使用Go语言实现在项目中隐藏敏感信息

 更新时间:2024年11月25日 08:52:07   作者:左诗右码  
在开发项目是,用户信息管理是一个非常常见的场景,特别是当我们需要存储和处理敏感信息时,本文主要介绍了如何使用Go语言实现隐藏敏感信息,需要的可以参考下

GPT4.0+Midjourney绘画+国内大模型 会员永久免费使用!
如果你想靠AI翻身,你先需要一个靠谱的工具!

在我们日常开发的 Go 项目中,用户信息管理是一个非常常见的场景。特别是当我们需要存储和处理用户密码等敏感信息时,如何确保这些信息不暴露给客户端就显得尤为重要。

今天我们来讨论一个简单而实用的技巧——如何在返回用户数据时,隐藏密码字段。

场景介绍

假设我们有一个 User 结构体,用于表示用户信息,结构体包含以下三个字段:

1
2
3
4
5
type User struct {
    UserID   int64  // 用户ID
    Name     string // 用户名
    Password string // 用户密码(需要加密)
}

在这个例子中,Password 字段保存的是用户密码的加密结果。我们希望在返回用户数据时,不要把这个 Password 字段暴露给客户端。

那么,我们有什么办法呢?

这里我提供了以下 3 种思路,供各位参考。如果你有更好的方式,也欢迎留言讨论。

方法一:使用 JSON 标签忽略字段

Go 提供了一个非常便捷的方法来控制结构体字段的 JSON 序列化行为,那就是通过结构体标签(Tags)。我们可以在 Password 字段上添加 json:"-" 标签,表示在序列化成 JSON 时忽略这个字段:

1
2
3
4
5
type User struct {
    UserID   int64  `json:"user_id"`
    Name     string `json:"name"`
    Password string `json:"-"` // 忽略该字段
}

当我们将 User 结构体序列化为 JSON 时,Password 字段将不会出现在结果中:

1
2
3
4
5
6
7
8
9
10
11
12
13
user := User{
    UserID:   1,
    Name:     "John",
    Password: "encrypted_password",
}
 
jsonData, err := json.Marshal(user)
if err != nil {
    log.Fatal(err)
}
 
fmt.Println(string(jsonData))
// 输出: {"user_id":1,"name":"John"}

这样做的好处是简单直接,而且不需要更改其他代码,只需在定义结构体时添加一个标签即可。

方法二:自定义序列化逻辑

如果项目需求较为复杂,或者您希望在序列化时根据不同的条件动态控制输出内容,那么可以考虑自定义序列化逻辑。具体做法是实现 json.Marshaler 接口:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
type User struct {
    UserID   int64
    Name     string
    Password string
}
 
func (u User) MarshalJSON() ([]byte, error) {
    return json.Marshal(struct {
        UserID int64  `json:"user_id"`
        Name   string `json:"name"`
    }{
        UserID: u.UserID,
        Name:   u.Name,
    })
}

在这个例子中,我们手动控制了 JSON 的输出内容,只包含 UserIDName 字段,而 Password 字段则被自动忽略。

方法三:使用数据传输对象(DTO)

另一种常见且推荐的做法是使用数据传输对象(DTO, Data Transfer Object)。

这种方法的核心思想是将内部数据和外部数据表示分离,通过专门的结构体来控制输出内容。

首先,我们定义一个不包含 Password 字段的结构体 UserDTO

1
2
3
4
type UserDTO struct {
    UserID int64  `json:"user_id"`
    Name   string `json:"name"`
}

然后,在需要返回用户数据时,我们将 User 结构体转换为 UserDTO

1
2
3
4
5
6
func NewUserDTO(user User) UserDTO {
    return UserDTO{
        UserID: user.UserID,
        Name:   user.Name,
    }
}

