Rails实现字段加密存储
更新时间:2017年11月27日 08:56:42 作者:JustQyx
这篇文章主要介绍了Rails实现字段加密存储的方法以及具体的示例代码,非常实用,需要的朋友可以参考下
方案
存储前,加密后再存储到数据库
读取后,利用 KEY 进行解密
实现
ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封装实现的一个类,可用于对一个对象进行加密、解密操作。例如:
salt = SecureRandom.random_bytes(64)
key = ActiveSupport::KeyGenerator.new('password').generate_key(salt) # => "\x89\xE0\x156\xAC..."
crypt = ActiveSupport::MessageEncryptor.new(key) # => #<ActiveSupport::MessageEncryptor ...>
encrypted_data = crypt.encrypt_and_sign('my secret data') # => "NlFBTTMwOUV5UlA1QlNEN2xkY2d6eThYWWh..."
crypt.decrypt_and_verify(encrypted_data) # => "my secret data"
serialize 是 Rails ActiveRecord 里的一个类方法,可用于执行一个 column 如何存储到数据库,以及从数据库读取出来后要如何处理,例如:
class User < ActiveRecord::Base
serialize :preferences, Hash
end
user = User.new
user.preferences = {
gender: 'male',
age: 18
}
user.save!
另外,Rails 还允许自定义 Serizlizer,使得开发者能够自行决定如何做进行序列化和反序列化。例如:
class CustomerSerializer
def self.load(value)
value.to_s.blank? ? "" : JSON.parse(value)
end
def self.dump(value)
(value || {}).to_json
end
end
class User < ActiveRecord::Base
serialize :preferences, CustomerSerializer
end
基于此,我们可以自己实现一个 serializer,使得我们能够进行对字段进行加密存储,同时读取出来时能够自行进行解密。
class EncryptedStringSerializer def self.load(value) value.to_s.blank? ? '' : decrypt(value) end def self.dump(value) encrypt(value || '') end private def self.encrypt(value) encryptor.encrypt_and_sign(value) end def self.decrypt(value) encryptor.decrypt_and_verify(value) end def self.encryptor @encryptor ||= ActiveSupport::MessageEncryptor.new(Settings.message_encryptor_key) end end class UserAddress < ActiveRecord::Base serialize :phone, EncryptedStringSerializer serialize :first_name, EncryptedStringSerializer serialize :last_name, EncryptedStringSerializer serialize :country, EncryptedStringSerializer serialize :state, EncryptedStringSerializer serialize :city, EncryptedStringSerializer serialize :address1, EncryptedStringSerializer serialize :address2, EncryptedStringSerializer serialize :zipcode, EncryptedStringSerializer end
可以改进的点
加解密用的 KEY 是否过于简单?
针对现有数据,如何平滑过渡?
相关文章
这篇文章主要介绍了ruby基本数据类型简明介绍,本文讲解了数值类型、字符串、区间、数组、散列表、符号等基本数据类型,需要的朋友可以参考下2015-05-05
这篇文章主要介绍了Ruby中关于模块的一些基础知识,是Ruby入门学习中的一些重要知识点,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了Ruby常用文件操作代码实例,如新建文件、输出文件内容、IO操作、输出文件路径、stringio使用等内容,需要的朋友可以参考下2015-05-05
这篇文章主要介绍了Ubuntu系统安装Ruby语言的三种方法,本文讲解了使用apt-get安装、使用brightbox ppa仓库安装、使用RVM安装3种方法,需要的朋友可以参考下2015-01-01
Ruby和Ruby on Rails中解析JSON格式数据的实例教程
这篇文章主要介绍了Ruby和Ruby on Rails中解析JSON格式数据的实例教程,文中介绍到的Ruby on Rails中的JSON解析工具包json_pure使用起来十分方便,需要的朋友可以参考下2016-04-04
这篇文章主要介绍了Ruby的基本语法学习总结,本文讲解了Ruby中的关键字、注释、数据类型、赋值和条件运算、输出和输入、条件判断语句、循环语句等内容,需要的朋友可以参考下2014-11-11
这篇文章主要介绍了Ruby实现的3种快速排序算法,本文给出了快速排序的普通版本、快速排序的随机化版本、快速排序的利用了Ruby的语法糖的随机化版本三个版本,需要的朋友可以参考下2015-05-05
这篇文章主要介绍了Ruby中遍历目录的简洁方法,本文分享了一个复杂方法和一个简洁方法,需要的朋友可以参考下2015-01-01
ruby 变量...2007-11-11
这篇文章主要介绍了Ruby中require的使用方法,用其来各种引用文件路径,需要的朋友可以参考下2015-07-07
最新评论