golang - 優雅的方式被序列化

Question

省略JSON屬性我有一個用戶結構，它具有像密碼敏感字段：

type User struct { 
    UID string `json:"uid" binding:"required"` 
    Password string `json:"password" binding:"required"` 
    EmailAddress string `json:"email" binding:"required"` 
} 

現在我希望能夠利用這個結構來註冊用戶和更新，刪除，但也可以查看。我不想要的是將密碼序列化以供查看。當然，我可以做一個自定義編組，但這是唯一的方法嗎？我嘗試使用json:"-"選項，但這會導致它在解組時被忽略，這是我不想要的。有沒有更好的辦法？

編輯： 爲了讓你們中的一些人放心，我當然不會以明文存儲密碼。這是密碼的bcrypt散列，但仍然如此。我不希望它在我搜索用戶時返回。

Answer 1

我想說實施json.Marshaler是，如果你想自定義編組的優雅的解決方案。這是在這種情況下很簡單：

func (u User) MarshalJSON() ([]byte, error) { 
    type user User // prevent recursion 
    x := user(u) 
    x.Password = "" 
    return json.Marshal(x) 
} 

添加「omitempty」在你的用戶類型，如果你不想要的密碼字段編組時，在所有。

Answer 2

簡單的解決辦法是編組前消毒的用戶結構：

type User struct { 
    UID   string `json:"uid" binding:"required"` 
    Password  string `json:"password,omitempty" binding:"required"` 
    EmailAddress string `json:"email" binding:"required"` 
} 

func sanitizeUser(u User) User { 
    return User{u.UID, "", u.EmailAddress} 
} 

演示：https://play.golang.org/p/RjKVoFc9o8

Answer 3

現在我想能夠使用這個結構來註冊一個用戶和更新，刪除，但也可以查看。

另一種解決方案是不在結構中存儲密碼。您不需要查看，刪除或更新（通常）。

您需要它來創建用戶記錄，此時您將在數據存儲中存儲散列。

您需要它來驗證他們的身份（登錄時），在此時您可以驗證數據存儲中的哈希值，然後通常會發出令牌，以便他們繼續訪問該服務。

所以只有幾點你需要它，在這些點你可以簡單地將它保存在內存中並驗證身份，它不需要暴露或存儲在結構中以用於大多數操作。這比國際海事組織更優雅，因爲它在結構中可以非常容易地在導出或日誌記錄中出錯。

Answer 4

我會去與另一個結構和組成。

密碼永遠不應以純文本格式存儲，它們應該安全地散列（bcrypt，pbkdf2等）。該散列是必須被存儲並且不應該被序列化的散列。通過使用組成，你可以做這樣的事情：

type User struct { 
    UID string `json:"uid" binding:"required"` 
    HashedPassword string `json:"-"` 
    EmailAddress string `json:"email" binding:"required"` 
} 

type UserFormData struct { 
    User 
    Password string `json:"password" binding:"required"` 
} 

這也給你更多的靈活性。舉例來說，如果你問用戶確認密碼，你可以簡單地改變UserFormData結構是這樣的：

type UserFormData struct { 
    User 
    Password string `json:"password" binding:"required"` 
    ConfirmPassword string `json:"confirm_password" binding:"required"` 
} 

其中也有優勢，讓您的用戶對象之外的序列化的詳細信息。