一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

腳本之家,腳本語(yǔ)言編程技術(shù)及教程分享平臺(tái)!
分類(lèi)導(dǎo)航

Python|VBS|Ruby|Lua|perl|VBA|Golang|PowerShell|Erlang|autoit|Dos|bat|

服務(wù)器之家 - 腳本之家 - Ruby - Rails實(shí)現(xiàn)字段加密存儲(chǔ)

Rails實(shí)現(xiàn)字段加密存儲(chǔ)

2020-05-13 10:31JustQyx Ruby

這篇文章主要介紹了Rails實(shí)現(xiàn)字段加密存儲(chǔ)的方法以及具體的示例代碼,非常實(shí)用,需要的朋友可以參考下

方案

存儲(chǔ)前,加密后再存儲(chǔ)到數(shù)據(jù)庫(kù)
讀取后,利用 KEY 進(jìn)行解密

實(shí)現(xiàn)

ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封裝實(shí)現(xiàn)的一個(gè)類(lèi),可用于對(duì)一個(gè)對(duì)象進(jìn)行加密、解密操作。例如:

?
1
2
3
4
5
salt = SecureRandom.random_bytes(64)
key  = ActiveSupport::KeyGenerator.new('password').generate_key(salt) # => "\x89\xE0\x156\xAC..."
crypt = ActiveSupport::MessageEncryptor.new(key)            # => #<ActiveSupport::MessageEncryptor ...>
encrypted_data = crypt.encrypt_and_sign('my secret data')       # => "NlFBTTMwOUV5UlA1QlNEN2xkY2d6eThYWWh..."
crypt.decrypt_and_verify(encrypted_data)                # => "my secret data"

serialize 是 Rails ActiveRecord 里的一個(gè)類(lèi)方法,可用于執(zhí)行一個(gè) column 如何存儲(chǔ)到數(shù)據(jù)庫(kù),以及從數(shù)據(jù)庫(kù)讀取出來(lái)后要如何處理,例如:

?
1
2
3
4
5
6
7
8
9
10
class User < ActiveRecord::Base
 serialize :preferences, Hash
end
 
user = User.new
user.preferences = {
 gender: 'male',
 age: 18
}
user.save!

另外,Rails 還允許自定義 Serizlizer,使得開(kāi)發(fā)者能夠自行決定如何做進(jìn)行序列化和反序列化。例如:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
class CustomerSerializer
 def self.load(value)
  value.to_s.blank? ? "" : JSON.parse(value)
 end
 
 def self.dump(value)
  (value || {}).to_json
 end
end
 
class User < ActiveRecord::Base
 serialize :preferences, CustomerSerializer
end

基于此,我們可以自己實(shí)現(xiàn)一個(gè) serializer,使得我們能夠進(jìn)行對(duì)字段進(jìn)行加密存儲(chǔ),同時(shí)讀取出來(lái)時(shí)能夠自行進(jìn)行解密。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
class EncryptedStringSerializer
 def self.load(value)
  value.to_s.blank? ? '' : decrypt(value)
 end
 
 def self.dump(value)
  encrypt(value || '')
 end
 
 private
 
 def self.encrypt(value)
  encryptor.encrypt_and_sign(value)
 end
 
 def self.decrypt(value)
  encryptor.decrypt_and_verify(value)
 end
 
 def self.encryptor
  @encryptor ||= ActiveSupport::MessageEncryptor.new(Settings.message_encryptor_key)
 end
end
 
class UserAddress < ActiveRecord::Base
 serialize :phone, EncryptedStringSerializer
 serialize :first_name, EncryptedStringSerializer
 serialize :last_name, EncryptedStringSerializer
 serialize :country, EncryptedStringSerializer
 serialize :state, EncryptedStringSerializer
 serialize :city, EncryptedStringSerializer
 serialize :address1, EncryptedStringSerializer
 serialize :address2, EncryptedStringSerializer
 serialize :zipcode, EncryptedStringSerializer
end

可以改進(jìn)的點(diǎn)

加解密用的 KEY 是否過(guò)于簡(jiǎn)單?
針對(duì)現(xiàn)有數(shù)據(jù),如何平滑過(guò)渡?

原文鏈接:http://www.justqyx.me/blog/2017/11/26/keep-attribute-safe-in-rails/

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 逼逼狗影院 | 青青自拍视频 | 无码欧美喷潮福利XXXX | 美女被到爽流动漫 | 久久视热频国产这里只有精品23 | 婷婷99视频精品全部在线观看 | 国产卡一卡二卡三卡四 | 无人在线高清观看 | 日韩视频免费观看 | 欧美整片完整片视频在线 | 日本xxxx在线视频免费 | 亚洲AV中文字幕无码久久 | 成年人视频免费在线播放 | 九九免费高清在线观看视频 | 日韩高清一区二区三区不卡 | 性趣用品| 黑人粗又长 | 亚洲黄色免费在线观看 | 日本免费高清在线观看播放 | 午夜A级理论片左线播放 | avtt一区| 国产欧美亚洲精品第一页青草 | 二次元美女扒开内裤露尿口 | 国产精品久久久天天影视香蕉 | 调教催眠改造np总攻 | 2012年中文字幕在线看 | 亚洲第一区二区快射影院 | 亚洲国产成人精品 | 国产农村乱子伦精品视频 | 国产精品短视频 | 亚洲欧美日韩另类精品一区二区三区 | 猛男壮男受bl爽哭了高h | 91啪在线观看国产在线 | 亚洲国产视频一区 | 99精品视频只99有精品 | 精品亚洲综合久久中文字幕 | 欧美日韩亚洲高清不卡一区二区三区 | 天堂资源wwww在线看 | 男人吃奶动态图 | 亚洲狠狠婷婷综合久久蜜桃 | 国产日本欧美亚洲精品视 |