Spring boot @JsonProperty/@JsonIgnore在仅写属性上未按预期工作
正如建议的那样,我已经尝试在我的Spring boot @JsonProperty/@JsonIgnore在仅写属性上未按预期工作,spring-boot,jackson,Spring Boot,Jackson,正如建议的那样,我已经尝试在我的AppUser的密码和密码salt字段上使用@JsonIgnore和@JsonProperty(从导入com.fasterxml.jackson.annotation.*;) @实体 @表(name=“app\u用户”) 公共类AppUser扩展了AbstractTimestampEntity{ // .. @杰索尼奥雷 公共字符串getPassword(){ 返回密码; } @JsonProperty public void setPassword(字符串密码)
AppUser
的密码和密码salt
字段上使用@JsonIgnore
和@JsonProperty
(从导入com.fasterxml.jackson.annotation.*;
)
@实体
@表(name=“app\u用户”)
公共类AppUser扩展了AbstractTimestampEntity{
// ..
@杰索尼奥雷
公共字符串getPassword(){
返回密码;
}
@JsonProperty
public void setPassword(字符串密码){
this.password=密码;
}
@杰索尼奥雷
公共字符串getPasswordSalt(){
返回密码salt;
}
@JsonProperty
public void setPasswordSalt(字符串passwordSalt){
this.passwordSalt=passwordSalt;
}
}
但是,由于某些原因,这两个字段总是null
。当我试图“注册”一个用户时,我发送的JSON并没有完全反序列化<代码>密码
设置为null
:
我想要实现的是能够接收用户的密码以存储它,但同时确保存储的(加密的)密码没有被序列化并发送回客户端
我做错了什么?对于Jackson 2.9.0版,以下内容适用于我:
@NoArgsConstructor
@AllArgsConstructor
public class Credentials {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
@JsonProperty(access = Access.WRITE_ONLY)
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
…和一个正在运行的测试示例
@Test
public void jsonIgnoreSerialization() throws Exception {
ObjectMapper objectMapper = new ObjectMapper();
String serialized = objectMapper.writeValueAsString(new Credentials("user", "pass"));
assertThat(serialized).isEqualTo("{\"username\":\"user\"}");
Credentials credentials = objectMapper.readValue("{\"username\":\"user\",\"password\":\"pass\"}", Credentials.class);
assertThat(credentials.getUsername()).isEqualTo("user");
assertThat(credentials.getPassword()).isEqualTo("pass");
}
为了简单起见,构造函数来自,断言来自
你能试一下吗?对于Jackson 2.9.0版,以下内容对我很有用:
@NoArgsConstructor
@AllArgsConstructor
public class Credentials {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
@JsonProperty(access = Access.WRITE_ONLY)
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
…和一个正在运行的测试示例
@Test
public void jsonIgnoreSerialization() throws Exception {
ObjectMapper objectMapper = new ObjectMapper();
String serialized = objectMapper.writeValueAsString(new Credentials("user", "pass"));
assertThat(serialized).isEqualTo("{\"username\":\"user\"}");
Credentials credentials = objectMapper.readValue("{\"username\":\"user\",\"password\":\"pass\"}", Credentials.class);
assertThat(credentials.getUsername()).isEqualTo("user");
assertThat(credentials.getPassword()).isEqualTo("pass");
}
为了简单起见,构造函数来自,断言来自
您可以尝试一下吗?其他字符串字段是否已填充?你能显示发送给反序列化的json吗?@DanielM嗯,现在我只处理Java对象。我使用SpringsTestRestTemplate
来序列化Java对象并将其发送到服务器。密码肯定已经设置好了。但到目前为止,我无法避免将(encrpyted)密码发回客户端。您正在使用什么序列化程序在测试中序列化对象?如果是这个密码,那么您就不会将其序列化,也不会将其发送到服务器,这样就不会对其进行反序列化。@DanielM我不确定我是否理解。我的目标是允许客户端发送密码。这意味着如果客户端发送json{“password”:“mypassword”}
则相应的POJO的属性password
应设置为mypassword
。另一方面,如果我从数据库中获取实体并将其发送回客户端,我希望忽略此字段。它必须保持null
。顺便说一句,我在这里使用Spring Boot。您正在使用字段密码序列化POJO,如果您使用的是同一个类(在getPassword()
上有@JsonIgnore
),那么它将不会序列化为json并发送到服务器。因此,服务器不会在json中获取密码字段,而是将其设置为Null。是否填充了其他字符串字段?你能显示发送给反序列化的json吗?@DanielM嗯,现在我只处理Java对象。我使用SpringsTestRestTemplate
来序列化Java对象并将其发送到服务器。密码肯定已经设置好了。但到目前为止,我无法避免将(encrpyted)密码发回客户端。您正在使用什么序列化程序在测试中序列化对象?如果是这个密码,那么您就不会将其序列化,也不会将其发送到服务器,这样就不会对其进行反序列化。@DanielM我不确定我是否理解。我的目标是允许客户端发送密码。这意味着如果客户端发送json{“password”:“mypassword”}
则相应的POJO的属性password
应设置为mypassword
。另一方面,如果我从数据库中获取实体并将其发送回客户端,我希望忽略此字段。它必须保持null
。顺便说一句,我在这里使用Spring Boot。您正在使用字段密码序列化POJO,如果您使用的是同一个类(在getPassword()
上有@JsonIgnore
),那么它将不会序列化为json并发送到服务器。因此服务器不会在json中获取密码字段,并将其设置为空。奇怪的是,@JsonProperty(access=access.WRITE_ONLY)
对我有效,而@JsonIgnore
不起作用。。。你知道为什么吗?谢谢所以维尔德,对我也很有用。谢谢你的提示!奇怪的是,@JsonProperty(access=access.WRITE_ONLY)
对我有效,而@JsonIgnore
不起作用。。。你知道为什么吗?谢谢所以维尔德,对我也很有用。谢谢你的提示!