1024

Rails实现字段加密存储

Jillian ·
更新时间:2024-11-13
· 695 次阅读

方案

存储前,加密后再存储到数据库
读取后,利用 KEY 进行解密

实现

ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封装实现的一个类,可用于对一个对象进行加密、解密操作。例如:

salt = SecureRandom.random_bytes(64) key = ActiveSupport::KeyGenerator.new('password').generate_key(salt) # => "\x89\xE0\x156\xAC..." crypt = ActiveSupport::MessageEncryptor.new(key) # => #<ActiveSupport::MessageEncryptor ...> encrypted_data = crypt.encrypt_and_sign('my secret data') # => "NlFBTTMwOUV5UlA1QlNEN2xkY2d6eThYWWh..." crypt.decrypt_and_verify(encrypted_data) # => "my secret data"

serialize 是 Rails ActiveRecord 里的一个类方法,可用于执行一个 column 如何存储到数据库,以及从数据库读取出来后要如何处理,例如:

class User < ActiveRecord::Base serialize :preferences, Hash end user = User.new user.preferences = { gender: 'male', age: 18 } user.save!

另外,Rails 还允许自定义 Serizlizer,使得开发者能够自行决定如何做进行序列化和反序列化。例如:

class CustomerSerializer def self.load(value) value.to_s.blank? ? "" : JSON.parse(value) end def self.dump(value) (value || {}).to_json end end class User < ActiveRecord::Base serialize :preferences, CustomerSerializer end

基于此,我们可以自己实现一个 serializer,使得我们能够进行对字段进行加密存储,同时读取出来时能够自行进行解密。

class EncryptedStringSerializer def self.load(value) value.to_s.blank? ? '' : decrypt(value) end def self.dump(value) encrypt(value || '') end private def self.encrypt(value) encryptor.encrypt_and_sign(value) end def self.decrypt(value) encryptor.decrypt_and_verify(value) end def self.encryptor @encryptor ||= ActiveSupport::MessageEncryptor.new(Settings.message_encryptor_key) end end class UserAddress < ActiveRecord::Base serialize :phone, EncryptedStringSerializer serialize :first_name, EncryptedStringSerializer serialize :last_name, EncryptedStringSerializer serialize :country, EncryptedStringSerializer serialize :state, EncryptedStringSerializer serialize :city, EncryptedStringSerializer serialize :address1, EncryptedStringSerializer serialize :address2, EncryptedStringSerializer serialize :zipcode, EncryptedStringSerializer end

可以改进的点

加解密用的 KEY 是否过于简单?
针对现有数据,如何平滑过渡?



加密 字段 存储 rails

1024 个赞
编辑 举报
需要 登录 后方可回复, 如果你还没有账号请 注册新账号
相关文章
ASP FileSystemObject 对象
Levana 2021-07-18
676
css布局教程之如何实现垂直居中
Thalia 2020-05-30
935
纯css3实现宠物小鸡实例代码
Jenny 2020-09-18
731
CSS设置DIV背景色渐变显示兼容IE/火狐/谷歌
Giacinta 2020-11-30
842
MySQL数据库中数值字段类型长度int(11)和Decimal(M,D)详解
Cybill 2023-07-19
1189
Linux 字段连接 join 命令使用小结
Oria 2023-07-20
693
SQL查询中按多个字段排序的方法
Liana 2023-07-20
1454
Oracle 存储过程详细介绍使用实践
Tertia 2023-07-20
655
Sql数据库中去掉字段的所有空格小结篇
Gamila 2023-07-20
1009
使用SQL语句将相同名的多行字段内容拼接(方法详解)
Belle 2023-07-20
1546
浅谈MongoDB内部的存储原理
Sabah 2023-07-20
51
Mysql及Navicat中设置字段自动填充当前时间及修改时间实现
Summer 2023-07-20
1118
MYSQL设置字段自动获取当前时间的sql语句
Damara 2023-07-20
494
如何利用MySQL查询varbinary中存储的数据
Rabia 2023-07-20
989
MySQLInnoDB行记录存储结构分析
Frieda 2023-07-20
552
mysql数据库存储过程之游标(光标cursor)详解
Cytheria 2023-07-20
142
MySQL中如何给一个字段递增赋值
Ebony 2023-07-20
978
MySQL之同表一个字段如何赋值给另一个字段
Ianthe 2023-07-20
567
iOS开发存储应用程序Info.plist知识全面详解
Vanna 2023-07-20
35
vue3使用base64加密的两种方法举例
Abbie 2023-07-20
531