Go语言中优化Redis JSON存储,保护敏感信息
在Go语言开发中,经常需要将结构体数据序列化为JSON字符串存储到Redis中。为了保护敏感信息(如密码)不被暴露,通常会在结构体字段中使用json:"-"标签。然而,这会导致在Redis读取后,敏感信息丢失。 本文探讨一种更优的方案,避免定义额外结构体,同时有效保护敏感数据。
现有方案通常是定义一个新的结构体,用于存储和读取Redis数据。但这会增加代码冗余。
我们提出一种基于自定义标签和通用函数的方案。 通过自定义标签标记敏感字段,然后编写两个函数分别处理:
-
网络响应序列化函数: 该函数将结构体序列化为JSON,并根据自定义标签过滤敏感字段,只返回给客户端需要的数据。
立即学习“go语言免费学习笔记(深入)”;
-
Redis存储序列化函数: 该函数将结构体序列化为JSON,包含所有字段,用于完整地存储到Redis中。
例如,我们可以定义一个结构体和自定义标签:
type Data struct {
Name string
Password string `json:"hideForClient"` // 自定义标签,指示客户端响应时隐藏
}
然后编写两个函数:
import (
"encoding/json"
"reflect"
)
func MarshalForClient(data interface{}) ([]byte, error) {
// ... (实现逻辑,过滤带有`hideForClient`标签的字段) ...
}
func MarshalForRedis(data interface{}) ([]byte, error) {
// ... (实现逻辑,序列化所有字段) ...
}
MarshalForClient函数会遍历结构体字段,如果字段带有hideForClient标签,则在序列化时忽略该字段。MarshalForRedis函数则直接序列化整个结构体。
这种方法通过自定义标签清晰地标识敏感字段,并使用通用函数处理序列化过程,避免了代码冗余,同时有效保护敏感信息。 虽然需要编写额外的函数和标签管理,但它提供了更灵活、更可维护的解决方案。 这比创建多个结构体更简洁,也更易于扩展和维护。
