Laravel怎么实现模型属性的自动加密

2次阅读

通过重写 访问器 修改器 可实现 laravel 模型属性自动加密,使用 encryptable 数组定义需加密字段,结合 encrypt/decrypt 函数在存取时自动加解密,并可通过 Trait封装 复用逻辑,确保 敏感数据 安全。

Laravel 怎么实现模型属性的自动加密

在 Laravel 中实现模型属性的自动加密,可以通过重写模型的 setget 访问器来完成。这样可以确保 敏感数据 (如身份证号、手机号、 邮箱 等)在存入 数据库 时自动加密,读取时自动解密,整个过程对业务逻辑透明。

1. 使用访问器和 修改器 实现自动加密

在 Eloquent 模型中,通过定义访问器(accessor)和修改器(mutator),可以拦截属性的获取与设置操作。

以用户模型 User 为例,假设需要加密 phoneid_card 字段:

namespace appModels;  use IlluminateDatabaseEloquentModel;  class User extends Model {// 定义需要加密的属性     protected $encryptable = [         'phone',         'id_card',];      // 修改器:在设置属性时自动加密     public function setAttribute($key, $value)     {if (in_array($key, $this->encryptable)) {$value = encrypt($value);         }          return parent::setAttribute($key, $value);     }      // 访问器:在获取属性时自动解密     public function getAttribute($key)     {$value = parent::getAttribute($key);          if (in_array($key, $this->encryptable) && $value) {$value = decrypt($value);         }          return $value;     } }

说明:

  • $encryptable 数组定义了需要加密的字段。
  • Laravel 自带的 encrypt()decrypt() 函数基于 Openssl 和 APP_KEY,安全性高。
  • 重写 setAttributegetAttribute 可统一处理所有字段,避免重复代码。

2. 注意事项与优化建议

虽然上述方法简单有效,但需注意以下几点:

  • 加密后的数据不可用于数据库查询(如 WHERE 条件),因为密文每次生成都不同(即使内容相同)。如果需要按加密字段查询,应使用哈希存储(如密码)或考虑其他方案。
  • 避免在加密字段上建立索引或做模糊搜索。
  • 确保 APP_KEY 安全且不泄露,否则加密形同虚设。
  • 可将加密逻辑封装为 Trait,便于多个模型复用:
// app/Traits/Encryptable.php namespace AppTraits;  trait Encryptable {public function setAttribute($key, $value)     {if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable)) {$value = encrypt($value);         }          return parent::setAttribute($key, $value);     }      public function getAttribute($key)     {$value = parent::getAttribute($key);          if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable) && $value) {$value = decrypt($value);         }          return $value;     } }

在模型中使用 Trait:

“`php class User extends Model {use Encryptable; 

protected $encryptable = ['phone', 'id_card'];

}

<H3>3. 测试加密效果 </H3> <p> 你可以通过 Tinker 或单元测试验证加密是否生效:</p> ```bash php artisan tinker
$user = new AppModelsUser(); $user->phone = '13800138000'; $user->save();  // 查看数据库中的值(应为加密字符串)echo $user->getOriginal('phone'); // 类似 "eyJpdiI6I……"  // 读取时自动解密 echo $user->phone; // 输出 "13800138000"

基本上就这些。只要合理使用访问器和修改器,再配合 Trait 封装,Laravel 实现模型属性自动加密并不复杂,但要特别注意加密字段的查询限制和安全性保障。

以上就是 Laravel 怎么实现模型属性的自动加密的详细内容,更多请关注 php 中文网其它相关文章!

发表于:php框架
近一天内
# access# ai# app# class# laravel# php# ssl# 修改器# 封装# 敏感数据# 数据库# 访问器# 邮箱
复制链接
站长
版权声明:本站原创文章,由 站长 2025-12-22发表,共计1985字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
Laravel怎么调用外部API_Laravel Http Client客户端使用
Laravel怎么做缓存_Laravel Cache系统提升应用速度的策略与技巧
laravel怎么进行数据库迁移和回滚_laravel数据库迁移与回滚操作
laravel怎么实现延迟队列任务_laravel延迟队列任务实现方法
1a44ec70fbfb7ca70432d56d3e5ef742
text=ZqhQzanResources