Lockbox 开源项目教程

于 2024-04-01 09:50:07 发布
阅读量406 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00050/article/details/137221016
版权

Lockbox 开源项目教程

lockbox Modern encryption for Ruby and Rails 项目地址: https://gitcode.com/gh_mirrors/lo/lockbox

1. 项目介绍

Lockbox 是一个现代化的 Ruby 和 Rails 加密库,旨在为数据库字段、文件和字符串提供安全的加密功能。Lockbox 的设计目标是最大化与现有代码和库的兼容性,同时简化现有数据的迁移和密钥轮换过程。Lockbox 没有任何外部依赖,并且提供了多种集成选项,适用于不同的应用场景。

2. 项目快速启动

安装

首先,将 Lockbox 添加到你的 Rails 应用的 Gemfile 中:

gem "lockbox"

然后运行 bundle install 来安装 Lockbox。

密钥生成

生成一个密钥并将其存储在你的 Rails 应用的凭证中:

Lockbox.generate_key

将生成的密钥添加到你的 Rails 凭证中:

rails credentials:edit --environment <env>

在凭证文件中添加以下内容:

lockbox:
  master_key: "0000000000000000000000000000000000000000000000000000000000000000"

加密数据库字段

创建一个迁移来添加加密字段:

class AddEmailCiphertextToUsers < ActiveRecord::Migration[7.2]
  def change
    add_column :users, :email_ciphertext, :text
  end
end

在模型中添加加密字段:

class User < ApplicationRecord
  has_encrypted :email
end

现在你可以像使用普通字段一样使用 email 字段:

User.create(email: "hi@example.org")

3. 应用案例和最佳实践

加密多个字段

你可以在一个模型中加密多个字段:

class User < ApplicationRecord
  has_encrypted :email, :phone, :city
end

加密不同类型的字段

Lockbox 支持多种数据类型的加密:

class User < ApplicationRecord
  has_encrypted :birthday, type: :date
  has_encrypted :signed_at, type: :datetime
  has_encrypted :active, type: :boolean
  has_encrypted :salary, type: :integer
  has_encrypted :latitude, type: :float
  has_encrypted :longitude, type: :decimal
  has_encrypted :video, type: :binary
  has_encrypted :properties, type: :json
  has_encrypted :settings, type: :hash
  has_encrypted :messages, type: :array
  has_encrypted :ip, type: :inet
end

迁移现有数据

Lockbox 可以轻松地加密现有数据:

class User < ApplicationRecord
  has_encrypted :email, migrating: true
end

在 Rails 控制台中迁移数据:

Lockbox.migrate(User)

4. 典型生态项目

Active Storage

Lockbox 可以与 Active Storage 集成,加密上传的文件:

class User < ApplicationRecord
  has_one_attached :license
  encrypts_attached :license
end

CarrierWave

Lockbox 也可以与 CarrierWave 集成,加密上传的文件:

class LicenseUploader < CarrierWave::Uploader::Base
  encrypt
end

通过这些集成,Lockbox 可以为你的 Rails 应用提供全面的加密解决方案,保护敏感数据的安全。

lockbox Modern encryption for Ruby and Rails 项目地址: https://gitcode.com/gh_mirrors/lo/lockbox

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏庭彭Maxine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值