我使用attr_encrypted gem来获取某些用户数据,如下所示:
class User < ApplicationRecord
attr_encrypted :name, key: Encryption['user_name']
attr_encrypted :date_of_birth, key: Encryption['user_date_of_birth'], marshal: true
attr_encrypted :phone_number_home, key: Encryption['user_phone_number_home']
...(some other encrypted attributes)...
end
我正在使用devise创建/更新User的注册信息。
我看到的奇怪行为是,每当我更新其中一个User属性时 - 比如name,所有其他加密属性也会更新({{ 1}},date_of_birth等。)
即使是简单的rails控制台命令集也会在所有加密字段上引发UPDATE SQL命令:
phone_number_home这很奇怪,因为如果我只更新[13] pry(main)> u.changes
=> {"enc_name_iv"=>["T\xD2K\x9C<6\xFC\xAA\x0F\fB?", "U\xCA\xAEB\xFA\x9E\xF3-6\x10\x0E\xBB"],
"enc_name"=>["\xE1\xDA\xAA\xE3\xB6\xEF\xFEY\x06%ea(\xFC\xA1*\x19?\x96\f&1\x84@\xB8H", "x\xAD.\xA2$z\x11\x00\xC7\xCF\xE3\x87i\xC67\x87X\a\xFD\xFE\x84\xA5~4\x97\x8F"],
"name"=>["newer name", "newww name"]}
[14] pry(main)> u.save
(0.2ms) BEGIN
SQL (0.3ms) UPDATE `users` SET `updated_at` = '2017-11-21 20:02:46', `enc_phone_number_home_iv` = x'12cb508e6f2f424196bed890', `enc_phone_number_home` = x'e4bb27954300421cd68fe70f586bd0cef1035d87897e806fbade', `enc_phone_number_mobile_iv` = x'102293734d15da4355264d06', `enc_phone_number_mobile` = x'5343f3c82b47d01fe3f84e20b667f031cb204cd63ada79fd653e', `enc_emergency_contact_phone_iv` = x'1ac5948b7ce93694740cbb10', `enc_physician_phone_number_iv` = x'f9855025778ef564d2a4aad2', `enc_name_iv` = x'55caae42fa9ef32d36100ebb', `enc_name` = x'78ad2ea2247a1100c7cfe38769c637875807fdfe84a57e34978f' WHERE `users`.`id` = 29
字段,我只希望更新数据库中的name和enc_name列 - 它实际上与其他加密字段。
更奇怪的是,似乎enc_name_iv每次为所有attr_encrypted属性生成一个新集合,如上所述。这种行为对我来说似乎不对。
我的最终目标是使用paper_trail跟踪对个人资料的更改,但正如您所想,enc_*正在跟踪对user.versions.last.changeset以外的其他字段的更改。我认为导致根本问题的是name。
任何有洞察力的人都要分享?