主頁 > 後端開發 > Laravel 中如何對大檔案進行加密?

Laravel 中如何對大檔案進行加密?

2020-09-17 03:18:43 後端開發

在 Laravel 專案中,用戶可以上傳任何大小的檔案,出于安全目的,需要對這些檔案進行靜態加密,

Laravel 提供 encryption, 但它們主要用于加密值, 使用 encrypt 助手方法對像影像這樣的小檔案進行加密可以很好地作業,但是在此程序中,檔案內容需要加載到記憶體中,這對于大檔案來說是個問題,

 

我已經搜索過用于解決此問題的軟體包或解決方案,并遇到了這個 Stack Overflow 回答和這個 PHP 解決方案,該解決方案基本上是 Stack Overflow 所描述的解決方案的 PHP 實作,

 

我決定創建一個為 Laravel 設計的擴展包,使用簡單,優雅的語法提供簡單的檔案加密 / 解密功能,

 

我將其稱為 FileVault 包,您可以 GitHub 上查看它, 如果您想跳過本教程,可以直接轉到 GitHub 存盤庫并開始使用此軟體包, 該擴展包包括了詳細的使用檔案,

 

教程

在這個教程中,我會詳細描述加密大檔案需要的所有步驟,

首先, 使用 Laravel 安裝器 創建一個新的 Laravel 專案, 命名為 security-app:

laravel new security-app

  

在撰寫本教程時,我正在使用 Laravel v6.5.2,

 

因為我們已經使用了 Laravel 安裝程式,所以我們已經生成了一個應用程式密鑰并將其添加到我們的 .env 檔案中, 如果您使用其他安裝方法,請不要忘記使用以下方法生成新的應用程式密鑰:

 

php artisan key:generate

  

因為我們正在使用 Laravel Valet,所以應該已經為我們創建了 security-app.test 域名, 如果使用其他開發環境,則應添加一個本地域名指向新專案,

 

由于自 Laravel 6 以來前端腳手架已被移至 Laravel UI 中,因此我們將安裝 laravel/ui 擴展包,

 

composer require laravel/ui — dev

  

接下來,我們將安裝 bootstrap 和 auth 腳手架:

php artisan ui bootstrap --auth

  

并編譯所有內容:

npm install && npm run dev

  

我們還需要在 .env 檔案中配置資料庫訪問憑據并運行初始遷移:

php artisan migrate

  

現在,我們可以創建一個新用戶并登錄查看用戶儀表板,

注意:在本演示中,我們將創建一個基本的上傳表單,但是在您的應用程式中,您應該考慮使用更復雜的上傳功能,對大檔案使用分塊上傳,

 

您可以使用一個非常好的擴展包是 pion/laravel-chunk-upload.

 

Laravel Auth 腳手架為我們創建了一個 /home 路由,一個 HomeController 和一個 home.blade.php 視圖檔案,

 

讓我們編輯 home.blade.php 檔案并添加一個表單和一個上傳欄位:

 

<form action="{{ route('uploadFile') }}" method="post" enctype="multipart/form-data" >
    @csrf

    <div >
        <div >
            <input type="file"  id="userFile" name="userFile">
            <label  for="userFile">Choose a file</label>
        </div>
    </div>

    <button type="submit" >Upload</button>

    @if (session()->has('message'))
        <div >
            {{ session('message') }}
        </div>
    @endif
</form>

  

然后添加相應的路由:

Route::post(‘/home’, ‘HomeController@store’)->name(‘uploadFile’);

在 HomeController 中新增 store 方法, 此方法會將上傳的檔案存盤在具有當前用戶 ID 的檔案目錄中 (storage/app/files/{user-id}) ,

 

注意:這是不正確的做法,不應在生產環境中使用, 為了使本教程更加小巧,我們使用檔案系統來獲取用戶的檔案,但是在生產環境中,需要使用資料庫來跟蹤每個用戶上傳的檔案,

 

<?php
   /**
     * Store a user uploaded file
     *
     * @param  \Illuminate\Http\Request $request
     * @return \Illuminate\Http\Response
     */
    public function store(Request $request)
    {
        if ($request->hasFile('userFile') && $request->file('userFile')->isValid()) {
            Storage::putFile('files/' . auth()->user()->id, $request->file('userFile'));
        }

        return redirect()->route('home')->with('message', 'Upload complete');
    }

  

