Laravel怎么实现模型属性的自动加密
发布时间 - 2025-12-22 00:00:00 点击率:次通过重写访问器和修改器可实现Laravel模型属性自动加密,使用encryptable数组定义需加密字段,结合encrypt/decrypt函数在存取时自动加解密,并可通过Trait封装复用逻辑,确保敏感数据安全。
在 Laravel 中实现模型属性的自动加密,可以通过重写模型的 set 和 get 访问器来完成。这样可以确保敏感数据(如身份证号、手机号、邮箱等)在存入数据库时自动加密,读取时自动解密,整个过程对业务逻辑透明。
1. 使用访问器和修改器实现自动加密
在 Eloquent 模型中,通过定义访问器(accessor)和修改器(mutator),可以拦截属性的获取与设置操作。
以用户模型 User 为例,假设需要加密 phone 和 id_card 字段:
namespace App\Models;
use Illuminate\Database\Eloquent\Model;
class User extends Model
{
// 定义需要加密的属性
protected $encryptable = [
'phone',
'id_card',
];
// 修改器:在设置属性时自动加密
public function setAttribute($key, $value)
{
if (in_array($key, $this->encryptable)) {
$value = encrypt($value);
}
return parent::setAttribute($key, $value);
}
// 访问器:在获取属性时自动解密
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (in_array($key, $this->encryptable) && $value) {
$value = decrypt($value);
}
return $value;
}
}说明:
- $encryptable 数组定义了需要加密的字段。
- Laravel 自带的 encrypt() 和 decrypt() 函数基于 OpenSSL 和 APP_KEY,安全性高。
- 重写 setAttribute 和 getAttribute 可统一处理所有字段,避免重复代码。
2. 注意事项与优化建议
虽然上述方法简单有效,但需注意以下几点:
- 加密后的数据不可用于数据库查询(如 WHERE 条件),因为密文每次生成都不同(即使内容相同)。如果需要按加密字段查询,应使用哈希存储(如密码)或考虑其他方案。
- 避免在加密字段上建立索引或做模糊搜索。
- 确保 APP_KEY 安全且不泄露,否则加密形同虚设。
- 可将加密逻辑封装为 Trait,便于多个模型复用:
// app/Traits/Encryptable.php
namespace App\Traits;
trait Encryptable
{
public function setAttribute($key, $value)
{
if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable)) {
$value = encrypt($value);
}
return parent::setAttribute($key, $value);
}
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable) && $value) {
$value = decrypt($value);
}
return $value;
}
}在模型中使用 Trait:
```php class User extends Model { use Encryptable;protected $encryptable = ['phone', 'id_card'];
}
3. 测试加密效果
你可以通过 Tinker 或单元测试验证加密是否生效:
```bash php artisan tinker
inker$user = new App\Models\User();
$user->phone = '13800138000';
$user->save();
// 查看数据库中的值(应为加密字符串)
echo $user->getOriginal('phone'); // 类似 "eyJpdiI6I..."
// 读取时自动解密
echo $user->phone; // 输出 "13800138000"基本上就这些。只要合理使用访问器和修改器,再配合 Trait 封装,Laravel 实现模型属性自动加密并不复杂,但要特别注意加密字段的查询限制和安全性保障。
# php
# laravel
# app
# access
# ssl
# ai
# 邮箱
# 敏感数据
# 修改器
# 封装
# class
# 访问器
# 数据库
# 重写
# 复用
# 都不
# 你可以
# 多个
# 形同虚设
# 可以通过
# 几点
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251811 】
【
AI营销90571 】
相关推荐:
阿里云高弹*务器配置方案|支持分布式架构与多节点部署
如何快速搭建高效香港服务器网站?
JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)
深圳网站制作的公司有哪些,dido官方网站?
Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面
PHP 实现电台节目表的智能时间匹配与今日/明日轮播逻辑
如何在腾讯云服务器上快速搭建个人网站?
百度浏览器网页无法复制文字怎么办 百度浏览器复制修复
Laravel如何处理文件上传_Laravel Storage门面实现文件存储与管理
图册素材网站设计制作软件,图册的导出方式有几种?
教你用AI润色文章,让你的文字表达更专业
laravel怎么配置Redis作为缓存驱动_laravel Redis缓存配置教程
移动端手机网站制作软件,掌上时代,移动端网站的谷歌SEO该如何做?
如何使用 jQuery 正确渲染 Instagram 风格的标签列表
JavaScript如何实现音频处理_Web Audio API如何工作?
EditPlus中的正则表达式实战(5)
android nfc常用标签读取总结
猪八戒网站制作视频,开发一个猪八戒网站,大约需要多少?或者自己请程序员,需要什么程序员,多少程序员能完成?
千库网官网入口推荐 千库网设计创意平台入口
制作电商网页,电商供应链怎么做?
Laravel怎么使用Intervention Image库处理图片上传和缩放
详解阿里云nginx服务器多站点的配置
JS经典正则表达式笔试题汇总
Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理
软银砸40亿美元收购DigitalBridge 强化AI资料中心布局
如何挑选高效建站主机与优质域名?
在线教育网站制作平台,山西立德教育官网?
浅析上传头像示例及其注意事项
Claude怎样写约束型提示词_Claude约束提示词写法【教程】
公司门户网站制作公司有哪些,怎样使用wordpress制作一个企业网站?
合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍?
高防服务器租用如何选择配置与防御等级?
如何在服务器上配置二级域名建站?
如何用AI一键生成爆款短视频文案?小红书AI文案写作指令【教程】
Laravel怎么调用外部API_Laravel Http Client客户端使用
Laravel如何创建和注册中间件_Laravel中间件编写与应用流程
Microsoft Edge如何解决网页加载问题 Edge浏览器加载问题修复
Laravel Asset编译怎么配置_Laravel Vite前端构建工具使用
Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】
如何在Windows虚拟主机上快速搭建网站?
Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】
Android GridView 滑动条设置一直显示状态(推荐)
如何制作新型网站程序文件,新型止水鱼鳞网要拆除吗?
如何在 Python 中将列表项按字母顺序编号(a.、b.、c. …)
JavaScript数据类型有哪些_如何准确判断一个变量的类型
七夕网站制作视频,七夕大促活动怎么报名?
Laravel如何创建自定义Artisan命令?(代码示例)
标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的,背景音乐、音效等?
制作旅游网站html,怎样注册旅游网站?
Laravel怎么配置不同环境的数据库_Laravel本地测试与生产环境动态切换【方法】