Cha*_*ano 5 ruby ruby-on-rails ruby-on-rails-7
我将应用程序从 Rails 6.1 升级到了 Rails 7,但遇到了一个问题。
我使用 ActiveSupport::MessageEncryptor 加密了一些数据字段。我有我的代码来加密和解密下面。
当我创建新记录时没有问题。这些值已加密。然后,当我查看记录时,值被解密。
问题是我无法查看升级到 Rails 7 之前创建的任何记录。decrypt_and_verify 方法抛出 ActiveSupport::MessageEncryptor::InvalidMessage
请注意,ENV 值 KEY_GENERATOR_SECRET 和 KEY_GENERATOR_SALT 未更改。
我未能测试解密旧记录,并认为我做得很好 - 所以我已经将其推向生产环境(在 Heroku 上)。此问题存在于开发、测试和生产中。美好时光。
感谢您的帮助,查理
# ----------------------------------------------------------------
# encrypt a value
def encrypt_value(obj_value)
# create the key from a combination of
# our secret passcode + unique salt
key = ActiveSupport::KeyGenerator.new(ENV['KEY_GENERATOR_SECRET']).generate_key(ENV['KEY_GENERATOR_SALT'], 32)
# encrypt the objects value
ActiveSupport::MessageEncryptor.new(key).encrypt_and_sign(obj_value)
end
# ----------------------------------------------------------------
# decrypt a value
def decrypt_value(encrypted_value)
# if nothing to encrypt,
# return an empty string
return '' if encrypted_value.nil?
# create the key from a combination of
# our secret passcode + unique salt
key = ActiveSupport::KeyGenerator.new(ENV['KEY_GENERATOR_SECRET']).generate_key(ENV['KEY_GENERATOR_SALT'], 32)
# decrypt the objects encrypted value
ActiveSupport::MessageEncryptor.new(key).decrypt_and_verify(encrypted_value)
end
# ----------------------------------------------------------------
Rails 7 更新了主动支持中密钥生成的默认摘要类,从 SHA1 到 SHA256。由于所有当前值都使用 SHA1 加密,这就是我需要使用的。
application.rb 中的以下行修复了该问题。
config.active_support.key_generator_hash_digest_class = OpenSSL::Digest::SHA1
下一个项目是将所有加密值从 SHA1 更新为 SHA256。