到了加密用戶上傳檔案 的階段,我們將安裝 file-vault 擴展包:

composer require soarecostin/file-vault

該軟體包允許訪問 FileVault 門面, 其中提供了一些用于加密和解密檔案的方法,還提供了一些方法來設定選項,例如為每個檔案設定不同的加密密鑰,或指定該檔案的 Laravel 檔案系統磁盤,

 

我們將使用 FileVault::encrypt($file) 方法來加密用戶上傳的檔案, 此功能將洗掉原始的未加密檔案,并將其替換為具有相同名稱和附加 .enc 擴展名的檔案,

 

如果您想使用不同的名稱命名檔案,則可以將所需的名稱作為第二個引數傳遞給 encrypt 方法, 如果您想保留原始檔案,可以使用 encryptCopy 方法,

 

這就是我們的 store 方法現在的樣子:

 

<?php
    /**
     * Store a user uploaded file
     *
     * @param  \Illuminate\Http\Request $request
     * @return \Illuminate\Http\Response
     */
    public function store(Request $request)
    {
        if ($request->hasFile('userFile') && $request->file('userFile')->isValid()) {
            $filename = Storage::putFile('files/' . auth()->user()->id, $request->file('userFile'));

            // Check to see if we have a valid file uploaded
            if ($filename) {
                FileVault::encrypt($filename);
            }
        }

        return redirect()->route('home')->with('message', 'Upload complete');
    }

  

接下來,我們需要查看所有用戶上傳的檔案,還需要一種下載它們的方法,

 

我們將在 HomeController 中創建一個新的 downloadFile 路由和一個新的 downloadFile 方法:

Route::get(‘/files/{filename}’, ‘HomeController@downloadFile’)->name(‘downloadFile’);

  

 

<?php
    /**
     * Download a file
     *
     * @param  string  $filename
     * @return \Illuminate\Http\Response
     */
    public function downloadFile($filename)
    {
        // Basic validation to check if the file exists and is in the user directory
        if (!Storage::has('files/' . auth()->user()->id . '/' . $filename)) {
            abort(404);
        }

        return response()->streamDownload(function () use ($filename) {
            FileVault::streamDecrypt('files/' . auth()->user()->id . '/' . $filename);
        }, Str::replaceLast('.enc', '', $filename));
    }

  

downloadFile 使用 Laravel 原生的 streamDownload response, 接收一個回呼.

 

在回呼中,我們正在呼叫擴展包 FileVault 提供的 streamDecrypt 方法,它將對檔案進行解密并將其逐段提供給 streamDownload 方法,從而允許您的用戶直接下載解密檔案,

現在,我們需要在上傳表單下方顯示所有用戶的檔案, 為此,我們將 $files 變數從 HomeController 的 index 方法發送到 home.blade.php 視圖檔案,并在上傳表格的下面顯示用戶檔案,

<?php

    /**
     * Show the application dashboard.
     *
     * @return \Illuminate\Contracts\Support\Renderable
     */
    public function index()
    {
        $files = Storage::files('files/' . auth()->user()->id);

        return view('home', compact('files'));
    }

  

home.blade.php

<ul >
    @forelse ($files as $file)
        <li >
            <a href="https://www.cnblogs.com/a609251438/p/{{ route('downloadFile', basename($file)) }}">
                {{ basename($file) }}
            </a>
        </li>
    @empty
        <li >You have no files</li>
    @endforelse
</ul>

  

就是這樣! 我們現在在使用靜態加密! 我們創建了供用戶上傳檔案的表單,對這些檔案進行加密,并且僅在上傳檔案的用戶要求時才對其解密,

當然,在生產中,需要采取更多的安全措施,而 FileVault 擴展包旨在這方面為您提供幫助,

如,您可能希望將用戶上傳的大檔案存盤在 Amazon S3 中,該擴展包支持檔案加密 / 流解密,

 

您可能還想為每個用戶或每個檔案使用不同的加密密鑰,這對于 FileVault 擴展包也是可能的,

 

資源

    • 您可以在 GitHub 中找到在本教程中創建的整個 Laravel 應用.

