通过重写访问器和修改器可实现Laravel模型属性自动加密，使用encryptable数组定义需加密字段，结合encrypt/decrypt函数在存取时自动加解密，并可通过Trait封装复用逻辑，确保敏感数据安全。

在 Laravel 中实现模型属性的自动加密，可以通过重写模型的 set 和 get 访问器来完成。这样可以确保敏感数据（如身份证号、手机号、邮箱等）在存入数据库时自动加密，读取时自动解密，整个过程对业务逻辑透明。

1. 使用访问器和修改器实现自动加密

在 Eloquent 模型中，通过定义访问器（accessor）和修改器（mutator），可以拦截属性的获取与设置操作。

以用户模型 User 为例，假设需要加密 phone 和 id_card 字段：

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class User extends Model
{
    // 定义需要加密的属性
    protected $encryptable = [
        'phone',
        'id_card',
    ];

    // 修改器：在设置属性时自动加密
    public function setAttribute($key, $value)
    {
        if (in_array($key, $this->encryptable)) {
            $value = encrypt($value);
        }

        return parent::setAttribute($key, $value);
    }

    // 访问器：在获取属性时自动解密
    public function getAttribute($key)
    {
        $value = parent::getAttribute($key);

        if (in_array($key, $this->encryptable) && $value) {
            $value = decrypt($value);
        }

        return $value;
    }
}

说明：

• $encryptable 数组定义了需要加密的字段。
• Laravel 自带的 encrypt() 和 decrypt() 函数基于 OpenSSL 和 APP_KEY，安全性高。
• 重写 setAttribute 和 getAttribute 可统一处理所有字段，避免重复代码。

2. 注意事项与优化建议

虽然上述方法简单有效，但需注意以下几点：

• 加密后的数据不可用于数据库查询（如 WHERE 条件），因为密文每次生成都不同（即使内容相同）。如果需要按加密字段查询，应使用哈希存储（如密码）或考虑其他方案。
• 避免在加密字段上建立索引或做模糊搜索。
• 确保 APP_KEY 安全且不泄露，否则加密形同虚设。
• 可将加密逻辑封装为 Trait，便于多个模型复用：

// app/Traits/Encryptable.php
namespace App\Traits;

trait Encryptable
{
    public function setAttribute($key, $value)
    {
        if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable)) {
            $value = encrypt($value);
        }

        return parent::setAttribute($key, $value);
    }

    public function getAttribute($key)
    {
        $value = parent::getAttribute($key);

        if (property_exists($this, 'encryptable') && in_array($key, $this->encryptable) && $value) {
            $value = decrypt($value);
        }

        return $value;
    }
}

在模型中使用 Trait：

protected $encryptable = ['phone', 'id_card'];

}

3. 测试加密效果
你可以通过 Tinker 或单元测试验证加密是否生效：
```bash
php artisan tinker

$user = new App\Models\User();
$user->phone = '13800138000';
$user->save();

// 查看数据库中的值（应为加密字符串）
echo $user->getOriginal('phone'); // 类似 "eyJpdiI6I..."

// 读取时自动解密
echo $user->phone; // 输出 "13800138000"

基本上就这些。只要合理使用访问器和修改器，再配合 Trait 封装，Laravel 实现模型属性自动加密并不复杂，但要特别注意加密字段的查询限制和安全性保障。

# php  # laravel  # app  # access  # ssl  # ai  # 邮箱  # 敏感数据  # 修改器  # 封装  # class  # 访问器  # 数据库  # 重写  # 复用  # 都不  # 你可以  # 多个  # 形同虚设  # 可以通过  # 几点 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何自定义建站之星网站的导航菜单样式？  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？  Laravel Session怎么存储_Laravel Session驱动配置详解  Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  香港服务器租用每月最低只需15元？  Python文件异常处理策略_健壮性说明【指导】  Laravel如何实现文件上传和存储？（本地与S3配置）  历史网站制作软件,华为如何找回被删除的网站？  浅析上传头像示例及其注意事项  js实现点击每个li节点，都弹出其文本值及修改  网站制作企业,网站的banner和导航栏是指什么？  如何确保西部建站助手FTP传输的安全性？  Win11摄像头无法使用怎么办_Win11相机隐私权限开启教程【详解】  使用PHP下载CSS文件中的所有图片【几行代码即可实现】  使用Dockerfile构建java web环境  如何快速生成ASP一键建站模板并优化安全性？  详解免费开源的.NET多类型文件解压缩组件SharpZipLib（.NET组件介绍之七）  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  清除minerd进程的简单方法  Laravel如何使用Telescope进行调试？（安装和使用教程）  javascript日期怎么处理_如何格式化输出  Laravel如何处理文件下载请求？（Response示例）  北京网站制作的公司有哪些,北京白云观官方网站？  音响网站制作视频教程,隆霸音响官方网站？  Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南  无锡营销型网站制作公司,无锡网选车牌流程？  javascript中的try catch异常捕获机制用法分析  网站建设保证美观性，需要考虑的几点问题！  手机软键盘弹出时影响布局的解决方法  javascript和jQuery中的AJAX技术详解【包含AJAX各种跨域技术】  Laravel如何构建RESTful API_Laravel标准化API接口开发指南  iOS中将个别页面强制横屏其他页面竖屏  Python自动化办公教程_ExcelWordPDF批量处理案例  JS去除重复并统计数量的实现方法  如何在服务器上配置二级域名建站？  Android使用GridView实现日历的简单功能  Win11怎么设置默认图片查看器_Windows11照片应用关联设置  如何在Windows服务器上快速搭建网站？  高防服务器租用指南：配置选择与快速部署攻略  如何构建满足综合性能需求的优质建站方案？  使用C语言编写圣诞表白程序  Laravel Blade组件怎么用_Laravel可复用视图组件的创建与使用  为什么要用作用域操作符_php中访问类常量与静态属性的优势【解答】  如何制作新型网站程序文件,新型止水鱼鳞网要拆除吗？  网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏？  如何用花生壳三步快速搭建专属网站？  如何挑选最适合建站的高性能VPS主机？  千问怎样用提示词获取健康建议_千问健康类提示词注意事项【指南】  高端企业智能建站程序：SEO优化与响应式模板定制开发