如何在加密字段上使用 UniqueEntity 约束？

Question

我正在开发一个基于 Symfony 4 的项目。我试图让 @UniqueEntity 在 @Encrypted 字段上工作，但我不知道如何操作。

• 没有@Encrypted 注释，@UniqueEntity 注释可以防止重复
• 使用@Encrypted 注释，@UniqueEntity 注释允许复制

/**
 * @ORM\Entity(repositoryClass="App\Repository\DemoRepository")
 * @ORM\HasLifecycleCallbacks()
 * @UniqueEntity(
 *      fields={"example"},
 *      ignoreNull=true,
 * )
 *
 */
class Demo implements LoggableEntityInterface
{
    /**
     * @ORM\Column(type="text", nullable=true)
     * @Encrypted
     */
    private $example;

Answer 1

首先，我不知道 Encrypted 包是如何工作的，但如果字段的内容被加密，框架可能很难或不可能检查新值是否与旧值匹配。

这取决于字段的加密方式以及检查方式。 UniqueEntity 是一个验证检查，因此在保存值之前执行。它应该首先加密该值，并与加密值进行比较。 Symfony 注释不支持该工作流。

您可以存储字段的哈希值，设置Unique 检查哈希值，而不是字段。不过，它会为您的桌子增加相当多的存储空间。

一个简单的实现：

/**
 * @ORM\Entity
 * @UniqueEntity(
 *      fields={"emailHash"},
 *      ignoreNull=true,
 * )
 *
 */
class Foo {

 /**
  * @ORM\Column(length="128")
  * @Encrypted
  */
  private $email;

 /**
  * @ORM\Column(length="40")
  */
  private $emailHash;

  public function getEmail(): string
  {
        return $this->email; 
  }

  public function setEmail(string $email)
  {
        $this->email = $email;
        $this->emailHash = hash('sha1', $email . get_class($this));
  }
}

现在将对散列进行检查，散列不会被加密，但存储起来应该相对安全。请注意，我还使用类名作为“盐”，因此哈希稍微更安全。

---

或者，您可以使用注释的repositoryMethod 键，并创建一个自定义存储库方法，该方法采用原始值，对其进行加密，并通过加密值执行搜索。这意味着您了解如何使用您的加密包正在使用的任何工具，因此您可以在新的存储库方法中使用它。