Laravel通过Crypt门面提供AES加密支持,需配置APP_KEY并启用OpenSSL;使用Crypt::encryptString可加密字符串,结合模型访问器与修改器实现字段自动加解密,存储时用足够长度的TEXT或VARCHAR字段,并始终用try-catch处理解密异常。
Laravel 提供了强大的加密支持,通过内置的 Crypt 门面可以轻松实现数据的加密与解密。它基于 OpenSSL 实现 AES-256-CBC 或 AES-128-CBC 加密算法,确保数据在存储或传输过程中的安全性。只要正确配置密钥和使用方法,就能有效保护敏感信息,比如用户身份证号、手机号、密码字段等。
启用 Crypt 功能的前提条件
使用 Laravel 的加密功能前,需确保以下几点:
- PHP 已安装 OpenSSL 扩展(大多数现代 PHP 环境默认开启)
- .env 文件中的 APP_KEY 已生成且不为空。若未设置,加密将无法正常工作
- 可通过命令
php artisan key:generate自动生成安全的 APP_KEY
加密数据:使用 Crypt::encrypt()
对敏感数据进行加密非常简单。例如,在保存用户信息时加密手机号:
use Illuminate\Support\Facades\Crypt;
$encryptedPhone = Crypt::encrypt('13800138000');
// 存入数据库
User::create([
'name' => '张三',
'phone' => $encryptedPhone,
]);
加密后的数据是二进制字符串,通常以 base64 编码形式存储,适合保存在文本字段中(如 VARCHAR 或 TEXT)。
解密数据:使用 Crypt::decrypt()
从数据库读取后,可用 Crypt::decrypt() 恢复原始内容:
use Illuminate\Support\Facades\Crypt;
$encryptedPhone = User::where('name', '张三')->value('phone');
try {
$phone = Crypt::decrypt($encryptedPhone);
echo $phone; // 输出: 13800138000
} catch (\Illuminate\Contracts\Encryption\DecryptException $e) {
// 解密失败处理,如密文被篡改或密钥不匹配
report($e);
echo '无法解密数据';
}
注意必须使用 try-catch 捕获可能的解密异常,避免程序崩溃。
加密字符串而不序列化(仅加密原始字符串)
默认情况下,Crypt::encrypt() 会先序列化数据再加密,适用于数组或对象。如果只想加密普通字符串而不添加额外序列化层,应使用:
$encrypted = Crypt::encryptString('hello world');
$decrypted = Crypt::decryptString($encrypted);
这种方式更轻量,适合只加密简单字符串的场景。
在模型中自动加密/解密字段
可以在 Eloquent 模型中利用访问器和修改器实现字段的自动加解密:
class User extends Model
{
public function setPhoneAttribute($value)
{
$this->attributes['phone'] = Crypt::encryptString($value);
}
public function getPhoneAttribute($value)
{
return Crypt::decryptString($value);
}
}
这样每次存取 $user->phone 时都会自动完成加解密,业务逻辑无需重复调用 Crypt 方法。
基本上就这些。Laravel 的 Crypt 门面让数据加密变得简单又安全,只要保证 APP_KEY 安全且不泄露,就能有效防止敏感数据被明文暴露。不复杂但容易忽略的是异常处理和字段类型兼容性——记得用足够长的字段存储加密后的内容,并始终捕获解密异常。基本上就这些。
