前言:本文章为解决在mysql中使用AES_ENCRYPT、AES_DECRYPT解密时的中文乱码问题。一定注意:数据库端一切正常,在java代码和页面显示中变为问号“�”乱码!(不是数据库乱码!!!)
之前做了一个人信息存储的网站,主要是用于存放个人的一些账号信息(比如游戏账号),所有字符集(数据库和java和页面)都已经设置为UTF-8。mysql5.1.49数据库部分存放的诸如账号、密码之类的数据都是明文存放的(只有自己访问,一开始觉得没什么)。后来看到些文章说mysql5.1有漏洞,容易被人攻破从而看到里面的数据。所以想到使用加密的方式存放数据!
然后经过查找资料,最终决定使用mysql中自带的加密、解密函数来将原始数据加密后存入,取出时解密后再把数据拿到后端(Java代码)中进行使用。好处是加解密都在数据库端完成,不影响代码逻辑;坏处是这样做可能会加重数据库的压力。
使用的加密算法为(加密的算子文章中为abc123,实际我的不是这个,为了个人安全嘛~~~并不影响文章阅读啊):
insert into USER_INFO values(HEX(AES_ENCRYPT('中文账号', 'abc123')), HEX(AES_ENCRYPT('中文密码', 'abc123')));
解密算法为:
select AES_DECRYPT(UNHEX(USER_NAME),'abc123') as 'USER_NAME' from USER_INFO;
加解密后再转变为16进制的原因,和加解密本身函数的使用,请参见其他作者的文章:
https://blog.csdn.net/gw5205566/article/details/81083446
再之后,发现数据库执行上述的语句,在navicat中加解密正常,比如:“中文账号”四个汉字加密为:A560B16DC95484329CD82412347B9A72
它解密后在navicat中也正常显示为:“中文账号”。
到此为止,数据库端一切正常!
/************************************分割线****************************************/
所有信息一旦在页面上展示,中文部分都会变成问号乱码!
然后写了个单元测试,直接在Dao层获取到User对象后,直接控制台输出对象的账号、密码属性,也都是问号乱码!
������������������������
此时的我是无助的、想哭的、懵逼的!
然后我继续查找资料,一无所获,因为:网上都是说数据库端中文乱码问题的,压根没有我这种数据库正常,页面乱码的!
Holly Shit!我自己研究!
然后仔细排查思路:sql中加解密都正常,能正确解密出“中文账号”四个字的中文。那就应该不是单纯的数据库问题了,所以我在java测试代码中,将“中文账号”四个中文的字符串打散成单个字节16进制输出:
e4b8ade69687e8b4a6e58fb7
按UTF-8标准,一个汉字占3个字节,所以上面“中文账号”一共占12个字节。
再将来自数据库的USER_NAME字段数据打散成单个字节,16进制输出:
efbfbdefbfbdefbfbdefbfbdefbfbdefbfbdefbfbdefbfbdefbfbdefbfbdefbfbdefbfbd
在UTF-8规范中,0xefbfbd为所谓的“占位符”,在转码过程中遇到无法转换为UTF-8的字符时,用它来占位代替!
所以首先想到的还是:“是不是某个环节底层还是把中文转换为了非 UTF-8字符集,而导致转换失败”。
解决方案是安装新版mysql数据库,将字符集设置为:“utf8mb4”!我最后安装的是5.7.23,按照下面教程设置了utf8mb4字符集:
https://www.cnblogs.com/liuge36/p/9882785.html
安装设置完毕后,怀着忐忑的心运行代码,玛德不是问号了,变成了其他乱码:
“中文账号”四个汉字变为:
ä¸æè´¦å·
………………我忍,我不哭,我不闹。。。
继续排查………………
我觉得至少这组乱码看起来是有意义的,比问号友好很多的!(捂脸哭)
继续用之前的思路,打散成字节16进制输出!
c3a4c2b8c2adc3a6c296c287c3a8c2b4c2a6c3a5c28fc2b7
变成了24个字节!再仔细观察:
正确的16进制:e4b8ade69687e8b4a6e58fb7
变成了:c3a4c2b8c2adc3a6c296c287c3a8c2b4c2a6c3a5c28fc2b7
看出来了吗,正确的数据(基本正确吧。。。)每个字节前面都加了个c3或者c2!
继续分析:“中文账号”4个汉字,编码成UTF-8的12个字节,然后每个字节又被加了个前缀。按我多年的经验,觉得应当是“mysql将结果通过网络发给后端java代码时,代码中错误的认为这组12个字节数据不是正确的转换后的数据,因此再次尝试了utf-8转码!”
换句话说,就是java代码这边接收到这组数据时,认为是12个字节的字符,但不认为是一个整体,所以继续自动按照utf-8的规则把12个字节转换成了24个字节!
经过查阅,最终解决方案是:在原有解密出的结果sql语句基础上,再套一层方法,让结果“成为一个整体”!
select CAST(AES_DECRYPT(UNHEX(USER_NAME),'abc123') as char) as 'USER_NAME' from USER_INFO;
上面sql中红色部分,就是使用cast方法,把结果“强行转换为字符串类型”!
最终,打印发现控制台输出正常!页面显示也正常了!
结论:老外对于中文的处理,永远都有坑。只有你想不到,没有不可能!
/********************************分割线***************************************/
最后总结下解决的总体步骤:
一、安装新版mysql(至少5.5以上),将数据库端字符集设置为“utf8mb4”!
二、在查询出的解密字段结果之上,再套一层cast(),让它“成为一个整体”!