目前,我使用EncryptedType中的sqlalchemy_utils来自动加密到表中的数据,并在从表中检索数据时解密数据,使用一些预定义的string作为加密密钥。这工作正常,但现在需求已经改变,虽然我仍然需要在进入表的路上加密数据,但我现在需要在检索数据时保持加密。我不确定这是EncryptedType支持的内容,还是有任何其他方法可以使用SQLAlchemy执行此操作而不使用我自己认为是加密库的自己。
我的桌子示例:
class MyTable(db.Model):
__tablename__ = "my_table"
id = db.Column(db.Integer, primary_key=True, autoincrement="auto")
name = db.Column(db.String(50), nullable=False)
username = db.Column(EncryptedType(db.String, _key), nullable=True)
password = db.Column(EncryptedType(db.String, _key), nullable=True)
答案 0 :(得分:1)
我发现使用加密库是EncryptedType用来处理加密的,这是最简单的解决方案。
我在模型类中添加了__init__方法并在那里处理加密。
from cryptography.fernet import Fernet
key = "my_encryption_key_here"
class MyTable(db.Model):
__tablename__ = "my_table"
id = db.Column(db.Integer, primary_key=True, autoincrement="auto")
name = db.Column(db.String(50), nullable=False)
username = db.Column(EncryptedType(db.String, _key), nullable=True)
password = db.Column(EncryptedType(db.String, _key), nullable=True)
auth_password = db.Column(EncryptedType(db.String, _key), nullable=True)
def __init__(self, name, username, password, auth_password):
cipher_suite = Fernet(key)
self.name = name
self.username = cipher_suite.encrypt(bytes(username))
self.password = cipher_suite.encrypt(bytes(password))