在序列化期间只使用@JsonIgnore，而不是反序列化

小开

最佳答案

具体如何做到这一点取决于您正在使用的Jackson版本。这在1.9版本前后发生了变化，在此之前，你可以通过将@JsonIgnore添加到getter来做到这一点。

你已经试过了:

只在getter方法上添加@JsonIgnore

这样做，也为你的JSON“;密码”添加一个特定的@JsonProperty注释;字段名称设置为对象上密码的setter方法。

Jackson的最新版本为JsonProperty添加了READ_ONLY和WRITE_ONLY注释参数。所以你也可以这样做:

@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
private String password;

文档可以在在这里中找到。

小开

为了实现这一点，我们只需要两个注释:

@JsonIgnore
@JsonProperty

在类成员及其getter上使用@JsonIgnore，在类成员的setter上使用@JsonProperty。一个示例说明将有助于做到这一点:

class User {


// More fields here
@JsonIgnore
private String password;


@JsonIgnore
public String getPassword() {
return password;
}


@JsonProperty
public void setPassword(final String password) {
this.password = password;
}
}

小开

在我的例子中，我让Jackson自动(反)序列化我从Spring MVC控制器返回的对象(我在Spring 4.1.6中使用@RestController)。我必须使用com.fasterxml.jackson.annotation.JsonIgnore而不是org.codehaus.jackson.annotate.JsonIgnore，否则，它根本不做任何事情。

小开

从2.6版开始:更直观的方法是在字段上使用com.fasterxml.jackson.annotation.JsonProperty注释:

@JsonProperty(access = Access.WRITE_ONLY)
private String myField;

即使存在getter，该字段值也不会被序列化。

JavaDoc说:

/**
* Access setting that means that the property may only be written (set)
* for deserialization,
* but will not be read (get) on serialization, that is, the value of the property
* is not included in serialization.
*/
WRITE_ONLY

如果你反过来需要它，只需要使用Access.READ_ONLY。

小开

"user": {
"firstName": "Musa",
"lastName": "Aliyev",
"email": "klaudi2012@gmail.com",
"passwordIn": "98989898", (or encoded version in front if we not using https)
"country": "Azeribaijan",
"phone": "+994707702747"
}

@CrossOrigin(methods=RequestMethod.POST)
@RequestMapping("/public/register")
public @ResponseBody MsgKit registerNewUsert(@RequestBody User u){


root.registerUser(u);


return new MsgKit("registered");
}

@Service
@Transactional
public class RootBsn {


@Autowired UserRepository userRepo;


public void registerUser(User u) throws Exception{


u.setPassword(u.getPasswordIn());
//Generate some salt and  setPassword (encoded -  salt+password)
User u=userRepo.save(u);


System.out.println("Registration information saved");
}


}

    @Entity
@JsonIgnoreProperties({"recordDate","modificationDate","status","createdBy","modifiedBy","salt","password"})
public class User implements Serializable {
private static final long serialVersionUID = 1L;


@Id
@GeneratedValue(strategy=GenerationType.AUTO)
private Long id;


private String country;


@Column(name="CREATED_BY")
private String createdBy;


private String email;


@Column(name="FIRST_NAME")
private String firstName;


@Column(name="LAST_LOGIN_DATE")
private Timestamp lastLoginDate;


@Column(name="LAST_NAME")
private String lastName;


@Column(name="MODIFICATION_DATE")
private Timestamp modificationDate;


@Column(name="MODIFIED_BY")
private String modifiedBy;


private String password;


@Transient
private String passwordIn;


private String phone;


@Column(name="RECORD_DATE")
private Timestamp recordDate;


private String salt;


private String status;


@Column(name="USER_STATUS")
private String userStatus;


public User() {
}
// getters and setters
}

小开

另一种简单的处理方法是在注释中使用参数__abc0。这将允许密码被反序列化到dto中，但不会序列化到使用contains对象的响应体中。

例子:

@JsonIgnoreProperties(allowSetters = true, value = {"bar"})
class Pojo{
String foo;
String bar;
}

foo和bar都被填充在对象中，但只有foo被写入响应体。

小开

你可以在类级别使用@JsonIgnoreProperties，将json中你想忽略的变量放在&;value&;参数。对我来说还不错。

@JsonIgnoreProperties(value = { "myVariable1","myVariable2" })
public class MyClass {
private int myVariable1;,
private int myVariable2;
}

小开

你还可以这样做:

@JsonIgnore
@JsonProperty(access = Access.WRITE_ONLY)
private String password;

这对我很有效

小开

我也在找类似的东西。我仍然想序列化我的属性，但想使用不同的getter改变值。在下面的示例中，我将反序列化真实密码，但将序列化为屏蔽密码。以下是如何做到这一点:

public class User() {


private static final String PASSWORD_MASK = "*********";


@JsonIgnore
private String password;


@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
public String setPassword(String password) {
if (!password.equals(PASSWORD_MASK) {
this.password = password;
}
}


public String getPassword() {
return password;
}


@JsonProperty("password")
public String getPasswordMasked() {
return PASSWORD_MASK;
}
}