位置: 编程技术 - 正文

Laravel中encrypt和decrypt的实现方法(laravel dump)

编辑:rootadmin

推荐整理分享Laravel中encrypt和decrypt的实现方法(laravel dump),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:laravel .env,laravel dump,laravel使用,laravel enum,laravel appends,laravel enum,laravel .env,laravel .env,内容如对您有帮助,希望把文章链接给更多的朋友!

前言

Laravel 的加密机制使用 OpenSSL 提供 AES- 和 AES- 的加密,本文将详细介绍关于Laravel中encrypt和decrypt的实现,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。

1. 使用方法

首先是生成秘钥。要需要在.env目录里提供APP_KEY,这个如果没有的话,可以通过命令php artisan key:generate生成,也可以自己设置。生成后例子应该是这样的

在文件配置加密key和加密算法,在config/app.php的目录里有配置

使用方法,在laravel里已经有使用方法了,这里就不在过多的说了。主要使用的两个方法,一个是encrypt的加密,一个是decrypt的解密

2. 查找加密解密的文件

实现方法的位置是在vendor/illuminate/encryption/的目录下发现两个文件,一个是EncryptionServiceProvider另外一个是Encrypter

3. 分析EncryptionServiceProvider文件

这个文件没太多东西,但是通过这个我们可以看出,其实在配置文件的,我们能直接写key,并且前面不带base也是可以解析。相当于省几步操作

另外,在实例化类的时候,需要传入key以及加密方式

4. 分析Encrypter文件

1. 分析__construct,在实例化之前执行

上面的方法,主要是用来判断加密方式和传的key的长度是否相同,因为不同的加密方式,要求的相应的key的长度也是有要求的,具体每种加密方式要求key的长度可以查找对应的文档

上面这个方法展现了一个严谨的地方,用了mb_strlen方法,并且要求计算长度是按照8bit位来计算的。这样的好处是,不管是在哪种操作系统,计算的长度都是一样的。

通过这个考虑到不同操作系统的情况,不会出现加密出现问题的情况。

2. 分析encrypt方法

Laravel中encrypt和decrypt的实现方法(laravel dump)

上面用到了一个自定义的方法hash(),我们可以看下方法的实现。

以上加密共分了三大步

1、生成随机码

2、生成加密内容

3、生成签名

框架用到一个优雅的方法,使用serialize生成一个值,这个方法高雅在哪里,就是不管你得内容是数组还是字符串,都能转换成字符串。 而使用serialize和使用json_encode的区别在哪,我想最大的好处是,你所要加密的内容比较大的时候,serialize相对于要快。

另外一个地方是,框架在加密的时候使用了一个随机字符串。为什么要使用随机字符串呢,因为使用了随机字符串,使每次加密的内容都是不一样的,防止别人猜出来。

3. 分析decrypt方法

解密数据,可以说是最复杂的一块,不仅要进行数据的解密,而且还要保证数据的完整性,以及数据防篡改

getJsonPayload方法

validPayload方法就不说了,比较简单和基本,重点就说说validMac验证这块,保证数据不被篡改,这是最重要的

calculateMac方法是为了根据原始数据和随机值生成一个签名,然后用这签名再次生成一个签名

以上解密共分了三大步

1、判断数据的完整性

2、判断数据的一致性

3、解密数据内容。

这个验证签名有个奇怪的地方,他并不像我们平常验证签名一样。我们平常验证签名都是,拿原始数据和随机值生成一个签名,然后拿生成的签名和原始数据的签名进行比对来判断是否有被篡改。

而框架却多了一个,他用的是,通过原始数据和随机值生成签名后,又拿这个签名生成了一个签名,而要比对的也是拿原始数据里的签名在生成一个签名,然后进行比对。目前想不出,为什么要多几步操作。

