假设有User表

public class User : Entity<int>

{

    public int Id { get; set; }

    public string UserName { get; set; }

    public string Name { get; set; }

    public string IdentificationNumber { get; set; }

}

其中有身份证号码IdentificationNumber列,需要加密存储,该如何实现?

![在这里插入图片描述](https://img-blog.csdnimg.cn/a9edb9793cc841ff91391ec7d4d298d7.png

创建一个值转换器,继承ValueConverter<TModel, string>类型。其中泛型TModel为实体中属性的类型。

转换器将实体中属性类型,通过AES加密算法,转换为Base64编码字符串类型,存储到数据库中。当从数据库中读取数据时,再通过AES解密算法,将Base64编码字符串类型转换为实体中属性类型。

若实体类型为byte[],则不需要转换为Base64编码字符串类型,直接对二进制数据进行加密和解密。此转换器可以用于加密存储图片、文件等二进制数据。

AES加密算法是一种对称加密算法,加密和解密使用相同的密钥。在加密和解密时,需要指定密钥、初始向量、盐值等参数。在转换器中,将这些参数设置为静态属性,方便在使用时,进行修改。

代码如下:

public class EncryptionConverter<TModel> : ValueConverter<TModel, string>

{

    public const int DefaultKeysize = 256;

    public static string DefaultPassPhrase { get; set; }

    public static byte[] DefaultInitVectorBytes { get; set; }

    public static byte[] DefaultSalt { get; set; }

    public EncryptionConverter()

        : base(

            x => Encrypt(x),

            x => Decrypt(x))

    {

        DefaultPassPhrase = "gsKnGZ041HLL4IM8";

        DefaultInitVectorBytes = Encoding.ASCII.GetBytes("jkE49230Tf093b42");

        DefaultSalt = Encoding.ASCII.GetBytes("hgt!16kl");

    }

    private static string Encrypt(TModel input)

    {

        try

        {

            byte[] inputData = input switch

            {

                string => Encoding.UTF8.GetBytes(input.ToString()),

                byte[] => input as byte[],

                _ => null,

            };

            using (var password = new Rfc2898DeriveBytes(DefaultPassPhrase, DefaultSalt))

            {

                var keyBytes = password.GetBytes(DefaultKeysize / 8);

                using (var symmetricKey = Aes.Create())

                {

                    symmetricKey.Mode = CipherMode.CBC;

                    using (var encryptor = symmetricKey.CreateEncryptor(keyBytes, DefaultInitVectorBytes))

                    {

                        using (var memoryStream = new MemoryStream())

                        {

                            using (var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write))

                            {

                                cryptoStream.Write(inputData, 0, inputData.Length);

                                cryptoStream.FlushFinalBlock();

                                var cipherTextBytes = memoryStream.ToArray();

                                var rawString = Convert.ToBase64String(cipherTextBytes);

                                return rawString;

                            }

                        }

                    }

                }

            }

        }

        catch (Exception ex)

        {

            LogHelper.LogException(ex);

            return input.ToString();

        }

    }

    private static TModel Decrypt(string input)

    {

        try

        {

            var cipherTextBytes = Convert.FromBase64String(input);

            using (var password = new Rfc2898DeriveBytes(DefaultPassPhrase, DefaultSalt))

            {

                var keyBytes = password.GetBytes(DefaultKeysize / 8);

                using (var symmetricKey = Aes.Create())

                {

                    symmetricKey.Mode = CipherMode.CBC;

                    using (var decryptor = symmetricKey.CreateDecryptor(keyBytes, DefaultInitVectorBytes))

                    {

                        using (var memoryStream = new MemoryStream(cipherTextBytes))

                        {

                            using (var cryptoStream = new CryptoStream(memoryStream, decryptor, CryptoStreamMode.Read))

                            {

                                var plainTextBytes = new byte[cipherTextBytes.Length];

                                int totalDecryptedByteCount = 0;

                                while (totalDecryptedByteCount < plainTextBytes.Length)

                                {

                                    var decryptedByteCount = cryptoStream.Read(

                                        plainTextBytes,

                                        totalDecryptedByteCount,

                                        plainTextBytes.Length - totalDecryptedByteCount

                                    );

                                    if (decryptedByteCount == 0)

                                    {

                                        break;

                                    }

                                    totalDecryptedByteCount += decryptedByteCount;

                                }

                                byte[] outputData = null;

                                if (typeof(TModel) == typeof(string))

                                {

                                    outputData = Encoding.UTF8.GetBytes(plainTextBytes.ToString());

                                }

                                else if (typeof(TModel) == typeof(byte[]))

                                {

                                    outputData = plainTextBytes as byte[];

                                };

                                var rawString = Encoding.UTF8.GetString(outputData, 0, totalDecryptedByteCount);

                                return (TModel)Convert.ChangeType(rawString, typeof(TModel));

                            }

                        }

                    }

                }

            }

        }

        catch (Exception ex)

        {

        	// 记录异常

            // LogHelper.LogException(ex);

            return (TModel)Convert.ChangeType(input, typeof(TModel));

        }

    }

}

DbContext中,重写OnModelCreating方法,为User表的IdentificationNumber列,添加值转换器。

protected override void OnModelCreating(ModelBuilder modelBuilder)

{

    base.OnModelCreating(modelBuilder);

    modelBuilder.Entity<User>().Property(c => c.IdentificationNumber).HasConversion<EncryptionConverter<string>>();

}

再次调用Add方法插入数据时,可以看到IdentificationNumber列已被加密了

在EF Core中为数据表按列加密存储的更多相关文章

  1. 9.翻译系列:EF 6以及EF Core中的数据注解特性(EF 6 Code-First系列)

    原文地址:http://www.entityframeworktutorial.net/code-first/dataannotation-in-code-first.aspx EF 6 Code-F ...

