(byte[]))

                                {

                                    outputData = plainTextBytes as byte[];

                                };

                                var rawString = Encoding.UTF8.GetString(outputData, 0, totalDecryptedByteCount);

                                return (TModel)Convert.ChangeType(rawString, typeof(TModel));

                            }

                        }

                    }

                }

            }

        }

        catch (Exception ex)

        {

        	// 记录异常

            // LogHelper.LogException(ex);

            return (TModel)Convert.ChangeType(input, typeof(TModel));

        }

    }

}

DbContext中,重写OnModelCreating方法,为User表的IdentificationNumber列,添加值转换器。

protected override void OnModelCreating(ModelBuilder modelBuilder)

{

    base.OnModelCreating(modelBuilder);

    modelBuilder.Entity<User>().Property(c => c.IdentificationNumber).HasConversion<EncryptionConverter<string>>();

}

再次调用Add方法插入数据时,可以看到IdentificationNumber列已被加密了

在EF Core中为数据表按列加密存储的更多相关文章

  1. 9.翻译系列:EF 6以及EF Core中的数据注解特性(EF 6 Code-First系列)

    原文地址:http://www.entityframeworktutorial.net/code-first/dataannotation-in-code-first.aspx EF 6 Code-F ...

  2. 文章翻译:ABP如何在EF core中添加数据过滤器

    原文地址:https://aspnetboilerplate.com/Pages/Documents/Articles%5CHow-To%5Cadd-custom-data-filter-ef-cor ...

  3. EF Core中如何正确地设置两张表之间的关联关系

    数据库 假设现在我们在SQL Server数据库中有下面两张表: Person表,代表的是一个人: CREATE TABLE [dbo].[Person]( ,) NOT NULL, ) NULL, ...

  4. 20.1翻译系列:EF 6中自动数据迁移技术【EF 6 Code-First系列】

    原文链接:https://www.entityframeworktutorial.net/code-first/automated-migration-in-code-first.aspx EF 6 ...

  5. 9.4 翻译系列:EF 6以及 EF Core中的NotMapped特性(EF 6 Code-First系列)

    原文链接:http://www.entityframeworktutorial.net/code-first/notmapped-dataannotations-attribute-in-code-f ...

  6. EF Core中如何通过实体集合属性删除从表的数据

    假设在数据库中有两个表:Person表和Book表,Person和Book是一对多关系 Person表数据: Book表数据: 可以看到数据库Book表中所有的数据都属于Person表中"F ...

  7. EF Core 中多次从数据库查询实体数据,DbContext跟踪实体的情况

    使用EF Core时,如果多次从数据库中查询一个表的同一行数据,DbContext中跟踪(track)的实体到底有几个呢?我们下面就分情况讨论下. 数据库 首先我们的数据库中有一个Person表,其建 ...

  8. EF Core中如何设置数据库表自己与自己的多对多关系

    本文的代码基于.NET Core 3.0和EF Core 3.0 有时候在数据库设计中,一个表自己会和自己是多对多关系. 在SQL Server数据库中,现在我们有Person表,代表一个人,建表语句 ...

  9. EF Core中避免贫血模型的三种行之有效的方法(翻译)

    Paul Hiles: 3 ways to avoid an anemic domain model in EF Core 1.引言 在使用ORM中(比如Entity Framework)贫血领域模型 ...

  10. EF Core中执行Sql语句查询操作之FromSql,ExecuteSqlCommand,SqlQuery

    一.目前EF Core的版本为V2.1 相比较EF Core v1.0 目前已经增加了不少功能. EF Core除了常用的增删改模型操作,Sql语句在不少项目中是不能避免的. 在EF Core中上下文 ...

随机推荐

  1. 【pyqtgraph】pyqtgraph可移动竖线LineSegmentROI的拖拽事件相关

    情景 Python+PyQt+pyqtgraph读取数据绘图,并在图像上添加了LineSegmentROI带handle的竖线(hanlde是为了RectROI的拖动),现要实现竖线可以直接拖动,并在 ...

  2. grub-mkrescue:错误: `mformat` invocation failed

    跟着兴业视频做操作系统的时候遇到了这个问题 解决方法: sudo apt-get install mtools 参考: (40条消息) vs code连接远程Ubuntu编写操作系统,grub-mkr ...

  3. Tomcat和Maven安装与配置

    链接:https://pan.baidu.com/s/1aezz2pfCn0DCCPw8udQFXA 提取码:wd4f 一.网站发布1.1.为什么要用tomcat网页开发好了,该如何发布呢?我们需要一 ...

  4. 修改mysql root密码,在workbench中导入.sql文件

    修改mysql root密码: 1.如果没有配置环境变量,在 \Program Files\MySQL\MySQL Server 8.0\bin 文件下 Shit+右键打开 Powershell 窗口 ...

  5. 对volatile修饰的变量使用memset函数

    背景 今天面试了一家公司,面试官问了我一个开放性的问题.大致意思是,为什么对volatile修饰的变量调用memset函数,编译的时候会报错.当然,我是不知道为什么啦.之前没有遇到过嘛.不过我还是做了 ...

  6. python——pkl文件

    pkl文件是python里面保存文件的一种格式,如果直接打开会显示一堆序列化的东西. cPickle在python3中更名为pickle 使用方式如下: import pickle as p shop ...

  7. Q:带宽检测 iperf工具

    一.下载 iperf的下载地址为:https://iperf.fr/iperf-download.php,选择相应的版本 linux安装 rpm -qa|grep -i rperf rpm -ivh ...

  8. 后端006_登录之后返回Token

    现在开始我们就可以写登录相关的东西了.首先登录相关的流程是这样的,前端输入用户和密码传给后端,后端判断用户名和密码是否正确,若正确,则生成JWT令牌,若不正确,则需要让前端重新输入,前端如果拿到了JW ...

  9. 两步解决macbook电池不充电

    问题描述: 1.电源适配器是冷的,判断并没有充电,更换拔插笔记本的不同TypeC插口问题依然.(怀疑适配器坏了,但心想Apple质量一个适配器不至于那么不抗用) 2.偶尔能开起来机,则显示电源3%,瞬 ...

  10. 微信小程序-顶部下拉菜单实现

    最近写的小程序里面需要实现顶部下拉菜单的效果,做一个过滤操作,但是没有找到相关组件,所以动手写了一个. 先看一下这拙劣的效果叭~ 下面就直接看具体实现了嗷! index.wxml <view c ...