坑一： AES+base64加密后的长度

AES算法加密后的长度应当是：不小于原始长度的16的最小倍数。例如：数据库

后面base64编码后的长度即变成4/3倍。缓存

坑二：数据库的编码对varchar类型的影响

varchar(n) 这个类型实际上是指能容纳 n个字符，即若是数据库的编码是utf8，即每一个字符可能占3个字节，那么在极限状况下，有可能 3*n 个字节。markdown

然而通过base64之后，这些字节都将对应于一个字符。所以，在n不是16整数倍的状况下，加密之后varchar的长度应当变为4*n （若是n是16整数倍，则存在->坑一）mybatis

即没法使用 like 语法，必须彻底匹配。编码

目前没有一个好的解决方案，针对数量级特别小的加密表，忽略模糊匹配的字段查询，解密后再过滤也能够；量级稍大一点点而且不须要频繁修改的，将明文结果缓存也能够。加密

MySql的字符串匹配默认是大小写不敏感的，也就是说以前系统里能匹配到的加密后就没法匹配了。spa

这里还涉及到统一认证系统URS的一个问题，该系统返回给咱们的帐户名有时大写有时小写。。code

这是MySql的一个特性，sqlite则默认大小写敏感。

因为MyBatis的缓存，在dao操做里对select出来的对象直接解密，可能会对下一次同一个dao操做有影响。详见：mybatis 的缓存坑

有任何问题欢迎留言交流~

看到这里的小伙伴，若是你喜欢这篇文章的话，别忘了转发、收藏、留言互动！

若是对文章有任何问题，欢迎在留言区和我交流~

最近我新整理了一些Java资料，包含面经分享、模拟试题、和视频干货，若是你须要的话，欢迎留言or私信我！