SpringCloud进阶--Sentinel 流量防卫兵衅
一、项目背景与核心价值
1. 解决的核心痛点
Navicat的数据库连接密码并非明文存储,而是通过AES算法加密后写入.ncx格式的XML配置文件中。一旦用户忘记密码,常规方式只能重新配置连接,效率极低。本项目只作为学习研究使用,不做其他使用。
2. 项目核心价值
跨平台运行:基于Avalonia与.NET 8,支持Windows、macOS、Linux全平台;
多场景解密:支持配置文件批量解析、单条连接解密、手动输入密文解密三种模式;
易用性拉满:现代化UI界面,支持深色模式,操作流程极简;
轻量高效:无需复杂依赖,基于.NET原生能力实现核心算法,解密速度毫秒级。
二、技术栈选型与考量
NavicatPassword的技术栈选择围绕「跨平台、低耦合、高性能」三个核心目标,具体选型如下:
技术领域 选型 选型考量
前端UI框架 Avalonia UI 替代WPF的跨平台UI框架,API与WPF高度兼容,原生支持多平台、深色模式、响应式布局
后端开发语言 C# (.NET 8) .NET 8跨平台能力强,性能优异,原生支持加密算法、XML解析等核心能力
架构模式 MVVM (CommunityToolkit.Mvvm) 解耦UI与业务逻辑,简化数据绑定、命令管理,提升代码可维护性
加密算法 AES-128-CBC 匹配Navicat官方的加密标准,保证解密准确性
数据存储 SQLite 轻量级嵌入式数据库,用于保存用户的解密设置、历史记录等
配置文件解析 .NET XmlDocument/XDocument 原生XML解析能力,高效处理Navicat的.ncx配置文件
三、项目架构设计(MVVM)
项目严格遵循MVVM架构模式,代码目录结构与职责划分清晰,核心目录如下(对应项目NavicatPassword/目录):
NavicatPassword/
├── Views/ # 视图层:UI界面(Axaml文件),仅负责展示,无业务逻辑
│ ├── MainView.axaml # 主界面(解密操作核心页面)
├── ViewModels/ # 视图模型层:连接View与Model,处理UI交互逻辑
│ ├── MainViewModel.cs # 主界面逻辑(文件选择、批量解密、单条解密)
├── Services/ # 服务层:核心业务逻辑封装
│ ├── SystemService.cs # 密码解密核心服务
├── Utils/ # 工具层:解密方法
└── App.axaml.cs # 应用入口,全局配置
各层核心职责
View(视图层):仅通过Axaml定义UI结构,通过数据绑定绑定ViewModel的属性和命令,无任何业务代码;
ViewModel(视图模型层):通过ObservableProperty(CommunityToolkit.Mvvm特性)实现属性通知,通过ICommand处理按钮点击、文件选择等UI交互,调用Service层完成核心逻辑;
Service(服务层):封装核心业务逻辑(解密、文件解析),是项目的「业务核心」,ViewModel仅调用Service,不直接处理业务;
Model(模型层):定义数据结构,如数据库连接信息、应用配置等,仅承载数据,无业务逻辑。
这种架构的优势在于:UI与业务逻辑完全解耦,后续无论是修改界面样式,还是优化解密算法,都无需改动其他层的代码,可维护性和扩展性大幅提升。
四、核心功能实现解析
1. 密码解密核心算法(AES-128-CBC)
Navicat的密码加密采用固定的Key和IV,这是解密的关键。项目的核心解密代码如下,且完全基于.NET原生System.Security.Cryptography实现:
using System.Security.Cryptography;
using System.Text;
namespace NavicatPassword.Services;
public static class NavicatDecryptService
{
// Navicat固定的Key和IV(核心!)
