投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. PHP框架

Laravel 中的数据加密和解密

程序猿 PHP框架 阅读 1

本指南介绍了如何在 Laravel 模型中实现敏感数据的加密和解密。通过执行以下步骤,您可以在将数据存储到数据库之前保护数据并在检索数据时对其进行解密。

Laravel 中的数据加密和解密

 先决条件

Laravel:确保您使用的是 Laravel 项目。加密密钥:Laravel 在 .env 文件中自动生成 APP_KEY。该密钥由 Laravel 的加密服务使用。

   第 1 步:在模型中设置加密

在模型中,我们将使用 Laravel 的 encrypt() 和 decrypt() 函数自动处理指定字段的加密和解密。

   Doctor模型

使用加密和解密方法创建或更新Doctor模型。我们将在将名字、姓氏、电子邮件和手机等字段保存到数据库之前对其进行加密。

attributes['first_name'] = encrypt($value);    }    public function setLastNameAttribute($value)    {        $this->attributes['last_name'] = encrypt($value);    }    public function setEmailAttribute($value)    {        $this->attributes['email'] = encrypt($value);    }    public function setMobileAttribute($value)    {        $this->attributes['mobile'] = encrypt($value);    }    // Automatically decrypt attributes when getting them    public function getFirstNameAttribute($value)    {        return decrypt($value);    }    public function getLastNameAttribute($value)    {        return decrypt($value);    }    public function getEmailAttribute($value)    {        return decrypt($value);    }    public function getMobileAttribute($value)    {        return decrypt($value);    }}

     说明

Setter 方法:使用 set{AttributeName }Attribute() 在数据存储到数据库之前对数据进行加密。Getter 方法:从数据库检索数据时,使用 get{AttributeName}Attribute() 解密。

第 2 步:数据存储和检索的控制器

在控制器中,您可以处理验证并调用模型的 直接加密属性,无需额外加密/解密 步骤。

       DoctorController

DoctorController 通过验证来处理注册 输入数据,通过模型对其进行加密,并将其保存在数据库中。 获取医生数据时,会自动解密 敏感字段。

validate([            'first_name' => 'required|string|max:255',            'last_name' => 'required|string|max:255',            'email' => 'required|string|email|max:255|unique:doctors,email',            'mobile' => 'required|string|size:10|unique:doctors,mobile',            'password' => 'required|string|min:8|confirmed',        ]);        // Hash the email to ensure uniqueness        $hashedEmail = hash('sha256', $validatedData['email']);        // Create a new doctor record (model will handle encryption)        $doctor = Doctor::create([            'first_name' => $validatedData['first_name'],            'last_name' => $validatedData['last_name'],            'email' => $validatedData['email'],            'hashed_email' => $hashedEmail,            'mobile' => $validatedData['mobile'],            'password' => Hash::make($validatedData['password']),        ]);        return response()->json([            'message' => 'Doctor registered successfully',            'doctor' => $doctor        ], 201);    }    public function show($id)    {        // Fetch the doctor record (model will decrypt the data automatically)        $doctor = Doctor::findOrFail($id);        return response()->json($doctor);    }}

   说明

register 方法:验证传入的请求,创建新的医生记录,并根据模型的加密方法自动加密名字、姓氏、电子邮件和手机等字段。show 方法:通过 ID 检索医生记录。这 模型的 getter 方法之前会自动解密敏感字段 返回数据。

   步骤 3:数据库配置

确保敏感数据的 doctor 表列的长度足以处理加密数据(通常为 TEXT 或 LONGTEXT)。

迁移设置示例:

Schema::create('doctors', function (Blueprint $table) {    $table->id();    $table->text('first_name');    $table->text('last_name');    $table->text('email');    $table->string('hashed_email')->unique(); // SHA-256 hashed email    $table->text('mobile');    $table->string('password');    $table->timestamps();});

注意:由于加密值可能比明文长得多值,加密字段首选文本。

   步骤 4:处理解密异常

为了增强错误处理,请将解密逻辑包装在模型 getter 的 try-catch 块中:

public function getFirstNameAttribute($value){    try {        return decrypt($value);    } catch (DecryptException $e) {        return null; // Or handle the error as needed    }}

   附加说明

环境安全:确保 APP_KEY 安全地存储在 .env 文件中。此密钥对于加密/解密至关重要。数据备份:如果数据完整性至关重要,请确保您有备份机制,因为没有正确的 APP_KEY,加密数据将无法恢复。

   摘要

模型加密:存储前使用setter方法加密数据,检索时使用getter方法解密。控制器逻辑:控制器可以直接处理加密字段,无需额外的加密代码.数据库配置:使用 TEXT 或 LONGTEXT 列作为加密字段。安全注意事项:保护您的 APP_KEY 并在 getter 中使用异常处理来处理解密错误。

