Laravel怎么实现模型属性的自动加密

通过重写访问器和修改器可实现Laravel模型属性自动加密，使用encryptable数组定义需加密字段，结合encrypt/decrypt函数在存取时自动加解密，并可通过Trait封装复用逻辑，确保敏感数据安全。

在 Laravel 中实现模型属性的自动加密，可以通过重写模型的 set 和 get 访问器来完成。这样可以确保敏感数据（如身份证号、手机号、邮箱等）在存入数据库时自动加密，读取时自动解密，整个过程对业务逻辑透明。

1. 使用访问器和修改器实现自动加密

在 Eloquent 模型中，通过定义访问器（accessor）和修改器（mutator），可以拦截属性的获取与设置操作。

以用户模型 User 为例，假设需要加密 phone 和 id_card 字段：

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class User extends Model
{
    // 定义需要加密的属性
    protected $encryptable = [
        'phone',
        'id_card',
    ];

    // 修改器：在设置属性时自动加密
    public function setAttribute($key, $value)
    {
        if (in_array($key, $this->encryptable)) {
            $value = encrypt($value);
        }

        return parent::setAttribute($key, $value);
    }

    // 访问器：在获取属性时自动解密
    public function getAttribute($key)
    {
        $value = parent::getAttribute($key);

        if (in_array($key, $this->encryptable) && $value) {
            $value = decrypt($value);
        }

        return $value;
    }
}

登录后复制

说明：

• $encryptable 数组定义了需要加密的字段。
• Laravel 自带的 encrypt() 和 decrypt() 函数基于 OpenSSL 和 APP_KEY，安全性高。
• 重写 setAttribute 和 getAttribute 可统一处理所有字段，避免重复代码。

2. 注意事项与优化建议

虽然上述方法简单有效，但需注意以下几点：

标签： php laravel app access ssl ai 邮箱 敏感数据 修改器