如何在FastAPI中巧妙玩转数据脱敏，让敏感信息安全无忧？

扫描二维码

关注或者微信搜一搜：编程智域 前端至全栈交流与成长

发现1000+提升效率与开发的AI工具和实用程序：https://tools.cmdragon.cn/

一、Pydantic模型敏感字段标记

1.1 基础字段标记方法

通过Field函数的description参数声明敏感字段：

from pydantic import BaseModel, Field

class User(BaseModel):
    username: str
    password: str = Field(..., description="敏感字段-用户密码")
    phone: str = Field(..., example="138****7890")

1.2 高级安全类型应用

使用SecretStr类型自动隐藏敏感数据：

from pydantic import SecretStr

class SafeUser(BaseModel):
    api_key: SecretStr
    db_password: SecretStr

# 输出时将自动转为********
print(SafeUser(api_key="sk-1234", db_password="db@123").json())
# 输出：{"api_key": "**********", "db_password": "**********"}

1.3 模型配置示例

class SensitiveModel(BaseModel):
    class Config:
        json_encoders = {
            SecretStr: lambda v: "*******" if v else None
        }
        exclude_fields = ['password']

流程图说明：

graph TD
A[用户请求] --> B[模型验证]
B --> C[敏感字段标记]
C --> D[数据持久化]

二、响应数据动态脱敏策略

2.1 响应模型过滤

class UserResponse(BaseModel):
    username: str
    email: str

@app.get("/users/me", response_model=UserResponse)
async def read_user_me():
    return current_user.dict()

2.2 动态字段排除

from fastapi import Depends

def mask_sensitive_data(user: User):
    return user.dict(exclude={"password", "ssn"})

@app.get("/users/{id}")
async def get_user(data: dict = Depends(mask_sensitive_data)):
    return data

2.3 条件脱敏实现

from typing import Optional

class DynamicResponse(BaseModel):
    name: str
    phone: Optional[str]
    email: Optional[str]

    @classmethod
    def create_with_mask(cls, user: User, is_admin: bool):
        fields = user.dict()
        if not is_admin:
            fields.update({"phone": "138****7890", "email": "***@example.com"})
        return cls(**fields)

流程图说明：

graph TD
A[原始数据] --> B{权限判断}
B -->|通过| C[字段替换]
B -->|拒绝| D[返回错误]
C --> E[响应输出]
D --> E

三、第三方加密服务集成（Vault）

3.1 Vault配置示例

import hvac

vault_client = hvac.Client(
    url="http://vault:8200",
    token="s.4zNq3Z8gKj9R6tY1"
)

def encrypt_data(data: str) -> str:
    return vault_client.secrets.transit.encrypt_data(
        name="fastapi-key",
        plaintext=data.encode()
    )["data"]["ciphertext"]

3.2 集成到数据模型

from pydantic import validator

class EncryptedUser(User):
    @validator('password', pre=True)
    def encrypt_password(cls, v):
        return encrypt_data(v)

3.3 完整工作流程

graph TD
A[客户端请求] --> B[参数验证]
B --> C{敏感字段判断}
C -->|是| D[Vault加密]
C -->|否| E[直接存储]
D --> F[数据库保存]
E --> F

课后Quiz

1. 当需要在前端显示用户手机号时，应该使用哪种脱敏方式？
   
   A) 完全显示
   
   B) 中间四位星号
   
   C) 全部加密
   
   D) 随机替换

   答案：B
   
   答案解析：根据PCI DSS规范要求，敏感信息需要部分隐藏但保持可识别性

2. 以下哪项是Vault的核心功能？
   
   A) 自动生成API文档
   
   B) 动态密钥管理
   
   C) 请求速率限制
   
   D) 数据库迁移

   答案：B
   
   答案解析：Vault提供加密即服务、密钥轮换等安全功能

常见报错解决方案

问题1：422 Validation Error

现象：

{"detail":[{"loc":["body","password"],"msg":"field required","type":"value_error.missing"}]}

