Go语言中如何优雅地存储JSON字符串中的敏感字段？

go语言存储json字符串中敏感字段的优化方案

在使用go语言开发中，有时需要隐藏某些敏感数据，如密码，以保护其安全。通常，会使用结构体中的json:"-"标签来忽略这些字段在json序列化中的输出。

然而，当将该结构体转为json字符串并存储到redis中后，取出时这些敏感字段将会丢失。这在需要对整个结构体进行业务处理时会造成不便。

一个常见解决方案是定义一个额外的结构体来处理敏感字段。但有没有更优的方案呢？

优化方案：

自定义标签和函数

一种更灵活的方法是使用自定义标签和通用函数：

• 定义一个自定义标签，例如json:"hidewhennetworkrespouse"，用于标记需要在网络响应中隐藏的字段。

• 编写两个通用函数：

  • 一个用于将结构体序列化为json字符串，过滤掉带自定义标签的字段，用于网络传输。
  • 另一个用于将结构体序列化为json字符串，包含所有字段，用于存储到redis。

这种方法的优势在于：

• 代码可维护性高：自定义标签和函数可以根据需要进行扩展和修改。
• 灵活控制：可以通过自定义标签指定哪些字段需要隐藏，哪些字段需要展示。
• 无冗余代码：避免了创建额外结构体的冗余代码，简化了代码维护。

示例代码：

type data struct {
    name     string
    password string `json:"hideWhenNetworkRespouse"`
}

// 序列化用于网络响应的JSON字符串
func (d data) MarshalJSONForNetworkRespouse() ([]byte, error) {
    // ... 实现自定义序列化逻辑，忽略带有自定义标签的字段 ...
}

// 序列化用于Redis存储的JSON字符串
func (d data) MarshalJSONForRedis() ([]byte, error) {
    // ... 实现自定义序列化逻辑，包含所有字段 ...
}

总结：

使用自定义标签和通用函数处理json序列化中的敏感字段可以提供更高的灵活性和代码可维护性，避免冗余代码，并满足不同场景下的需求。