У меня есть класс сущности с полем пароля:
class User {
private String password;
//setter, getter..
}
Я хочу, чтобы это поле пропускалось во время сериализации. Но он все равно должен иметь возможность десериализации. Это необходимо, чтобы клиент мог прислать мне новый пароль, но не мог прочитать текущий.
Как мне добиться этого с Джексоном?
Вы можете отметить это как @JsonIgnore.
В версии 1.9 вы можете добавить @JsonIgnore для геттера, @JsonProperty для сеттера, чтобы он десериализовался, но не сериализовался.
@JsonIgnore для получателя, @JsonProperty для установщика, чтобы он десериализовался, но не сериализовался.
- person StaxMan; 03.02.2012
transient (как в private transient String password;), но игнорируются переходные поля с общедоступными геттерами кроме случаев, когда Mapping PROPAGATE_TRANSIENT_MARKER включен.
- person tom; 12.10.2017
@JsonIgnore в поле и геттере и @JsonProperty в сеттере десериализует и не сериализует единичное свойство. Однако когда я делаю то же самое в поле List ‹Foo›, оно тоже не десериализуется? Какие-нибудь решения для этого?
- person Farrukh Najmi; 20.10.2017
Иллюстрируя то, что заявил StaxMan, это работает для меня
private String password;
@JsonIgnore
public String getPassword() {
return password;
}
@JsonProperty
public void setPassword(String password) {
this.password = password;
}
@JsonIgnore на поле вроде бы не нужен.
- person Ferran Maylinch; 09.08.2014
Самый простой способ - аннотировать ваши геттеры и сеттеры.
Вот исходный пример, измененный, чтобы исключить простой текстовый пароль, но затем аннотировать новый метод, который просто возвращает поле пароля в виде зашифрованного текста.
class User {
private String password;
public void setPassword(String password) {
this.password = password;
}
@JsonIgnore
public String getPassword() {
return password;
}
@JsonProperty("password")
public String getEncryptedPassword() {
// encryption logic
}
}
Начиная с Jackson 2.6, свойство можно пометить как прочитанное. или только для записи. Это проще, чем взламывать аннотации на обоих методах доступа, и хранить всю информацию в одном месте:
public class User {
@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
private String password;
}
Помимо @JsonIgnore, есть еще пара возможностей:
@JsonIgnoreProperties на занятии может быть полезноtransient - это решение для меня. Благодарность! он встроен в Java и позволяет вам не добавлять еще одну аннотацию, специфичную для фреймворка.
Следует спросить, зачем вам нужен общедоступный метод получения пароля. Hibernate или любая другая структура ORM будет работать с частным методом получения. Для проверки правильности пароля вы можете использовать
public boolean checkPassword(String password){
return this.password.equals(anyHashingMethod(password));
}
У Джексона есть класс SimpleBeanPropertyFilter, который помогает фильтровать поля во время сериализации и десериализации; не глобально. Я думаю, это то, что вы хотели.
@JsonFilter("custom_serializer")
class User {
private String password;
//setter, getter..
}
Затем в вашем коде:
String[] fieldsToSkip = new String[] { "password" };
ObjectMapper mapper = new ObjectMapper();
final SimpleFilterProvider filter = new SimpleFilterProvider();
filter.addFilter("custom_serializer",
SimpleBeanPropertyFilter.serializeAllExcept(fieldsToSkip));
mapper.setFilters(filter);
String jsonStr = mapper.writeValueAsString(currentUser);
Это предотвратит сериализацию поля password. Также вы сможете десериализовать password поля как есть. Просто убедитесь, что к объекту ObjectMapper не применяются фильтры.
ObjectMapper mapper = new ObjectMapper();
User user = mapper.readValue(yourJsonStr, User.class); // user object does have non-null password field
установить переменную как
@JsonIgnore
Это позволяет пропускать переменную сериализатором json.
@JsonIgnoreв геттер, но@JsonPropertyв сеттер, и в этом случае вещи не сериализуются, но могут быть десериализованы. - person StaxMan schedule 03.02.2012