通过重写访问器和修改器可实现Laravel模型属性自动加密,使用encryptable数组定义需加密字段,结合encrypt/decrypt函数在存取时自动加解密,并可通过Trait封装复用逻辑,确保敏感数据安全。
在 Laravel 中实现模型属性的自动加密,可以通过重写模型的 set 和 get 访问器来完成。这样可以确保敏感数据(如身份证号、手机号、邮箱等)在存入数据库时自动加密,读取时自动解密,整个过程对业务逻辑透明。
在 Eloquent 模型中,通过定义访问器(accessor)和修改器(mutator),可以拦截属性的获取与设置操作。
以用户模型 User 为例,假设需要加密 phone 和 id_card 字段:
namespace App\Models;
use Illuminate\Database\Eloquent\Model;
class User extends Model
{
// 定义需要加密的属性
protected $encryptable = [
'phone',
'id_card',
];
// 修改器:在设置属性时自动加密
public function setAttribute($key, $value)
{
if (in_array($key, $this->encryptable)) {
$value = encrypt($value);
}
return parent::setAttribute($key, $value);
}
// 访问器:在获取属性时自动解密
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (in_array($key, $this->encryptable) && $value) {
$value = decrypt($value);
}
return $value;
}
}说明:
虽然上述方法简单有效,但需注意以下几点:
// app/Traits/Encryptable.php
namespace App\Traits;
trait Encryptable
{
public function setAttribute($key, $value)
{
if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable)) {
$value = encrypt($value);
}
return parent::setAttribute($key, $value);
}
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (property_exists($this, 'encryptable') && in_array($key, $this->encryp
table) && $value) {
$value = decrypt($value);
}
return $value;
}
}在模型中使用 Trait:
```php class User extends Model { use Encryptable;protected $encryptable = ['phone', 'id_card'];
}
3. 测试加密效果
你可以通过 Tinker 或单元测试验证加密是否生效:
```bash php artisan tinker
table) && $value) {
$value = decrypt($value);
}
return $value;
}
}$user = new App\Models\User();
$user->phone = '13800138000';
$user->save();
// 查看数据库中的值(应为加密字符串)
echo $user->getOriginal('phone'); // 类似 "eyJpdiI6I..."
// 读取时自动解密
echo $user->phone; // 输出 "13800138000"基本上就这些。只要合理使用访问器和修改器,再配合 Trait 封装,Laravel 实现模型属性自动加密并不复杂,但要特别注意加密字段的查询限制和安全性保障。
服务热线