解决方法：

1. 检查请求体是否包含必填字段
2. 验证字段类型是否符合模型定义
3. 使用try-except块捕获ValidationError：

from fastapi import HTTPException
from pydantic import ValidationError

@app.post("/users")
async def create_user(data: dict):
    try:
        return User(**data)
    except ValidationError as e:
        raise HTTPException(422, detail=e.errors())

问题2：Vault连接超时

现象：hvac.exceptions.VaultDown: Unable to connect to Vault server

排查步骤：

1. 检查Vault服务状态：vault status
2. 验证网络连通性：telnet vault 8200
3. 更新客户端令牌：vault token renew

---

环境配置：

pip install fastapi==0.68.0 pydantic==1.8.2 python-multipart==0.0.5 hvac==0.11.2

代码验证方法：

import pytest
from fastapi.testclient import TestClient

client = TestClient(app)

def test_sensitive_masking():
    response = client.get("/users/1")
    assert "****" in response.json()["phone"]

以上内容通过实际案例演示了从字段标记到加密集成的完整数据脱敏流程，采用符合行业标准的安全实践，建议在生产环境中配合HTTPS和访问日志审计共同使用。

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜：编程智域 前端至全栈交流与成长

，阅读完整的文章：如何在FastAPI中巧妙玩转数据脱敏，让敏感信息安全无忧？

往期文章归档：

• RBAC权限模型如何让API访问控制既安全又灵活？ - cmdragon's Blog
• FastAPI中的敏感数据如何在不泄露的情况下翩翩起舞？
• FastAPI安全认证的终极秘籍：OAuth2与JWT如何完美融合？ - cmdragon's Blog
• 如何在FastAPI中打造坚不可摧的Web安全防线？ - cmdragon's Blog
• 如何用 FastAPI 和 RBAC 打造坚不可摧的安全堡垒？ - cmdragon's Blog
• FastAPI权限配置：你的系统真的安全吗？ - cmdragon's Blog
• FastAPI权限缓存：你的性能瓶颈是否藏在这只“看不见的手”里？ | cmdragon's Blog
• FastAPI日志审计：你的权限系统是否真的安全无虞？ | cmdragon's Blog
• 如何在FastAPI中打造坚不可摧的安全防线？ | cmdragon's Blog
• 如何在FastAPI中实现权限隔离并让用户乖乖听话？ | cmdragon's Blog
• 如何在FastAPI中玩转权限控制与测试，让代码安全又优雅？ | cmdragon's Blog
• 如何在FastAPI中打造一个既安全又灵活的权限管理系统？ | cmdragon's Blog
• FastAPI访问令牌的权限声明与作用域管理：你的API安全真的无懈可击吗？ | cmdragon's Blog
• 如何在FastAPI中构建一个既安全又灵活的多层级权限系统？ | cmdragon's Blog
• FastAPI如何用角色权限让Web应用安全又灵活？ | cmdragon's Blog
• FastAPI权限验证依赖项究竟藏着什么秘密？ | cmdragon's Blog
• 如何用FastAPI和Tortoise-ORM打造一个既高效又灵活的角色管理系统？ | cmdragon's Blog
• JWT令牌如何在FastAPI中实现安全又高效的生成与验证？ | cmdragon's Blog
• 你的密码存储方式是否在向黑客招手？ | cmdragon's Blog
• 如何在FastAPI中轻松实现OAuth2认证并保护你的API？ | cmdragon's Blog
• FastAPI安全机制：从OAuth2到JWT的魔法通关秘籍 | cmdragon's Blog
• FastAPI认证系统：从零到令牌大师的奇幻之旅 | cmdragon's Blog
• FastAPI安全异常处理：从401到422的奇妙冒险 | cmdragon's Blog
• FastAPI权限迷宫：RBAC与多层级依赖的魔法通关秘籍 | cmdragon's Blog
• JWT令牌：从身份证到代码防伪的奇妙之旅 | cmdragon's Blog
• FastAPI安全认证：从密码到令牌的魔法之旅 | cmdragon's Blog
• 密码哈希：Bcrypt的魔法与盐值的秘密 | cmdragon's Blog
• 用户认证的魔法配方：从模型设计到密码安全的奇幻之旅 | cmdragon's Blog
• FastAPI安全门神：OAuth2PasswordBearer的奇妙冒险 | cmdragon's Blog
• OAuth2密码模式：信任的甜蜜陷阱与安全指南 | cmdragon's Blog
• API安全大揭秘：认证与授权的双面舞会 | cmdragon's Blog
• 异步日志监控：FastAPI与MongoDB的高效整合之道 | cmdragon's Blog
• FastAPI与MongoDB分片集群：异步数据路由与聚合优化 | cmdragon's Blog
• FastAPI与MongoDB Change Stream的实时数据交响曲 | cmdragon's Blog
• 地理空间索引：解锁日志分析中的位置智慧 | cmdragon's Blog
• 异步之舞：FastAPI与MongoDB的极致性能优化之旅 | cmdragon's Blog