 

轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/61856.html

標籤:PHP

上一篇:tinkphp3.0 execl匯出問題

下一篇:Composer 實作自動加載原理-新手也能看懂

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 【C++】Microsoft C++、C 和匯編程式檔案

    ......

    uj5u.com 2020-09-10 00:57:23 more
  • 例外宣告

    相比于斷言適用于排除邏輯上不可能存在的狀態,例外通常是用于邏輯上可能發生的錯誤。 例外宣告 Item 1:當函式不可能拋出例外或不能接受拋出例外時,使用noexcept 理由 如果不打算拋出例外的話,程式就會認為無法處理這種錯誤,并且應當盡早終止,如此可以有效地阻止例外的傳播與擴散。 示例 //不可 ......

    uj5u.com 2020-09-10 00:57:27 more
  • Codeforces 1400E Clear the Multiset(貪心 + 分治)

    鏈接:https://codeforces.com/problemset/problem/1400/E 來源:Codeforces 思路:給你一個陣列,現在你可以進行兩種操作,操作1:將一段沒有 0 的區間進行減一的操作,操作2:將 i 位置上的元素歸零。最終問:將這個陣列的全部元素歸零后操作的最少 ......

    uj5u.com 2020-09-10 00:57:30 more
  • UVA11610 【Reverse Prime】

    本人看到此題沒有翻譯,就附帶了一個自己的翻譯版本 思考 這一題,它的第一個要求是找出所有 $7$ 位反向質數及其質因數的個數。 我們應該需要質數篩篩選1~$10^{7}$的所有數,這里就不慢慢介紹了。但是,重讀題,我們突然發現反向質數都是 $7$ 位,而將它反過來后的數字卻是 $6$ 位數,這就說明 ......

    uj5u.com 2020-09-10 00:57:36 more
  • 統計區間素數數量

    1 #pragma GCC optimize(2) 2 #include <bits/stdc++.h> 3 using namespace std; 4 bool isprime[1000000010]; 5 vector<int> prime; 6 inline int getlist(int ......

    uj5u.com 2020-09-10 00:57:47 more
  • C/C++編程筆記:C++中的 const 變數詳解,教你正確認識const用法

    1、C中的const 1、區域const變數存放在堆疊區中,會分配記憶體(也就是說可以通過地址間接修改變數的值)。測驗代碼如下: 運行結果: 2、全域const變數存放在只讀資料段(不能通過地址修改,會發生寫入錯誤), 默認為外部聯編,可以給其他源檔案使用(需要用extern關鍵字修飾) 運行結果: ......

    uj5u.com 2020-09-10 00:58:04 more
  • 【C++犯錯記錄】VS2019 MFC添加資源不懂如何修改資源宏ID

    1. 首先在資源視圖中,添加資源 2. 點擊新添加的資源,復制自動生成的ID 3. 在解決方案資源管理器中找到Resource.h檔案,編輯,使用整個專案搜索和替換的方式快速替換 宏宣告 4. Ctrl+Shift+F 全域搜索,點擊查找全部,然后逐個替換 5. 為什么使用搜索替換而不使用屬性視窗直 ......

    uj5u.com 2020-09-10 00:59:11 more
  • 【C++犯錯記錄】VS2019 MFC不懂的批量添加資源

    1. 打開資源頭檔案Resource.h,在其中預先定義好宏 ID(不清楚其實ID值應該設定多少,可以先新建一個相同的資源項,再在這個資源的ID值的基礎上遞增即可) 2. 在資源視圖中選中專案資源,按F7編輯資源檔案,按 ID 型別 相對路徑的形式添加 資源。(別忘了先把檔案拷貝到專案中的res檔案 ......

    uj5u.com 2020-09-10 01:00:19 more
  • C/C++編程筆記:關于C++的參考型別,專供新手入門使用

    今天要講的是C++中我最喜歡的一個用法——參考,也叫別名。 參考就是給一個變數名取一個變數名,方便我們間接地使用這個變數。我們可以給一個變數創建N個參考,這N + 1個變數共享了同一塊記憶體區域。(參考型別的變數會占用記憶體空間,占用的記憶體空間的大小和指標型別的大小是相同的。雖然參考是一個物件的別名,但 ......

    uj5u.com 2020-09-10 01:00:22 more
  • 【C/C++編程筆記】從頭開始學習C ++:初學者完整指南

    眾所周知,C ++的學習曲線陡峭,但是花時間學習這種語言將為您的職業帶來奇跡,并使您與其他開發人員區分開。您會更輕松地學習新語言,形成真正的解決問題的技能,并在編程的基礎上打下堅實的基礎。 C ++將幫助您養成良好的編程習慣(即清晰一致的編碼風格,在撰寫代碼時注釋代碼,并限制類內部的可見性),并且由 ......

    uj5u.com 2020-09-10 01:00:41 more
最新发布
  • Rust中的智能指標:Box<T> Rc<T> Arc<T> Cell<T> RefCell<T> Weak