private static readonly byte[] _key = Encoding.UTF8.GetBytes("libcckeylibcckey");
private static readonly byte[] _iv = Encoding.UTF8.GetBytes("libcciv libcciv ");
///
/// 解密Navicat加密的密码字节数组
///
///加密后的字节数组
///明文密码
///解密失败时抛出异常
public static string DecryptNavicatPassword(byte[] cipherBytes)
{
if (cipherBytes == null || cipherBytes.Length == 0)
{
throw new ArgumentException("加密字节数组不能为空", nameof(cipherBytes));
}
try
{
using Aes aes = Aes.Create();
// 匹配Navicat的加密模式:CBC + PKCS7填充
aes.Mode = CipherMode.CBC;
aes.Padding = PaddingMode.PKCS7;
aes.Key = _key;
aes.IV = _iv;
// 创建解密器并执行解密
ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key, aes.IV);
byte[] plainBytes = decryptor.TransformFinalBlock(cipherBytes, 0, cipherBytes.Length);
// 转换为UTF8明文
return Encoding.UTF8.GetString(plainBytes);
}
catch (Exception ex)
{
throw new ArgumentException("解密失败,可能是密文格式错误", ex);
}
}
///
/// 重载:解密Base64编码的密文字符串
///
///Base64密文
/// 明文密码
public static string DecryptNavicatPassword(string cipherBase64)
{
byte[] cipherBytes = Convert.FromBase64String(cipherBase64);
return DecryptNavicatPassword(cipherBytes);
}
}
关键细节说明:
固定Key/IV:Navicat所有版本均使用libcckeylibcckey(Key)和libcciv libcciv(IV),这是解密的核心前提;
填充模式:必须使用PKCS7(而非PKCS5),否则解密结果会出现乱码;
异常处理:针对空值、格式错误等场景做了容错,保证用户体验。
2. .ncx配置文件解析
Navicat的.ncx文件是XML格式,核心是节点,包含连接名称、地址、加密密码等信息。解析逻辑封装在NcxFileParserService中,核心步骤如下:
using System.Xml.Linq;
using NavicatPassword.Models;
namespace NavicatPassword.Services;
public class NcxFileParserService
{
///
/// 解析.ncx配置文件,提取所有数据库连接信息
///
///配置文件路径
/// 数据库连接列表
public List ParseNcxFile(string filePath)
{
if (!File.Exists(filePath))
{
throw new FileNotFoundException("配置文件不存在", filePath);
}
XDocument doc = XDocument.Load(filePath);
var connections = new List();
// 遍历所有Connection节点
foreach (var connNode in doc.Descendants("Connection"))
{
var connection = new NavicatConnection
{
Name = connNode.Attribute("Name")?.Value ?? string.Empty,
Host = connNode.Element("Host")?.Value ?? string.Empty,
Port = connNode.Element("Port")?.Value ?? string.Empty,
Database = connNode.Element("Database")?.Value ?? string.Empty,
// 加密密码是Base64编码的字符串
CipherPassword = connNode.Element("Password")?.Value ?? string.Empty
};
// 自动解密(可选)
if (!string.IsNullOrEmpty(connection.CipherPassword))
{
try
{
connection.PlainPassword = NavicatDecryptService.DecryptNavicatPassword(connection.CipherPassword);
}
catch
{
connection.PlainPassword = "解密失败";
}
}
connections.Add(connection);
}
return connections;
}
}
解析逻辑的核心是提取节点的属性和子节点值,并自动调用解密方法生成明文密码,最终封装为NavicatConnection模型返回给ViewModel,由View展示。
五、跨平台适配要点
基于Avalonia和.NET 8,项目的跨平台适配几乎「零成本」,但仍有几个关键细节需要注意:
文件路径适配:需要自己手动导出文件,打开Navicat->文件->导出连接->导出密码(一定要勾选弹框底部导出密码,否则解析不到密码,修正路径.ncx)
UI适配:Avalonia的布局系统原生支持响应式,通过Grid、StackPanel等布局控件,保证在不同分辨率、不同系统下的UI一致性;深色模式通过Avalonia的ThemeVariant实现,无需单独开发。
发布打包:通过.NET Publish命令可一键打包不同平台的可执行文件:
# Windows (x64)
dotnet publish -c Release -r win-x64 --self-contained true -o publish/win
# macOS (x64)
dotnet publish -c Release -r osx-x64 --self-contained true -o publish/macos
# Linux (x64)
dotnet publish -c Release -r linux-x64 --self-contained true -o publish/linux
六、使用场景与落地效果
1. 核心使用场景
开发人员找回密码:忘记Navicat连接密码,快速解析配置文件找回;
运维批量管理:批量解析服务器上的Navicat配置文件,统一管理数据库连接密码;
测试环境核查:验证测试环境数据库密码是否符合规范,提升安全合规性;
已通过测试版本:Navicat Premium Lite (Free) 17.3.6版本。
附:项目快速上手
从源码构建
# 克隆仓库
git clone https://gitee.com/dingshuanglei/NavicatPassword.git
or
git clone https://github.com/dingshuanglei/NavicatPassword.git
# 进入目录
cd NavicatPassword
# 构建项目
dotnet build -c Release
# 运行
dotnet run --project NavicatPassword/NavicatPassword.csproj
核心操作流程
选择Navicat的.ncx配置文件,自动解析所有连接;
批量解密/单条解密,查看明文密码;
或手动输入密文,一键解密。倭丛噶秘