忽略 Spring MVC 的 JSON 响应中的敏感字段
在 RESTful API 中处理敏感信息时,控制哪些字段至关重要模型对象在 JSON 响应中公开。在 Spring MVC 中,您可以在以 JSON 形式发送对象时动态排除特定字段。
带注释的模型对象设计
使用以下命令配置 Java 模型类 (@Entity) @JsonIgnoreProperties(ignoreUnknown = true) 注释。将 JSON 反序列化到对象时,这将忽略任何未知属性。
<code class="java">@Entity
@Table(name = "user")
@JsonIgnoreProperties(ignoreUnknown = true)
public class User {
// ... (Model fields)
}</code>控制器方法
在 Spring MVC 控制器中,使用以下命令从数据库检索用户对象服务层。
<code class="java">@RequestMapping(value = "/getUser/{userId}", method = RequestMethod.GET)
@ResponseBody
public User getUser(@PathVariable Integer userId) throws Exception {
User user = userService.get(userId);
return user;
}</code>使用注解选择性排除
要选择性排除特定字段,请使用 @JsonIgnore 注解相应的 getter 方法。这将在 JSON 序列化期间忽略这些字段。
<code class="java">@JsonIgnore
public String getEncryptedPwd() {
return encryptedPwd;
}</code>动态排除
如果要排除的字段列表因用户而异,您可以实现定制解决方案:
<code class="java">@RequestMapping(value = "/getUser/{userId}", method = RequestMethod.GET)
@ResponseBody
public User getUser(@PathVariable Integer userId, @RequestHeader("username") String username) {
User user = userService.get(userId);
// Get excluded fields list based on the logged-in user
List<String> excludedFields = getExcludedFields(username);
// Iterate through the excluded fields and set their values to null
for (String field : excludedFields) {
switch (field) {
case "encryptedPwd":
user.setEncryptedPwd(null);
break;
// ... (Similar logic for other fields)
}
}
return user;
}</code>以上是如何忽略 Spring MVC 的 JSON 响应中的敏感字段?的详细内容。更多信息请关注PHP中文网其他相关文章!
