加密
介绍
Laravel 的加密服务提供了一个简单、方便的接口,用于通过 OpenSSL 使用 AES-256 和 AES-128 加密来加密和解密文本。所有 Laravel 的加密值都使用消息认证码 (MAC) 进行签名,以便在加密后其底层值不能被修改或篡改。
配置
在使用 Laravel 的加密器之前,您必须在 config/app.php 配置文件中设置 key 配置选项。此配置值由 APP_KEY 环境变量驱动。您应该使用 php artisan key:generate 命令来生成此变量的值,因为 key:generate 命令将使用 PHP 的安全随机字节生成器为您的应用程序构建一个加密安全的密钥。通常,在 Laravel 的安装 过程中会为您生成 APP_KEY 环境变量的值。
使用加密器
加密一个值
您可以使用 Crypt facade 提供的 encryptString 方法来加密一个值。所有加密的值都使用 OpenSSL 和 AES-256-CBC 密码进行加密。此外,所有加密的值都使用消息认证码 (MAC) 进行签名。集成的消息认证码将防止任何被恶意用户篡改的值被解密:
php
<?php
namespace App\Http\Controllers;
use App\Http\Controllers\Controller;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Crypt;
class DigitalOceanTokenController extends Controller
{
/**
* 为用户存储 DigitalOcean API 令牌。
*
* @param \Illuminate\Http\Request $request
* @return \Illuminate\Http\Response
*/
public function storeSecret(Request $request)
{
$request->user()->fill([
'token' => Crypt::encryptString($request->token),
])->save();
}
}解密一个值
您可以使用 Crypt facade 提供的 decryptString 方法来解密值。如果值不能被正确解密,例如当消息认证码无效时,将抛出 Illuminate\Contracts\Encryption\DecryptException 异常:
php
use Illuminate\Contracts\Encryption\DecryptException;
use Illuminate\Support\Facades\Crypt;
try {
$decrypted = Crypt::decryptString($encryptedValue);
} catch (DecryptException $e) {
//
}