5. 后验函数
输入“/”快速插入内容
5. 后验函数
5. 后验函数
用户4666用户46664月6日修改
Backend Function(二):后验函数 - 数据脱敏与处理
上一篇 先验函数讲了在写入前做校验。这一篇讲后验函数——在数据返回给前端之前做处理。手机号、身份证这些敏感信息不能直接暴露给前端;有些字段需要动态计算(比如从生日算年龄);日期格式需要统一。这些都可以在后验函数里集中处理,前端拿到的数据已经是处理好的。
💡
本节你将学到
•
什么是后验函数(After 脚本)
•
如何实现数据脱敏
•
动态计算字段值
•
自动补充关联数据
需求
在数据返回给前端之前,自动完成:
•
敏感数据脱敏(手机号、身份证号隐藏中间位数)
•
动态计算字段(从生日计算年龄、从消费金额计算等级)
•
数据格式转换(日期格式化)
•
关联数据补充(自动查询并填充关联表信息)
代码块
数据库查询结果
↓
后验函数(数据处理)
↓
返回给前端(已脱敏、已计算、已格式化)
核心概念
后验函数也叫 After 脚本或 HOOK 后置脚本,在数据操作执行之后、返回给前端之前自动触发。你可以在这里修改返回的数据结构。
特性 | 说明 |
触发时机 | filter、getOne、create、update 等操作之后 |
执行位置 | 后端(Lovrabet 服务端环境) |
函数命名 | afterFilter、afterCreate、afterGetOne 等 |
和在前端做数据处理不同,After 脚本在后端统一执行,前端不需要关心脱敏和格式化逻辑。
实现步骤
AI 辅助开发(推荐)
💡
为什么 AI 能帮你做后验函数?没有 rabetbase,后端返回的是原始数据——手机号明文、身份证明文、日期是时间戳。你又改不了后端代码。只能在前端每个组件里做脱敏:10 个组件显示客户信息,脱敏逻辑复制了 10 份。合规说"脱敏规则改一下,中间 3 位改成 4 位"——你全局搜了 47 处,改漏了 2 处,数据泄露了。而且原始数据仍然在接口返回里,F12 一打开全部明文。前端脱敏 = 自欺欺人。更要命的是:每个新来的前端同事不知道哪些字段要脱敏,新组件里又忘了加,又泄露一次。有了 rabetbase:不用在每个组件里复制脱敏逻辑。BaaS 的 afterFilter 在后端统一处理——所有查询返回的数据都经过脱敏,F12 看到的也是脱敏后的。CLI 的 bff new --type HOOK 创建 afterFilter 脚手架,脱敏规则写在一个地方,改一次全局生效。bff push 推送生效。前端组件一行不用改,新来的同事也不会遗漏。
✍️
在 Claude Code 中输入:
用 rabetbase CLI 帮我在客户数据集上创建一个 filter 操作的后验函数(HOOK After),对手机号、身份证、银行卡号做脱敏处理,同时计算年龄和客户等级,格式化日期,根据用户角色隐藏内部字段。
AI 会做什么
AI 会使用 rabetbase CLI 自动完成以下工作:
1.
查询客户数据集结构(rabetbase dataset detail)
2.
创建 HOOK 脚手架(rabetbase bff new --type HOOK)
3.
编写完整的脱敏与计算逻辑(手机号/身份证/银行卡脱敏、年龄计算、等级计算、日期格式化、权限控制)
4.
推送到平台生效(rabetbase bff push)完成后,所有通过 filter 查询的客户数据都会自动脱敏和计算。前端代码无需修改。下方是 AI 生成的完整代码。
🔧 手动操作(备选)
方式一:手动 CLI
代码块
# 1. 创建脚手架
rabetbase bff new --type HOOK --name afterFilter --function-node after --alias customers --operation-type filter
# 2. 用编辑器打开生成的文件
code .rabetbase/bff/<appCode>/HOOK/customers/filter/after/afterFilter.js
# 3. 推送
rabetbase bff push --yes --type HOOK --name afterFilter