免费好用的热门在线工具

• CMDragon 在线工具 - 高级AI工具箱与开发者套件 | 免费好用的在线工具
• 应用商店 - 发现1000+提升效率与开发的AI工具和实用程序 | 免费好用的在线工具
• CMDragon 更新日志 - 最新更新、功能与改进 | 免费好用的在线工具
• 支持我们 - 成为赞助者 | 免费好用的在线工具
• AI文本生成图像 - 应用商店 | 免费好用的在线工具
• 临时邮箱 - 应用商店 | 免费好用的在线工具
• 二维码解析器 - 应用商店 | 免费好用的在线工具
• 文本转思维导图 - 应用商店 | 免费好用的在线工具
• 正则表达式可视化工具 - 应用商店 | 免费好用的在线工具
• 文件隐写工具 - 应用商店 | 免费好用的在线工具
• IPTV 频道探索器 - 应用商店 | 免费好用的在线工具
• 快传 - 应用商店 | 免费好用的在线工具
• 随机抽奖工具 - 应用商店 | 免费好用的在线工具
• 动漫场景查找器 - 应用商店 | 免费好用的在线工具
• 时间工具箱 - 应用商店 | 免费好用的在线工具
• 网速测试 - 应用商店 | 免费好用的在线工具
• AI 智能抠图工具 - 应用商店 | 免费好用的在线工具
• 背景替换工具 - 应用商店 | 免费好用的在线工具
• 艺术二维码生成器 - 应用商店 | 免费好用的在线工具
• Open Graph 元标签生成器 - 应用商店 | 免费好用的在线工具
• 图像对比工具 - 应用商店 | 免费好用的在线工具
• 图片压缩专业版 - 应用商店 | 免费好用的在线工具
• 密码生成器 - 应用商店 | 免费好用的在线工具
• SVG优化器 - 应用商店 | 免费好用的在线工具
• 调色板生成器 - 应用商店 | 免费好用的在线工具
• 在线节拍器 - 应用商店 | 免费好用的在线工具
• IP归属地查询 - 应用商店 | 免费好用的在线工具
• CSS网格布局生成器 - 应用商店 | 免费好用的在线工具
• 邮箱验证工具 - 应用商店 | 免费好用的在线工具
• 书法练习字帖 - 应用商店 | 免费好用的在线工具
• 金融计算器套件 - 应用商店 | 免费好用的在线工具
• 中国亲戚关系计算器 - 应用商店 | 免费好用的在线工具
• Protocol Buffer 工具箱 - 应用商店 | 免费好用的在线工具
• IP归属地查询 - 应用商店 | 免费好用的在线工具
• 图片无损放大 - 应用商店 | 免费好用的在线工具
• 文本比较工具 - 应用商店 | 免费好用的在线工具
• IP批量查询工具 - 应用商店 | 免费好用的在线工具
• 域名查询工具 - 应用商店 | 免费好用的在线工具
• DNS工具箱 - 应用商店 | 免费好用的在线工具
• 网站图标生成器 - 应用商店 | 免费好用的在线工具
• XML Sitemap