以上就是Laravel 中的数据加密和解密的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/172214.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

337.0K 文章
0 评论
1 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年11月1日 03:08:28
下一篇 2025年11月1日 03:09:42

相关推荐

  • Go Web 服务器无响应问题排查与解决

    本文旨在帮助开发者解决Go Web服务器在本地运行时无法访问的问题。通过分析常见原因,例如监听地址配置错误和潜在的权限、防火墙问题,提供切实可行的解决方案,并强调错误处理的重要性,确保服务器稳定运行。 在开发Go Web应用程序时,有时会遇到服务器启动后无法通过浏览器访问 localhost:808…

    程序猿的头像 程序猿
    好文分享 2025年12月16日
    000
  • 如何使用Golang反射实现依赖注入 好文分享

    如何使用Golang反射实现依赖注入

    答案是使用反射实现Go语言依赖注入:通过定义inject标签标记依赖字段,利用反射扫描结构体字段类型,结合容器注册和查找实例,自动完成依赖赋值。 在 Go 语言中,依赖注入(Dependency Injection, DI)通常通过手动构造对象并传递依赖来实现。由于 Go 不直接支持注解或泛型(在旧…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • 将Go项目(包集合)发布到Github的详细教程 好文分享

    将Go项目(包集合)发布到Github的详细教程

    本文旨在清晰地指导Go语言开发者如何将Go项目,特别是其中的包(package),发布到Github,以便其他开发者可以通过`go get`命令轻松地导入和使用。文章将详细讲解如何初始化Git仓库,组织代码结构,以及如何正确地将项目推送到Github,确保其他开发者可以方便地获取项目中的特定包或可执…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • 如何使用Golang开发REST API接口 好文分享

    如何使用Golang开发REST API接口

    使用Gin框架可快速构建REST API,通过net/http处理HTTP请求,结合GORM操作数据库,合理分层(main、handlers、services、models)提升可维护性,遵循REST原则实现CRUD,配合中间件与统一错误处理,逐步扩展JWT鉴权与Swagger文档功能。 用Gola…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Cgo构建中利用环境变量动态管理外部库路径 好文分享

    Cgo构建中利用环境变量动态管理外部库路径

    本文探讨了在go语言的cgo绑定中,如何解决硬编码外部库路径导致的环境不兼容问题。通过利用cgo_cflags和cgo_ldflags等环境变量,开发者可以动态指定编译和链接所需的库路径,从而避免在cgo指令中固定路径,提高项目的可移植性和跨平台兼容性。文章提供了具体的示例代码和实践指导,帮助开发者…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang Docker容器网络优化与安全配置技巧 好文分享

    Golang Docker容器网络优化与安全配置技巧

    合理配置Docker网络可提升Golang微服务性能与安全性:1. 选用host网络模式降低延迟,结合TCP参数优化提升吞吐;2. 通过自定义桥接网络隔离服务,禁用默认容器间通信,强化防火墙规则防止未授权访问;3. Go应用层绑定具体IP、启用超时限流、静态编译减少依赖,整体实现高效安全的容器化部署…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang反射操作结构体标签与验证实践 好文分享

    Golang反射操作结构体标签与验证实践

    首先掌握结构体标签语法,其以键值对形式附加在字段后,如json:”name”;接着通过反射reflect.TypeOf获取类型信息,遍历字段并用field.Tag.Get(“key”)提取标签值;然后实现通用验证逻辑,根据validate标签的requ…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang strings字符串处理函数实践 好文分享

    Golang strings字符串处理函数实践

    Go语言strings包提供高效字符串处理函数。1. 使用HasPrefix/HasSuffix判断URL或文件后缀;2. Contains检测子串存在,Index获取位置;3. ReplaceAll/Replace替换字符,TrimSpace/Trim去除空白或指定字符;4. Split按分隔符拆…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang包导入路径规范化实践 好文分享

    Golang包导入路径规范化实践

    答案:Go包导入路径应基于模块化规范,使用go mod init创建唯一模块路径如github.com/username/project;项目内按/internal、/pkg、/cmd等目录划分功能,确保私有与公共代码分离;所有导入使用绝对路径,禁止相对导入;通过go.mod锁定第三方依赖版本,保持…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang简单博客系统开发实战 好文分享

