Laravel怎么实现模型属性的自动加密
发布时间 - 2025-12-22 00:00:00 点击率:次通过重写访问器和修改器可实现Laravel模型属性自动加密,使用encryptable数组定义需加密字段,结合encrypt/decrypt函数在存取时自动加解密,并可通过Trait封装复用逻辑,确保敏感数据安全。
在 Laravel 中实现模型属性的自动加密,可以通过重写模型的 set 和 get 访问器来完成。这样可以确保敏感数据(如身份证号、手机号、邮箱等)在存入数据库时自动加密,读取时自动解密,整个过程对业务逻辑透明。
1. 使用访问器和修改器实现自动加密
在 Eloquent 模型中,通过定义访问器(accessor)和修改器(mutator),可以拦截属性的获取与设置操作。
以用户模型 User 为例,假设需要加密 phone 和 id_card 字段:
namespace App\Models;
use Illuminate\Database\Eloquent\Model;
class User extends Model
{
// 定义需要加密的属性
protected $encryptable = [
'phone',
'id_card',
];
// 修改器:在设置属性时自动加密
public function setAttribute($key, $value)
{
if (in_array($key, $this->encryptable)) {
$value = encrypt($value);
}
return parent::setAttribute($key, $value);
}
// 访问器:在获取属性时自动解密
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (in_array($key, $this->encryptable) && $value) {
$value = decrypt($value);
}
return $value;
}
}说明:
- $encryptable 数组定义了需要加密的字段。
- Laravel 自带的 encrypt() 和 decrypt() 函数基于 OpenSSL 和 APP_KEY,安全性高。
- 重写 setAttribute 和 getAttribute 可统一处理所有字段,避免重复代码。
2. 注意事项与优化建议
虽然上述方法简单有效,但需注意以下几点:
- 加密后的数据不可用于数据库查询(如 WHERE 条件),因为密文每次生成都不同(即使内容相同)。如果需要按加密字段查询,应使用哈希存储(如密码)或考虑其他方案。
- 避免在加密字段上建立索引或做模糊搜索。
- 确保 APP_KEY 安全且不泄露,否则加密形同虚设。
- 可将加密逻辑封装为 Trait,便于多个模型复用:
// app/Traits/Encryptable.php
namespace App\Traits;
trait Encryptable
{
public function setAttribute($key, $value)
{
if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable)) {
$value = encrypt($value);
}
return parent::setAttribute($key, $value);
}
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable) && $value) {
$value = decrypt($value);
}
return $value;
}
}在模型中使用 Trait:
```php class User extends Model { use Encryptable;protected $encryptable = ['phone', 'id_card'];
}
3. 测试加密效果
你可以通过 Tinker 或单元测试验证加密是否生效:
```bash php artisan tinker
inker$user = new App\Models\User();
$user->phone = '13800138000';
$user->save();
// 查看数据库中的值(应为加密字符串)
echo $user->getOriginal('phone'); // 类似 "eyJpdiI6I..."
// 读取时自动解密
echo $user->phone; // 输出 "13800138000"基本上就这些。只要合理使用访问器和修改器,再配合 Trait 封装,Laravel 实现模型属性自动加密并不复杂,但要特别注意加密字段的查询限制和安全性保障。
# php
# laravel
# app
# access
# ssl
# ai
# 邮箱
# 敏感数据
# 修改器
# 封装
# class
# 访问器
# 数据库
# 重写
# 复用
# 都不
# 你可以
# 多个
# 形同虚设
# 可以通过
# 几点
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251813 】
【
AI营销90571 】
相关推荐:
如何打造高效商业网站?建站目的决定转化率
如何在阿里云通过域名搭建网站?
如何在建站主机中优化服务器配置?
Claude怎样写结构化提示词_Claude结构化提示词写法【教程】
香港服务器网站卡顿?如何解决网络延迟与负载问题?
如何在Windows服务器上快速搭建网站?
Laravel怎么使用Blade模板引擎_Laravel模板继承与Component组件复用【手册】
什么是JavaScript解构赋值_解构赋值有哪些实用技巧
UC浏览器如何设置启动页 UC浏览器启动页设置方法
php打包exe后无法访问网络共享_共享权限设置方法【教程】
Laravel怎么上传文件_Laravel图片上传及存储配置
Laravel控制器是什么_Laravel MVC架构中Controller的作用与实践
Laravel如何集成微信支付SDK_Laravel使用yansongda-pay实现扫码支付【实战】
Laravel请求验证怎么写_Laravel Validator自定义表单验证规则教程
如何在阿里云部署织梦网站?
Laravel怎么实现观察者模式Observer_Laravel模型事件监听与解耦开发【指南】
如何实现javascript表单验证_正则表达式有哪些实用技巧
Laravel如何使用缓存系统提升性能_Laravel缓存驱动和应用优化方案
Laravel策略(Policy)如何控制权限_Laravel Gates与Policies实现用户授权
在线制作视频的网站有哪些,电脑如何制作视频短片?
Android okhttputils现在进度显示实例代码
Laravel如何生成URL和重定向?(路由助手函数)
Laravel如何发送邮件_Laravel Mailables构建与发送邮件的简明教程
javascript基本数据类型及类型检测常用方法小结
实现点击下箭头变上箭头来回切换的两种方法【推荐】
Laravel如何实现API版本控制_Laravel版本化API设计方案
香港服务器网站生成指南:免费资源整合与高速稳定配置方案
微信小程序 scroll-view组件实现列表页实例代码
Laravel如何使用Sanctum进行API认证?(SPA实战)
Laravel如何配置Horizon来管理队列?(安装和使用)
简单实现jsp分页
如何在阿里云香港服务器快速搭建网站?
大连网站制作费用,大连新青年网站,五年四班里的视频怎样下载啊?
android nfc常用标签读取总结
Laravel如何处理异常和错误?(Handler示例)
,南京靠谱的征婚网站?
如何快速生成ASP一键建站模板并优化安全性?
图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf?
Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】
大同网页,大同瑞慈医院官网?
Laravel怎么实现前端Toast弹窗提示_Laravel Session闪存数据Flash传递给前端【方法】
linux top下的 minerd 木马清除方法
Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】
Edge浏览器怎么启用睡眠标签页_节省电脑内存占用优化技巧
制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站?
如何在腾讯云服务器快速搭建个人网站?
香港服务器如何优化才能显著提升网站加载速度?
Laravel中DTO是什么概念_在Laravel项目中使用数据传输对象(DTO)
html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】
Laravel如何实现多语言支持_Laravel本地化与国际化(i18n)配置教程