主頁 > 知識(shí)庫 > Rails實(shí)現(xiàn)字段加密存儲(chǔ)

Rails實(shí)現(xiàn)字段加密存儲(chǔ)
熱門標(biāo)簽:開封百應(yīng)電銷機(jī)器人聯(lián)系方式 樂昌電話機(jī)器人 邯鄲外呼調(diào)研線路 武漢呼叫中心外呼系統(tǒng)線路商 買了外呼系統(tǒng)不想用了怎么辦 真人語音電銷機(jī)器人系統(tǒng) 電話機(jī)器人電話卡封號(hào)怎么辦 北京語音電銷機(jī)器人價(jià)格 浦東上海400開頭的電話申請(qǐng)

方案

存儲(chǔ)前,加密后再存儲(chǔ)到數(shù)據(jù)庫
讀取后,利用 KEY 進(jìn)行解密

實(shí)現(xiàn)

ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封裝實(shí)現(xiàn)的一個(gè)類,可用于對(duì)一個(gè)對(duì)象進(jìn)行加密、解密操作。例如:

salt = SecureRandom.random_bytes(64)
key  = ActiveSupport::KeyGenerator.new('password').generate_key(salt) # => "\x89\xE0\x156\xAC..."
crypt = ActiveSupport::MessageEncryptor.new(key)            # => #ActiveSupport::MessageEncryptor ...>
encrypted_data = crypt.encrypt_and_sign('my secret data')       # => "NlFBTTMwOUV5UlA1QlNEN2xkY2d6eThYWWh..."
crypt.decrypt_and_verify(encrypted_data)                # => "my secret data"

serialize 是 Rails ActiveRecord 里的一個(gè)類方法,可用于執(zhí)行一個(gè) column 如何存儲(chǔ)到數(shù)據(jù)庫,以及從數(shù)據(jù)庫讀取出來后要如何處理,例如:

class User  ActiveRecord::Base
 serialize :preferences, Hash
end

user = User.new
user.preferences = {
 gender: 'male',
 age: 18
}
user.save!

另外,Rails 還允許自定義 Serizlizer,使得開發(fā)者能夠自行決定如何做進(jìn)行序列化和反序列化。例如:

class CustomerSerializer
 def self.load(value)
  value.to_s.blank? ? "" : JSON.parse(value)
 end

 def self.dump(value)
  (value || {}).to_json
 end
end

class User  ActiveRecord::Base
 serialize :preferences, CustomerSerializer
end

基于此,我們可以自己實(shí)現(xiàn)一個(gè) serializer,使得我們能夠進(jìn)行對(duì)字段進(jìn)行加密存儲(chǔ),同時(shí)讀取出來時(shí)能夠自行進(jìn)行解密。

class EncryptedStringSerializer
 def self.load(value)
  value.to_s.blank? ? '' : decrypt(value)
 end

 def self.dump(value)
  encrypt(value || '')
 end

 private

 def self.encrypt(value)
  encryptor.encrypt_and_sign(value)
 end

 def self.decrypt(value)
  encryptor.decrypt_and_verify(value)
 end

 def self.encryptor
  @encryptor ||= ActiveSupport::MessageEncryptor.new(Settings.message_encryptor_key)
 end
end

class UserAddress  ActiveRecord::Base
 serialize :phone, EncryptedStringSerializer
 serialize :first_name, EncryptedStringSerializer
 serialize :last_name, EncryptedStringSerializer
 serialize :country, EncryptedStringSerializer
 serialize :state, EncryptedStringSerializer
 serialize :city, EncryptedStringSerializer
 serialize :address1, EncryptedStringSerializer
 serialize :address2, EncryptedStringSerializer
 serialize :zipcode, EncryptedStringSerializer
end

可以改進(jìn)的點(diǎn)

加解密用的 KEY 是否過于簡(jiǎn)單?
針對(duì)現(xiàn)有數(shù)據(jù),如何平滑過渡?

標(biāo)簽:自貢 鄂州 河北 淄博 石嘴山 宜春 六安 松原

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Rails實(shí)現(xiàn)字段加密存儲(chǔ)》,本文關(guān)鍵詞  Rails,實(shí)現(xiàn),字段,加密,存儲(chǔ),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Rails實(shí)現(xiàn)字段加密存儲(chǔ)》相關(guān)的同類信息!
  • 本頁收集關(guān)于Rails實(shí)現(xiàn)字段加密存儲(chǔ)的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章