Ruby on rails Rails控制台问题,属性加密
我使用railsgem在存储到数据库之前对数据进行加密。它在我的应用程序上运行良好,因为它使用提供的密钥加密,并通过我的应用程序使用相同的密钥解密。但是,当我使用rails控制台创建实例时,它不会使用应用程序中提供的密钥进行加密( 每次可能都使用一些随机密钥),因此当我在应用程序中看到该实例时,我无法对其进行解密 下图显示,如果我在console中两次创建同名用户,每次加密的数据都是不同的。我正在遵循这方面的教程 当我尝试访问我的应用程序上的页面时,console生成的用户显示此错误 这是我的model.rb文件的代码,我正在使用一个临时密钥进行演示:Ruby on rails Rails控制台问题,属性加密,ruby-on-rails,ruby-on-rails-3,encryption,rails-console,attr-encrypted,Ruby On Rails,Ruby On Rails 3,Encryption,Rails Console,Attr Encrypted,我使用railsgem在存储到数据库之前对数据进行加密。它在我的应用程序上运行良好,因为它使用提供的密钥加密,并通过我的应用程序使用相同的密钥解密。但是,当我使用rails控制台创建实例时,它不会使用应用程序中提供的密钥进行加密( 每次可能都使用一些随机密钥),因此当我在应用程序中看到该实例时,我无法对其进行解密 下图显示,如果我在console中两次创建同名用户,每次加密的数据都是不同的。我正在遵循这方面的教程 当我尝试访问我的应用程序上的页面时,console生成的用户显示此错误 这是我的
class Model < ActiveRecord::Base
attr_encrypted_options.merge!(:encode => true)
attr_encrypted :user, key: "aMI9uV87sL46Nwv+8qeAOUp5nsvzp5C/FkVAOFkcCtk="
attr_encrypted :password, key: "aMI9uV87sL46Nwv+8qeAOUp5nsvzp5C/FkVAOFkcCtk="
end
类模型true)
属性加密:用户,密钥:“aMI9uV87sL46Nwv+8qeAOUp5nsvzp5C/FkVAOFkcCtk=”
属性加密:密码,密钥:“aMI9uV87sL46Nwv+8qeAOUp5nsvzp5C/FkVAOFkcCtk=”
结束
这是我的控制器代码:
class ModelsController < ApplicationController
before_action :set_model, only: [:show, :edit, :update, :destroy]
# GET /models
# GET /models.json
def index
@models = Model.all
end
# GET /models/1
# GET /models/1.json
def show
end
# GET /models/new
def new
@model = Model.new
end
# GET /models/1/edit
def edit
end
# POST /models
# POST /models.json
def create
@model = Model.new(model_params)
respond_to do |format|
if @model.save
format.html { redirect_to @model, notice: 'Model was successfully created.' }
format.json { render :show, status: :created, location: @model }
else
format.html { render :new }
format.json { render json: @model.errors, status: :unprocessable_entity }
end
end
end
# PATCH/PUT /models/1
# PATCH/PUT /models/1.json
def update
respond_to do |format|
if @model.update(model_params)
format.html { redirect_to @model, notice: 'Model was successfully updated.' }
format.json { render :show, status: :ok, location: @model }
else
format.html { render :edit }
format.json { render json: @model.errors, status: :unprocessable_entity }
end
end
end
# DELETE /models/1
# DELETE /models/1.json
def destroy
@model.destroy
respond_to do |format|
format.html { redirect_to models_url, notice: 'Model was successfully destroyed.' }
format.json { head :no_content }
end
end
private
# Use callbacks to share common setup or constraints between actions.
def set_model
@model = Model.find(params[:id])
end
# Never trust parameters from the scary internet, only allow the white list through.
def model_params
params.require(:model).permit(:user, :password, :host)
end
end
class ModelsController
但您可以解密这些,不是吗?不,我无法解密我通过console创建的密钥(因为我猜它使用不同的/随机密钥)。我能够在应用程序运行时(通过最终用户视图)解密我从应用程序创建的内容。