加密
介绍
Laravel 的加密服务提供了一个简单便捷的接口,用于通过 OpenSSL 使用 AES-256 和 AES-128 加密技术对文本进行加密和解密。Laravel 的所有加密值均使用消息认证码 (MAC) 进行签名,因此其底层值一旦加密就无法被修改或篡改。
配置
在使用 Laravel 的加密器之前,必须在配置文件key中设置配置选项config/app.php。此配置值由环境变量驱动APP_KEY。您应该使用php artisan key:generate命令来生成此变量的值,因为该key:generate命令将使用 PHP 的安全随机字节生成器为您的应用程序构建加密安全密钥。通常,环境变量的值APP_KEY会在Laravel 安装期间为您生成。
优雅地轮换加密密钥
如果您更改应用程序的加密密钥,所有已验证的用户会话都将被注销。这是因为所有 Cookie(包括会话 Cookie)都由 Laravel 加密。此外,使用您之前的加密密钥加密的任何数据都将无法解密。
为了缓解此问题,Laravel 允许您在应用程序的环境变量中列出先前的加密密钥APP_PREVIOUS_KEYS。此变量可以包含所有先前加密密钥的逗号分隔列表:
1APP_KEY="base64:J63qRTDLub5NuZvP+kb8YIorGS6qFYHKVo6u7179stY="2APP_PREVIOUS_KEYS="base64:2nLsGFGzyoae2ax3EF2Lyq/hH6QghBGLIq5uL+Gp8/w="设置此环境变量后,Laravel 在加密值时将始终使用“当前”加密密钥。然而,在解密值时,Laravel 将首先尝试当前密钥,如果使用当前密钥解密失败,Laravel 将尝试所有之前的密钥,直到其中一个密钥能够解密该值。
这种优雅解密的方法允许用户即使您的加密密钥被轮换,也能继续不间断地使用您的应用程序。
使用加密器
加密值
encryptString您可以使用外观层提供的方法加密值Crypt。所有加密值均使用 OpenSSL 和 AES-256-CBC 密码进行加密。此外,所有加密值均使用消息认证码 (MAC) 进行签名。集成的消息认证码将阻止任何被恶意用户篡改的值被解密:
1<?php 2 3namespace App\Http\Controllers; 4 5use Illuminate\Http\RedirectResponse; 6use Illuminate\Http\Request; 7use Illuminate\Support\Facades\Crypt; 8 9class DigitalOceanTokenController extends Controller10{11 /**12 * Store a DigitalOcean API token for the user.13 */14 public function store(Request $request): RedirectResponse15 {16 $request->user()->fill([17 'token' => Crypt::encryptString($request->token),18 ])->save();19 20 return redirect('/secrets');21 }22}解密值
decryptString你可以使用外观层提供的方法解密值Crypt。如果无法正确解密值(例如消息认证码无效),Illuminate\Contracts\Encryption\DecryptException则会抛出:
1use Illuminate\Contracts\Encryption\DecryptException;2use Illuminate\Support\Facades\Crypt;3 4try {5 $decrypted = Crypt::decryptString($encryptedValue);6} catch (DecryptException $e) {7 // ...8}