我将attr_encrypted gem 用于一些用户数据,如下所示:
class User < ApplicationRecord
attr_encrypted :name, key: Encryption['user_name']
attr_encrypted :date_of_birth, key: Encryption['user_date_of_birth'], marshal: true
attr_encrypted :phone_number_home, key: Encryption['user_phone_number_home']
...(some other encrypted attributes)...
end
我正在使用设计来创建/更新User的注册信息。
我看到的奇怪行为是,每次我更新User's 的一个属性时 - 例如name,所有其他加密属性也会更新(date_of_birth,phone_number_home等)。
即使是简单的 rails 控制台命令集,也会在所有加密字段上触发 UPDATE SQL 命令:
[13] pry(main)> u.changes
=> {"enc_name_iv"=>["T\xD2K\x9C<6\xFC\xAA\x0F\fB?", "U\xCA\xAEB\xFA\x9E\xF3-6\x10\x0E\xBB"],
"enc_name"=>["\xE1\xDA\xAA\xE3\xB6\xEF\xFEY\x06%ea(\xFC\xA1*\x19?\x96\f&1\x84@\xB8H", "x\xAD.\xA2$z\x11\x00\xC7\xCF\xE3\x87i\xC67\x87X\a\xFD\xFE\x84\xA5~4\x97\x8F"],
"name"=>["newer name", "newww name"]}
[14] pry(main)> u.save
(0.2ms) BEGIN
SQL (0.3ms) UPDATE `users` SET `updated_at` = '2017-11-21 20:02:46', `enc_phone_number_home_iv` = x'12cb508e6f2f424196bed890', `enc_phone_number_home` = x'e4bb27954300421cd68fe70f586bd0cef1035d87897e806fbade', `enc_phone_number_mobile_iv` = x'102293734d15da4355264d06', `enc_phone_number_mobile` = x'5343f3c82b47d01fe3f84e20b667f031cb204cd63ada79fd653e', `enc_emergency_contact_phone_iv` = x'1ac5948b7ce93694740cbb10', `enc_physician_phone_number_iv` = x'f9855025778ef564d2a4aad2', `enc_name_iv` = x'55caae42fa9ef32d36100ebb', `enc_name` = x'78ad2ea2247a1100c7cfe38769c637875807fdfe84a57e34978f' WHERE `users`.`id` = 29
这很奇怪,因为如果我只更新name字段,我只希望更新数据库中的enc_nameandenc_name_iv列 - 它实际上与其他加密字段无关。
更奇怪的是,它似乎attr_encrypted每次都enc_*为我上面描述的所有属性生成一个新集合。这种行为对我来说似乎不合适。
我的最终目标是使用paper_trail跟踪对配置文件的更改,但正如您可以想象的那样,user.versions.last.changeset是跟踪对其他字段的更改而不是name. 我认为这attr_encrypted是造成根本问题的原因。
有心人分享一下吗?