Dapper.NET 中的字段映射拦截与数据掩码处理实践

背景介绍

在使用Dapper.NET进行数据访问时，开发人员经常会遇到需要根据业务规则对查询结果进行后处理的需求。特别是在多租户或权限控制严格的系统中，经常需要根据当前用户的访问策略对某些敏感字段进行掩码处理（如部分显示手机号、隐藏身份证号等）。

问题分析

传统做法是在Dapper查询完成后，对返回的实体集合进行二次遍历，根据业务规则修改特定字段值。这种方式虽然可行，但存在几个明显缺点：

1. 性能损耗：需要对结果集进行二次处理
2. 代码侵入性：业务逻辑与数据访问层耦合
3. 维护困难：掩码规则分散在各处

现有解决方案评估

AsyncLocal方案

Dapper核心开发者Marc Gravell建议使用AsyncLocal来实现上下文传递。这种方案利用线程本地存储来传递用户权限上下文：

public static class UserAccessContext
{
    private static readonly AsyncLocal<AccessPolicy> _current = new AsyncLocal<AccessPolicy>();
    
    public static AccessPolicy Current
    {
        get => _current.Value;
        set => _current.Value = value;
    }
}

// 使用示例
UserAccessContext.Current = GetUserPolicy();
var results = connection.Query<User>("SELECT * FROM Users");

在实体属性中可以通过访问UserAccessContext.Current来判断是否需要掩码：

public class User
{
    private string _phone;
    
    public string Phone 
    {
        get => ShouldMask(nameof(Phone)) ? MaskPhone(_phone) : _phone;
        set => _phone = value;
    }
    
    private bool ShouldMask(string propertyName)
    {
        return UserAccessContext.Current?.ShouldMask(propertyName) ?? false;
    }
}

DapperAOT的未来支持

Dapper团队正在考虑在AOT编译版本中增强TypeHandler支持，允许通过特性标记特定字段的处理逻辑：

public class User
{
    [MaskedField]
    public string Phone { get; set; }
}

这种方式更加声明式，但目前尚未完全实现。

最佳实践建议

1. 性能敏感场景：对于大数据量查询，建议在SQL层面进行掩码处理（如使用CASE WHEN）

2. 业务逻辑隔离：将掩码规则封装在独立的策略类中，避免污染实体类

3. 混合方案：对于简单掩码规则使用SQL处理，复杂规则使用C#后处理

4. 缓存优化：对频繁访问的用户策略进行缓存，减少权限检查开销

总结

Dapper.NET虽然不直接提供字段映射拦截机制，但通过AsyncLocal上下文和合理的架构设计，仍然可以实现优雅的字段级权限控制。未来随着DapperAOT的完善，开发者将获得更多声明式编程的选择。在实际项目中，应根据具体场景选择最适合的技术方案，平衡性能、可维护性和开发效率。