Q&APHP7.2
Laravel5.5
スマートフォン-サーバをやり取りするアプリを作成しています。
全ての通信において暗号化と復号化を行いたいです。
データ:「“あいうえお”」
アプリ→ 暗号化 → ABCDEFGHIJK → サーバ → 復号化 → FormRequestでバリデート → 各コントローラ → 暗号化 → アプリ
という流れを想定しています。
このとき、サーバ側で全ての通信の前に復号化と暗号化をしたく、Middlewareを作成してみました。
PHP
1public function handle($request, Closure $next) 2{ 3 … 4 … 5 $request = 復号化処理($request); 6 7 $response = $next($request); 8 9 $response = 暗号化処理($response); 10 11 return response; 12}
このようにやればいけるのかと思っていましたが、$requestはRequest型のインスタンスになっていて
その中のparameters(ParameterBag型)やcontentなど色々なところにABCDEFGHIJKが入っている状態でした。
復号化して$requestの中の各所にあるデータを書き換えれば良いのか・・・?と思いましたが、
一般的に暗号化と復号化を行うにはどのようにして行えばよろしいでしょうか。
HTTPSではないので、現状は上記方法で実現させたいです。
できればmiddlewareで一括で管理したく思います。
ご教示のほど、よろしくお願いいたします。
回答1件
0
自己解決
PHP
1$input = file_get_contents('php://input'); 2$data = 復号化($input); // jsonで返ってくるので 3$request->replace(json_decode($data,true)); // 配列にデコードしたものを$requestにセット 4 5$response = $next($request); 6 7$crypt = 暗号化($response); 8$response->setContent($crypt); 9return $response;
一応、ミドルウェア上でこうすることで元のオブジェクトの中身を上書きすることはできました。
このやり方がセオリーとなるのか、はたまた別のもっと効率的で安全なやり方があれば、引き続きご教示いただければと思います。
投稿2018/05/28 11:00
総合スコア20
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。