【Flutter】数据库实体类构造函数加密注意事项

源代码：

AccountEntity(
{required String account,
required String password,})
: account = encrypter.encrypt(account,iv: iv).base64,
password = encrypter.encrypt(password,iv: iv).base64,;

解密代码：

static final encrypter = Encrypter(AES(key));
encrypter.decrypt(Encrypted.fromBase64(src),iv: iv);

 假设：account = a; password=b; a加密后n0yvxAHkx5kZH3yB9brlsQ==

结果：

加密成功，数据库里存储的时间确实是加密后的数据n0yvxAHkx5kZH3yB9brlsQ==，但是解密就出问题了，解密的结果是数据库里存储的加密后的值n0yvxAHkx5kZH3yB9brlsQ==，跟没解密一样。

原因分析：

在数据库查找到数据之后也会创建AccountEntity实体类，这时候传入的是加密后的数据n0yvxAHkx5kZH3yB9brlsQ==，然后创建实体类就会再次调用encrypter.encrypt(account,iv: iv).base64，对数据进行了二次加密，所以解密是对n0yvxAHkx5kZH3yB9brlsQ==的密文进行了解密，得出了n0yvxAHkx5kZH3yB9brlsQ==。

解决方法：

不要在构造函数里加密

class AccountEntity {  
  String account;
  String password;

  AccountEntity(
      {required this.account,
      required this.password});

  static AccountEntity createAccount({
    required String account,
    required String password,
}) {
    return AccountEntity(
      : account = encrypter.encrypt(account,iv: iv).base64,
        password = encrypter.encrypt(password,iv: iv).base64);
    }
}