通过重写访问器和修改器可实现Laravel模型属性自动加密,使用encryptable数组定义需加密字段,结合encrypt/decrypt函数在存取时自动加解密,并可通过Trait封装复用逻辑,确保敏感数据安全。
在 Laravel 中实现模型属性的自动加密,可以通过重写模型的 set 和 get 访问器来完成。这样可以确保敏感数据(如身份证号、手机号、邮箱等)在存入数据库时自动加密,读取时自动解密,整个过程对业务逻辑透明。
在 Eloquent 模型中,通过定义访问器(accessor)和修改器(mutator),可以拦截属性的获取与设置操作。
以用户模型 User 为例,假设需要加密 phone 和 id_card 字段:
namespace App\Models;
use Illuminate\Database\Eloquent\Model;
class User extends Model
{
// 定义需要加密的属性
protected $encryptable = [
'phone',
'id_card',
];
// 修改器:在设置属性时自动加密
public function setAttribute($key, $value)
{
if (in_array($key, $this->encryptable)) {
$value = encrypt($value);
}
return parent::setAttribute($key, $value);
}
// 访问器:在获取属性时自动解密
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (in_array($key, $this->encryptable) && $value) {
$value = decrypt($value);
}
return $value;
}
}说明:
虽然上述方法简单有效,但需注意以下几点:
主要特性: 1、支持多种语言 BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。 2、功能强大灵活 BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求 3、自定义表单系统 BEES可自定义表单系统,后台按需要生成,将生成的标签加到模板中便可使用。 4、模板制作方便 采用MVC设计模式实现了程序与模板完全分离,分别适合美工和程序员使用。 5、用户体验好 前台
0
// app/Traits/Encryptable.php
namespace App\Traits;
trait Encryptable
{
public function setAttribute($key, $value)
{
if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable)) {
$value = encrypt($value);
}
return parent::setAttribute($key, $value);
}
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable) && $value) {
$value = decrypt($value);
}
return $value;
}
}在模型中使用 Trait:
```php class User extends Model { use Encryptable;protected $encryptable = ['phone', 'id_card'];
}
<H3>3. 测试加密效果</H3> <p>你可以通过 Tinker 或单元测试验证加密是否生效:</p> ```bash php artisan tinker
$user = new App\Models\User();
$user->phone = '13800138000';
$user->save();
// 查看数据库中的值(应为加密字符串)
echo $user->getOriginal('phone'); // 类似 "eyJpdiI6I..."
// 读取时自动解密
echo $user->phone; // 输出 "13800138000"基本上就这些。只要合理使用访问器和修改器,再配合 Trait 封装,Laravel 实现模型属性自动加密并不复杂,但要特别注意加密字段的查询限制和安全性保障。
以上就是Laravel怎么实现模型属性的自动加密的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
357
收藏