在加密的时候,我们把原始数据使用serialize转换了一下,所以我们相应的也需要使用unserialize把数据转换回来。

注意

加密时使用的openssl_encrypt里的随机项量值是使用的原始数据raw这种二进制的值,使用openssl_decrypt解密后的值是使用的经过base位后的随机字符串。 解密的时候生成签名比较的时候,不是用原来的签名,然后根据原始数据的内容,重新生成一次签名进行比较,而是使用原始签名为基础生成一个签名,然后在拿原始数据为基础生成的签名,在用这个新生成的签名重新生成了一次签名。然后进行比较的。 AES是加密数据,后面能够逆向在进行解密出数据。而SHA是生成签名的,这个过程是不可逆的,是为了验证数据的完整性。

总结

标签: laravel dump

本文链接地址:https://www.jiuchutong.com/biancheng/288250.html 转载请保留说明!

上一篇:php安装扩展mysqli的实现步骤及报错解决办法(php-mysql安装)

下一篇:基于ThinkPHP5.0实现图片上传插件(thinkphp技术)

  • 酒店购买的空调折旧计入管理费用吗
  • 贷款公司是怎么贷款的
  • 当月开票没有收到钱
  • 其他流动资产对应科目
  • 出口退税不退税则征税
  • 为什么纳税申报
  • 买一赠一销售收入计算案例
  • 中小企业开业税务登记所需资料
  • 会计凭证借方和贷方怎么填
  • 农产品增值税抵扣新政策2021
  • 收到客户承兑怎么做账
  • 制造费用结转生产成本金蝶怎么操作
  • 商标使用权入股可以退出吗
  • 汽车租赁油费怎么算
  • 已提完折旧车辆可以卖吗
  • 异地设立分公司可以独立核算吗
  • 研发准备金期末余额帐务处理是怎样的?
  • 发票开具丢失后如有罚款怎么处理?
  • 不涉及税收
  • 固定资产简易办法3%减按2%
  • 委托贷款利息收入怎么开发票
  • 雇主全额负担的法律责任
  • 红字专用发票信息表编号在哪儿
  • 未成立工会组织情况说明
  • 采购材料的运费怎么做分录
  • 应付账款和预付账款都是企业的债权
  • 债券到期收回本息的会计分录
  • win 7系统如何备份
  • 处置子公司税务处理
  • 系统更新到win11后还可以调回win10吗
  • 前端字符长度限制
  • 收到单据
  • 房地产开发企业分为几个等级
  • 退教育附加税会计分录
  • vue结合elementui
  • elemental ui
  • 西安微信公众号开发
  • 记账凭证中的会计科目错误导致账簿错误的更正法
  • js中promise的三种状态
  • vue3子组件如何拿到父组件实例
  • 工资和五险一金在公司发,个税在子公司扣
  • sql server异常怎么处理
  • 主营业务利润率标准
  • 固定资产减值准备可以转回吗
  • 企业所得税税前扣除管理办法2018
  • 公司购买手表可以做费用吗?
  • 经营租赁方式租入再转租的建筑物
  • 捐赠 赞助 区别
  • 购买专利后有占有权吗
  • 更正申报所得税汇算清缴
  • 材料核销的依据
  • 管理不善造成的存货盘亏损失计入什么科目
  • 长期待摊费用摊销计算公式
  • 软件开发费属于研发和技术服务还是信息技术服务
  • 在建工程转固后计提折旧
  • win10开始无法打开
  • 移动硬盘中安装系统
  • ubuntu root账户默认密码
  • dll文件应该放在哪里
  • mac查看地址
  • win1020h2版好不好
  • 批处理语言 从入门到精通
  • perl \w
  • js移动到指定位置
  • linux进程运行的两种方式
  • html如何用css
  • jquery .find()
  • 用shell脚本创建用户
  • js dom方法
  • python3.9怎么用
  • jquery one
  • python中创建类对象
  • 电子税务局个体工商户如何登陆
  • 河南热力公司收费标准
  • 家政公司的清洁工具
  • 成都市武侯区税务局官网
  • 全国砂石供应紧缺
  • 新车交了购置税后给什么凭证
  • 双公开双反馈什么意思
  • 外贸公司销售额可以10亿以上吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设