EntityFrameworkCore数据加密存储解决方案

我们平时项目中，有很多数据其实是需要加密存储的，但是我们基本上都只是将密码进行加密存储，如果我们的用户银行卡信息，身份证信息，这些要进行明文显示，但是如果数据泄露，也能保护用户数据的就更好了，今天给大家介绍的就是这样的一个解决方案。

1 、创建一个项目，添加引用

EntityFrameworkCore.DataEncryption 
Pomelo.EntityFrameworkCore.MySql 

EntityFrameworkCore.DataEncryption 就是我们今天要介绍的主角。 

2 、建表，我模拟一个用户表，表结构如下

CREATETABLE`userinfo`  ( 
 `UserId`varchar ( 50 ) NOTNULL , 
 `UserName`varchar ( 255 ) DEFAULTNULL , 
 `Age`int ( 11 ) DEFAULTNULL , 
 `BankNum`varchar ( 500 ) DEFAULTNULL , 
PRIMARYKEY ( `UserId` )
 )  ENGINE=InnoDBDEFAULTCHARSET=utf8; 

其中 BankNum 是银行账号，注意，因为要存储加密字符串，所以字段长度要留长一点 

3 、项目中创建一个 userinfo 的实体类

publicclassUserInfo 
{ 
 ///<summary> 
 /// 用户 ID 
 ///</summary> 
 [  Key  ] 
publicstringUserId { get;set; }

 ///<summary> 
 /// 用户名
 ///</summary> 
publicstringUserName { get;set; }

 ///<summary> 
 /// 用户年龄
 ///</summary> 
publicintAge { get;set; }

 ///<summary> 
 /// 银行卡号
 ///</summary> 
 [  Encrypted  ] 
publicstringBankNum { get;set; }

 }

在 BankNum 上我们加了 EncryptedAttribute , 表示这个字段需要加密； 

4 、创建 TestContext ，添加构造函数，并在 OnModelCreating 方法中配置我们加密的 provider 

usingSystem; 
usingSystem.Text; 
usingDataEncryptionDemo.Entitys; 
usingMicrosoft.EntityFrameworkCore; 
usingMicrosoft.EntityFrameworkCore.DataEncryption; 
usingMicrosoft.EntityFrameworkCore.DataEncryption.Providers; 

namespaceDataEncryptionDemo 
{ 
publicclassTestContext : DbContext 
{ 
privatereadonlybyte []_ encryptionKey=Encoding.Default.GetBytes ( "4A7D1ED414474E4033AC29CCB8653D9B" ) ; 
privatereadonlybyte []_ encryptionIV=Encoding.Default.GetBytes ( "0019DA6F1F30D07C51EBC5FCA1AC7DA6".Substring ( 0 , 16 )) ; 
privatereadonlyIEncryptionProvider _ provider; 
publicTestContext  (  ) 
{ 
this ._ provider=newAesProvider ( this ._ encryptionKey , this ._ encryptionIV ) ; 
 }

 ///<summary> 
 /// 配置
 ///</summary> 
protectedoverridevoidOnConfiguring ( DbContextOptionsBuilderoptionsBuilder )
{ 
varconnectionString="server=127.0.0.1;port=3306;userid=root;password=123456;database=test;"; 
varserverVersion=newMySqlServerVersion ( newVersion ( 5 , 7 , 30 )) ; 
optionsBuilder.UseMySql ( connectionString , serverVersion ) ; 
 }

 ///<summary> 
 /// 用户表对象
 ///</summary> 
publicDbSet<UserInfo>UserInfo { get;set; }

 ///<summary> 
 /// 实体对象的配置
 ///</summary> 
protectedoverridevoidOnModelCreating ( ModelBuildermodelBuilder )
{ 
modelBuilder.UseEncryption ( this ._ provider ) ; 
 }
 }
 }

到这里就开发完成了，是不是还挺简单

5 、试一下

TestContextcontext=newTestContext  (  )  ; 
UserInfozhangsan=newUserInfo { UserId=Guid.NewGuid  (  ).ToString  (  ) , UserName=" 张三 " , Age=15 , BankNum="123456789101112131415" } ; 
UserInfolisi=newUserInfo { UserId=Guid.NewGuid  (  ).ToString  (  ) , UserName=" 李四 " , Age=20 , BankNum="987654312222222233344" } ; 
context.UserInfo.AddRange ( zhangsan , lisi ) ; 
context.SaveChanges  (  )  ; 

varusers=context.UserInfo.ToList  (  )  ; 
foreach ( varuserinusers )
{ 
  Console.WriteLine ( $" { user.UserId }{ user.UserName }{ user.Age }{ user.BankNum } " ) ; 
 }
Console.WriteLine ( "HelloWorld!" ) ;

看界面输出

 没啥变化，银行卡还是明文的，但是你看数据库存储的

总结：优点就在于，最小化影响我们使用，还能解决加密的问题，所以就目前看来，使用上没有任何影响。

加密方式也分多种，可以进行配置