FreeSql实现字段加解密的最佳实践
2025-06-15 11:22:21作者:尤辰城Agatha
背景介绍
在现代应用开发中,数据安全越来越受到重视。特别是对于敏感信息如用户姓名、身份证号、手机号等字段,通常需要在数据库层面进行加密存储。FreeSql作为一款功能强大的ORM框架,提供了多种机制来实现字段级别的加解密功能。
常见加解密场景
在实际开发中,我们通常需要处理以下几种加解密场景:
- 插入数据时加密:当数据被写入数据库前,对指定字段进行加密
- 更新数据时加密:当修改数据时,对变更的敏感字段重新加密
- 查询数据时解密:从数据库读取数据后,对加密字段进行解密
- 查询条件加密:在WHERE条件中使用加密字段时,需要先对条件值加密
FreeSql的加解密实现方案
FreeSql提供了多种AOP(面向切面编程)机制,可以优雅地实现字段加解密功能。
1. 基本加解密配置
首先,我们可以定义一个自定义属性来标记需要加密的字段:
[AttributeUsage(AttributeTargets.Property)]
public class SecretAttribute : Attribute
{
}
然后,在实体类中使用这个属性标记需要加密的字段:
public class Test
{
public int Id { get; set; }
[Secret]
public string Name { get; set; }
}
2. 插入和更新时的加密处理
通过AuditValue事件可以实现插入和更新时的自动加密:
_fsql.Aop.AuditValue += (s, e) =>
{
if (e.Property.GetCustomAttribute<SecretAttribute>() != null && e.Value != null)
{
if (e.AuditValueType == AuditValueType.Insert ||
e.AuditValueType == AuditValueType.Update)
{
e.Value = AesEncryption.Encrypt(e.Value.ToString(), "0123456789ABCDEF");
}
}
};
3. 查询结果解密处理
通过AuditDataReader事件可以实现查询结果的自动解密:
_fsql.Aop.AuditDataReader += (s, e) =>
{
if (e.Property.GetCustomAttribute<SecretAttribute>() != null)
{
e.Value = AesEncryption.Decrypt(e.Value.ToString(), "0123456789ABCDEF");
}
};
4. 查询条件加密处理
对于查询条件中的加密字段,FreeSql推荐使用TypeHandler来实现自动加密。首先定义一个自定义类型:
public class EncryptedString
{
public string Value { get; set; }
}
然后为该类型实现TypeHandler:
fsql.CodeFirst.SetTypeHandler<EncryptedString>(
obj => obj?.Value == null ? null : AesEncryption.Encrypt(obj.Value, "0123456789ABCDEF"),
dbValue => new EncryptedString { Value = AesEncryption.Decrypt(dbValue?.ToString(), "0123456789ABCDEF") }
);
在实体类中使用这个自定义类型:
public class Test
{
public int Id { get; set; }
public EncryptedString Name { get; set; }
}
这样,在查询时FreeSql会自动处理加密字段的条件值:
var result = fsql.Select<Test>()
.Where(t => t.Name == new EncryptedString { Value = "张三" })
.ToList();
最佳实践建议
- 性能考虑:加解密操作会带来一定的性能开销,建议只对真正敏感的字段进行加密
- 密钥管理:加密密钥应该妥善保管,可以考虑使用专门的密钥管理系统
- 加密算法:选择安全可靠的加密算法,如AES-256
- 测试覆盖:确保加解密逻辑在各种场景下都能正常工作,包括null值处理等边界情况
- 日志记录:在开发环境可以添加适当的日志,帮助调试加解密逻辑
通过以上方案,我们可以实现FreeSql项目中字段级别的透明加解密,既保证了数据安全,又保持了代码的简洁性。
登录后查看全文
热门项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0153- DDeepSeek-V4-ProDeepSeek-V4-Pro(总参数 1.6 万亿,激活 49B)面向复杂推理和高级编程任务,在代码竞赛、数学推理、Agent 工作流等场景表现优异,性能接近国际前沿闭源模型。Python00
LongCat-Video-Avatar-1.5最新开源LongCat-Video-Avatar 1.5 版本,这是一款经过升级的开源框架,专注于音频驱动人物视频生成的极致实证优化与生产级就绪能力。该版本在 LongCat-Video 基础模型之上构建,可生成高度稳定的商用级虚拟人视频,支持音频-文本转视频(AT2V)、音频-文本-图像转视频(ATI2V)以及视频续播等原生任务,并能无缝兼容单流与多流音频输入。00
auto-devAutoDev 是一个 AI 驱动的辅助编程插件。AutoDev 支持一键生成测试、代码、提交信息等,还能够与您的需求管理系统(例如Jira、Trello、Github Issue 等)直接对接。 在IDE 中,您只需简单点击,AutoDev 会根据您的需求自动为您生成代码。Kotlin03
Intern-S2-PreviewIntern-S2-Preview,这是一款高效的350亿参数科学多模态基础模型。除了常规的参数与数据规模扩展外,Intern-S2-Preview探索了任务扩展:通过提升科学任务的难度、多样性与覆盖范围,进一步释放模型能力。Python00
skillhubopenJiuwen 生态的 Skill 托管与分发开源方案,支持自建与可选 ClawHub 兼容。Python0112
项目优选
收起
docs暂无描述
Dockerfile
733
4.75 K
pytorchAscend Extension for PyTorch
Python
649
795
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
434
395
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.01 K
1.01 K
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed.
Get Started
Rust
1.24 K
153
kerneldeepin linux kernel
C
30
16
MindSpeed-MM华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
146
237
flutter_flutter暂无简介
Dart
985
252
MindSpeed-LLM昇腾LLM分布式训练框架
Python
166
198
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.68 K
989