[TOC] ## 1、配置 在使用[Lumen](http://laravelacademy.org/tags/lumen "View all posts in Lumen")的[加密](http://laravelacademy.org/tags/%e5%8a%a0%e5%af%86 "View all posts in 加密")器之前，應該在`bootstrap/app.php`文件中設置APP_KEY選項為32位隨機字符串。如果這個值沒有被設置，所有Lumen加密過的值都是不安全的。 ## 2、基本使用 #### 2.1 加密 你可以使用`Crypt`門面對數據進行加密，所有加密值都使用OpenSSL和`AES-256-CBC`密碼進行加密。此外，所有加密值都通過一個消息認證碼（MAC）來檢測對加密字符串的任何修改。 例如，我們可以使用`encrypt`方法加密`secret`屬性并將其存儲到[Eloquent模型](http://laravelacademy.org/post/138.html)： ~~~ <?php namespace App\Http\Controllers; use Crypt; use App\User; use Illuminate\Http\Request; use App\Http\Controllers\Controller; class UserController extends Controller{ /** * Store a secret message for the user. * * @param Request $request * @param int $id * @return Response */ public function storeSecret(Request $request, $id) { $user = User::findOrFail($id); $user->fill([ 'secret' => Crypt::encrypt($request->secret) ])->save(); } } ~~~ #### 2.2?解密 當然，你可以使用`Crypt`門面上的`decrypt`方法進行解密。如果該值不能被解密，例如MAC無效，將會拋出一個`Illuminate\Contracts\Encryption\DecryptException`異常： ~~~ use Illuminate\Contracts\Encryption\DecryptException; try { $decrypted = Crypt::decrypt($encryptedValue); } catch (DecryptException $e) { // } ~~~