最后,在实际使用时,我们只返回 UserDTO 的 JSON 数据:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
user := User{
    UserID:   1,
    Name:     "John",
    Password: "encrypted_password",
}
 
userDTO := NewUserDTO(user)
 
jsonData, err := json.Marshal(userDTO)
if err != nil {
    log.Fatal(err)
}
 
fmt.Println(string(jsonData))
// 输出: {"user_id":1,"name":"John"}

这种方法不仅可以隐藏敏感信息,还能增强代码的可读性和维护性。通过这种分层设计,我们可以轻松地控制数据的输入输出,避免不必要的安全风险。

总结

在项目开发过程中,保护敏感信息不被泄露是一项至关重要的工作。通过使用 JSON 标签、自定义序列化逻辑,或者数据传输对象(DTO),我们都可以有效地控制数据的输出内容,从而避免将敏感信息暴露给客户端。

根据您的实际需求,可以选择合适的方式来实现这一功能。如果只是简单地隐藏字段,使用 json:"-" 标签是最便捷的;如果需要更灵活的控制,推荐使用自定义序列化或 DTO 方式。

到此这篇关于使用Go语言实现在项目中隐藏敏感信息的文章就介绍到这了,更多相关Go隐藏敏感信息内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

蓄力AI

微信公众号搜索 “ 脚本之家 ” ,选择关注

程序猿的那些事、送书等活动等着你

原文链接:https://juejin.cn/post/7440124730538115083

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 reterry123@163.com 进行投诉反馈,一经查实,立即处理!

相关文章

  • Go json反序列化“null“的问题解决

    Go json反序列化“null“的问题解决

    本文主要介绍了Go json反序列化“null“的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-03-03
  • golang线程安全的map实现

    golang线程安全的map实现

    这篇文章主要介绍了golang线程安全的map实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-03-03
  • golang游戏等资源压缩包创建和操作方法

    golang游戏等资源压缩包创建和操作方法

    这篇文章主要介绍了golang游戏等资源压缩包创建和操作,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-08-08
  • 详解Go channel管道的运行原理

    详解Go channel管道的运行原理

    Go推荐通过通信来共享内存,而channel就实现了这一理念。那channel是怎么运行的呢?本文将带你搞懂Go channel管道的运行原理,感兴趣的同学可以参考一下
    2023-05-05
  • Go语言排序算法:快速、可靠的排序解决方案

    Go语言排序算法:快速、可靠的排序解决方案

    Go语言提供了多种快速、可靠的排序算法,可以满足不同场景下的排序需求,其中最常用的排序算法包括快速排序、归并排序和堆排序,需要的朋友可以参考下
    2023-10-10
  • golang高并发之本地缓存详解

    golang高并发之本地缓存详解

    这篇文章主要为大家详细介绍了golang高并发中本地缓存的相关知识,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下
    2024-10-10
  • 详解如何在golang项目开发中创建自己的Module

    详解如何在golang项目开发中创建自己的Module

    既然我们使用了很多开源的 module为我们的日常开发提供了很多的便捷性,那我们该如何实现自己的 module 来提供给团队中使用,接下小编就给大家介绍一下在golang项目开发如何创建自己的Module,需要的朋友可以参考下
    2023-09-09
  • Swaggo零基础入门教程

    Swaggo零基础入门教程

    swagger是一套基于OpenAPI规范构建的开源工具,使用RestApi。swagger-ui呈现出来的是一份可交互式的API文档,可以直接在文档页面尝试API的调用
    2023-01-01
  • Golang channel死锁的几种情况小结

    Golang channel死锁的几种情况小结

    本文主要介绍了Golang channel死锁的几种情况小结,详细的介绍了六种情况,具有一定的参考价值,感兴趣的可以了解一下
    2024-08-08
  • 浅谈Golang中创建一个简单的服务器的方法

    浅谈Golang中创建一个简单的服务器的方法

    这篇文章主要介绍了浅谈Golang中创建一个简单的服务器的方法,golang中的net/http包对网络的支持非常好,这样会让我们比较容易的建立起一个相对简单的服务器,有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-06-06

最新评论