    Golang简单博客系统开发实战

    答案:用Go语言可快速搭建一个具备文章发布、查看和管理功能的简单博客系统。通过合理设计项目结构,定义文章模型并使用内存存储,结合HTTP路由与处理器实现CRUD操作,利用模板引擎渲染HTML页面,并提供静态资源访问支持,最终运行服务即可在浏览器中访问基础博客首页,具备完整雏形且易于扩展。 想快速上手…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang文件读写语法与io操作示例 好文分享

    Golang文件读写语法与io操作示例

    Go语言通过os、bufio、io等包提供文件读写操作,支持打开关闭、多种方式读取(一次性、按行、分块)、写入(覆盖、追加、格式化)及文件复制,结合defer确保资源安全释放。 Go语言提供了丰富的文件读写和I/O操作支持,主要通过os、io、bufio和io/ioutil(在Go 1.16后推荐使…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang如何实现动态网页内容渲染 好文分享

    Golang如何实现动态网页内容渲染

    Go语言通过html/template包实现安全高效的动态网页渲染,支持变量插入、条件判断与循环。定义模板文件后,Go程序解析模板并传入数据结构(如struct),执行渲染生成HTML响应。示例中通过{{.Name}}等语法嵌入数据,结合HTTP处理器返回页面。支持模板复用,使用ParseGlob加…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang错误链如何追踪 好文分享

    Golang错误链如何追踪

    Go通过%w包装错误并用errors.Unwrap解析,结合errors.Is和As判断链中错误类型,可高效追踪多层调用中的原始错误与上下文。 在Go语言中处理错误时,错误链(Error Wrapping)是一种非常实用的机制,它能帮助开发者在多层调用中保留原始错误信息的同时添加上下文。从 Go 1…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang测试模拟WebSocket接口实践 好文分享

    Golang测试模拟WebSocket接口实践

    通过接口抽象和模拟实现,可高效测试Go中WebSocket依赖的业务逻辑。首先定义WebSocketConn接口替代直接使用*websocket.Conn,便于依赖注入;接着创建MockWebSocket结构体实现该接口,通过readData通道注入输入、writeData记录输出;在测试中预设消息…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang错误类型如何声明与处理 好文分享

    Golang错误类型如何声明与处理

    Go通过error接口实现错误处理,支持errors.New和fmt.Errorf创建基础错误,推荐用结构体实现Error方法以携带详细信息,使用errors.Is和errors.As进行错误判断与类型提取,并通过%w包装错误保留上下文和底层错误链。 在Go语言中,错误处理是程序设计的重要组成部分。…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • 如何使用Golang编写单元测试 好文分享

    如何使用Golang编写单元测试

    Go语言通过testing包支持单元测试,测试文件需以_test.go结尾且测试函数以Test开头。使用表驱动测试可提升覆盖率,t.Run支持子测试便于定位错误。运行go test执行测试,-v参数显示详情,-cover生成覆盖率报告,配合cover工具可查看HTML格式覆盖情况。私有函数建议通过公…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang reflect.MethodByName动态方法调用示例 好文分享

    Golang reflect.MethodByName动态方法调用示例

    答案:Go语言通过reflect.MethodByName实现结构体方法的动态调用。首先定义User结构体及其方法SayHello、SetName和GetInfo,接着在main函数中使用reflect.ValueOf获取结构体指针的反射值,调用MethodByName根据方法名获取对应方法的Val…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • 如何在Golang中实现RPC连接池 好文分享

    如何在Golang中实现RPC连接池

    答案:Golang中通过sync.Pool或带缓冲channel实现RPC连接池,复用连接以提升性能。使用sync.Pool可减少连接重建开销,适用于短生命周期场景;而基于channel的池能精确控制最大连接数,支持健康检查与自动重建,更适合高并发稳定场景。根据业务需求选择合适策略可显著提高RPC调…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang JSON数据解析与接口开发项目 好文分享

    Golang JSON数据解析与接口开发项目

    Go通过encoding/json包实现JSON解析与生成,使用struct tag映射字段,支持动态解析为map[string]interface{},结合net/http构建RESTful接口,需注重错误处理、输入验证及中间件应用。 在现代 Web 开发中,Go(Golang)凭借其简洁的语法、…

    程序猿的头像 程序猿
    2025年12月16日
    000
  • Golang 文件压缩解压功能实现示例 好文分享

    Golang 文件压缩解压功能实现示例

    Go语言通过archive/zip包实现文件压缩与解压。1. 压缩:使用os.Open读取源文件,os.Create创建ZIP文件,zip.NewWriter写入数据,设置Deflate压缩方式并复制文件内容。2. 解压:zip.OpenReader读取ZIP包,遍历文件条目,根据是否为目录创建对应…

    程序猿的头像 程序猿
    2025年12月16日
    000

发表回复

登录后才能评论
关注微信