  2. 文章翻译:ABP如何在EF core中添加数据过滤器

    原文地址:https://aspnetboilerplate.com/Pages/Documents/Articles%5CHow-To%5Cadd-custom-data-filter-ef-cor ...

  3. EF Core中如何正确地设置两张表之间的关联关系

    数据库 假设现在我们在SQL Server数据库中有下面两张表: Person表,代表的是一个人: CREATE TABLE [dbo].[Person]( ,) NOT NULL, ) NULL, ...

  4. 20.1翻译系列:EF 6中自动数据迁移技术【EF 6 Code-First系列】

    原文链接:https://www.entityframeworktutorial.net/code-first/automated-migration-in-code-first.aspx EF 6 ...

  5. 9.4 翻译系列:EF 6以及 EF Core中的NotMapped特性(EF 6 Code-First系列)

    原文链接:http://www.entityframeworktutorial.net/code-first/notmapped-dataannotations-attribute-in-code-f ...

  6. EF Core中如何通过实体集合属性删除从表的数据

    假设在数据库中有两个表:Person表和Book表,Person和Book是一对多关系 Person表数据: Book表数据: 可以看到数据库Book表中所有的数据都属于Person表中"F ...

  7. EF Core 中多次从数据库查询实体数据,DbContext跟踪实体的情况

    使用EF Core时,如果多次从数据库中查询一个表的同一行数据,DbContext中跟踪(track)的实体到底有几个呢?我们下面就分情况讨论下. 数据库 首先我们的数据库中有一个Person表,其建 ...

  8. EF Core中如何设置数据库表自己与自己的多对多关系

    本文的代码基于.NET Core 3.0和EF Core 3.0 有时候在数据库设计中,一个表自己会和自己是多对多关系. 在SQL Server数据库中,现在我们有Person表,代表一个人,建表语句 ...

  9. EF Core中避免贫血模型的三种行之有效的方法(翻译)

    Paul Hiles: 3 ways to avoid an anemic domain model in EF Core 1.引言 在使用ORM中(比如Entity Framework)贫血领域模型 ...

  10. EF Core中执行Sql语句查询操作之FromSql,ExecuteSqlCommand,SqlQuery

    一.目前EF Core的版本为V2.1 相比较EF Core v1.0 目前已经增加了不少功能. EF Core除了常用的增删改模型操作,Sql语句在不少项目中是不能避免的. 在EF Core中上下文 ...

随机推荐

  1. python中列表,字典,字符串常用操作

    1. 列表操作 分类 关键字 / 函数 / 方法 说明 增加 列表.append(值) 在末尾追加值   列表.insert(索引, 值) 在指定位置插入值, 超过索引会追加值   列表.extend ...

  2. 在CentOS下安装nginx+php环境

    一.nginx 安装 1. 在nginx官网下载nginx源码 提供一个nginx官网下载地址: http://nginx.org/download/nginx-1.12.2.tar.gz 注意:请先 ...

  3. raft算法,cap理论中的c是数据一致性,是通过raft算法,

    raft算法中的两个重要概念,自旋时间,心跳时间, 领导,候选人,随从,通过日志同步.只要大多数随从同步成功,就算成功.

  4. 【Unity】关于VS条件编译符号

    写在前面 起因:我在回顾LuaFramework_UGUI(作者Jarjin Lee)代码时,看到了C#代码中的条件编译符号,比如下图的ASYNC_MODE.虽然字面上知道是什么意思,但我对VS的条件 ...

  5. centos7查看ip地址

    centos7查看ip地址 1.centos7进入终端 安装的centos7虚拟机(无图形界面):输入账号密码进入centos7 2.命令行输入  ip addr 查看 ip地址

  6. kubeadm部署单master Kuberntes集群

    本文参考kubernetes docs 使用kubeadm创建single master的Kuberntes集群 虚机两台Centos75 Kubernetes Yum Repo采用国内阿里源 版本 ...

  7. WebLogic & Kubernetes

    搭建kubernetes集群环境 安装前的规划 主机名 地址 角色 组件 k8s-master 192.168.56.118 k8s-master etcd.kube-apiserver.kube-c ...

  8. CH573 CH582 CH579蓝牙主机(Central)例程讲解一(主机工作流程)

    蓝牙主机,顾名思义,就是一个蓝牙主设备,与从机建立连接进行通信,可以接收从机通知,也可以给从机发送信息,可将Central例程和Peripheral例程结合使用. 蓝牙主机例程的工作流程大致如下: 一 ...

  9. c#和JS数据加密(转)

    前台提交按纽 后以赋值后台取值    Base64编解码   C# /* 编码规则 Base64编码的思想是是采用64个基本的ASCII码字符对数据进行重新编码. 它将需要编码的数据拆分成字节数组. ...

  10. 【攻防世界】web练习区write up

    目录: view_source robots backup cookie disabled button weak auth simple php xff referer webshell get p ...