rails 的 ActiveSupport 组件提供了很多非常有用的小功能，如果善于利用的话，可以使我们在实际项目中减少很多重复造轮子的事情。今天我们介绍的主角就是：MessageVerifier。

MessageVerifier 提供了加密和解密消息的功能，可以有效的防止信息被伪造。其源码位于 active_support/message_verifier.rb 文件，下面介绍使用方法及原理：

应用场景

跟 JWT 一样，如果你不想用别人的 gem 可以自己来写一套，用 MessageVerifier 来加密和解密 token 就行。

工作原理

加密的过程就是以某个流程将信息转化成另一个样子，解密的过程就是以相对的过程将“另一个样子”的信息还原成本来的信息。所以说这个类中一定提供了两个方法，一个是加密的，一个是解密的。 这两个对应的方法是：

• 加密：generate
• 解密：verify

这两个方法是 ActiveSupport::MessageVerifier 的对象方法。下面我们先来 new 一个对象。 ActiveSupport::MessageVerifier 对象会包含下面几个信息：

• @secret 俗称暗号，没有默认值，new 方法中必须提供；
• @digest 采用的摘要算法，默认 SHA1，可选的有：MD5 / SHA1 / SHA2等；
• @serializer 对象序列化方法，默认是：Marshal，可选的有YAML, JSON, Marshal等；

# new 对象
@verifier = ActiveSupport::MessageVerifier.new('123456')
# or @verifier = ActiveSupport::MessageVerifier.new(Rails.application.secrets.password_reset_secret)
# => #<ActiveSupport::MessageVerifier:0x007fe522132ba8 @secret="123456", @digest="SHA1", @serializer=Marshal>

# new 对象并指定serializer 为 YAML
@verifier = ActiveSupport::MessageVerifier.new('123456', serializer: YAML)
# => #<ActiveSupport::MessageVerifier:0x007fe522103448 @secret="123456", @digest="SHA1", @serializer=Psych>

要加密的内容可为任何形式的对象，MessageVerifier 对象会以指定的对象序列化方法进行序列化。

示例中我们加密的对象是一个包含用户 id 及过期时间的数组：[user_id, time]

# 加密
cookies[:remember_me] = @verifier.generate([@user.id, 2.weeks.from_now])

# 解密
id, time = @verifier.verify(cookies[:remember_me])
if time < Time.now # 应用：判断是否过期并查找用户
  @current_user = User.find(id)
end

延伸阅读

• 原文 ActiveSupport宝藏之MessageVerifier
• Reading Rails - How Does MessageVerifier Work?
• Signing and encrypting data with tools built-in to Rails
• Rails 4.1 Message Verifier