    Rust中的智能指標是什么 智能指標(smart pointers)是一類資料結構,是擁有資料所有權和額外功能的指標。是指標的進一步發展 指標(pointer)是一個包含記憶體地址的變數的通用概念。這個地址參考,或 ” 指向”(points at)一些其 他資料 。參考以 & 符號為標志并借用了他們所 ......

    uj5u.com 2023-04-20 07:24:10 more
  • Java的值傳遞和參考傳遞

    值傳遞不會改變本身,參考傳遞(如果傳遞的值需要實體化到堆里)如果發生修改了會改變本身。 1.基本資料型別都是值傳遞 package com.example.basic; public class Test { public static void main(String[] args) { int ......

    uj5u.com 2023-04-20 07:24:04 more
  • [2]SpinalHDL教程——Scala簡單入門

    第一個 Scala 程式 shell里面輸入 $ scala scala> 1 + 1 res0: Int = 2 scala> println("Hello World!") Hello World! 檔案形式 object HelloWorld { /* 這是我的第一個 Scala 程式 * 以 ......

    uj5u.com 2023-04-20 07:23:58 more
  • 理解函式指標和回呼函式

    理解 函式指標 指向函式的指標。比如: 理解函式指標的偽代碼 void (*p)(int type, char *data); // 定義一個函式指標p void func(int type, char *data); // 宣告一個函式func p = func; // 將指標p指向函式func ......

    uj5u.com 2023-04-20 07:23:52 more
  • Django筆記二十五之資料庫函式之日期函式

    本文首發于公眾號:Hunter后端 原文鏈接:Django筆記二十五之資料庫函式之日期函式 日期函式主要介紹兩個大類,Extract() 和 Trunc() Extract() 函式作用是提取日期,比如我們可以提取一個日期欄位的年份,月份,日等資料 Trunc() 的作用則是截取,比如 2022-0 ......

    uj5u.com 2023-04-20 07:23:45 more
  • 一天吃透JVM面試八股文

    什么是JVM? JVM,全稱Java Virtual Machine(Java虛擬機),是通過在實際的計算機上仿真模擬各種計算機功能來實作的。由一套位元組碼指令集、一組暫存器、一個堆疊、一個垃圾回收堆和一個存盤方法域等組成。JVM屏蔽了與作業系統平臺相關的資訊,使得Java程式只需要生成在Java虛擬機 ......

    uj5u.com 2023-04-20 07:23:31 more
  • 使用Java接入小程式訂閱訊息!

    更新完微信服務號的模板訊息之后,我又趕緊把微信小程式的訂閱訊息給實作了!之前我一直以為微信小程式也是要企業才能申請,沒想到小程式個人就能申請。 訊息推送平臺🔥推送下發【郵件】【短信】【微信服務號】【微信小程式】【企業微信】【釘釘】等訊息型別。 https://gitee.com/zhongfuch ......

    uj5u.com 2023-04-20 07:22:59 more
  • java -- 緩沖流、轉換流、序列化流

    緩沖流 緩沖流, 也叫高效流, 按照資料型別分類: 位元組緩沖流:BufferedInputStream,BufferedOutputStream 字符緩沖流:BufferedReader,BufferedWriter 緩沖流的基本原理,是在創建流物件時,會創建一個內置的默認大小的緩沖區陣列,通過緩沖 ......

    uj5u.com 2023-04-20 07:22:49 more
  • Java-SpringBoot-Range請求頭設定實作視頻分段傳輸

    老實說,人太懶了,現在基本都不喜歡寫筆記了,但是網上有關Range請求頭的文章都太水了 下面是抄的一段StackOverflow的代碼...自己大修改過的,寫的注釋挺全的,應該直接看得懂,就不解釋了 寫的不好...只是希望能給視頻網站開發的新手一點點幫助吧. 業務場景:視頻分段傳輸、視頻多段傳輸(理 ......

    uj5u.com 2023-04-20 07:22:42 more
  • Windows 10開發教程_編程入門自學教程_菜鳥教程-免費教程分享

    教程簡介 Windows 10開發入門教程 - 從簡單的步驟了解Windows 10開發,從基本到高級概念,包括簡介,UWP,第一個應用程式,商店,XAML控制元件,資料系結,XAML性能,自適應設計,自適應UI,自適應代碼,檔案管理,SQLite資料庫,應用程式到應用程式通信,應用程式本地化,應用程式 ......

    uj5u.com 2023-04-20 07:22:35 more