0
我正在使用杰克逊序列化对象以保存在MongoDB上(通过Jongo)。这些对象包含我想要存储在数据库上的密码哈希。安全 - 杰克逊密码序列化
我也有一个REST API将返回这些对象。当对象通过REST API序列化时,它们将包含密码哈希。尽管通信是通过HTTPS完成的,但这对我来说听起来像是一种安全风险。我如何通过REST API阻止密码散列的序列化,但是不能防止数据库持久化?有没有像字段的条件序列化?
A
回答
2
@JsonView可能适合您的需要。
// View definitions:
class Views {
static class Public { }
static class Internal extends Public { }
}
public class User {
// Name is public
@JsonView(Views.Public.class) String name;
// Hash password only for internal usage
@JsonView(Views.Internal.class) String hashPassword;
}
在你的REST API,你可以指定:
public class Resource {
@JsonView(Views.Public.class)
@GET
@Produces(MediaType.APPLICATION_JSON)
public List<User> getElements() {
//do something
return someResultList;
}
}
以上API只在响应用户的 “名” 属性。
注意:如果没有view标注,则认为是由Object.class标识的View:即包含在所有视图中。
当序列化到数据库,你可以这样做:
objectMapper.viewWriter(Views.Internal.class).writeValue(out, beanInstance);
其中包括用户的所有属性。
相关问题
- 1. 杰克逊反序列化
- 2. 杰克逊序列化到阵列
- 3. 杰克逊反序列化列表
- 4. 杰克逊矢量序列化异常
- 5. 杰克逊子类序列化
- 6. 杰克逊序列化通用集合
- 7. JSON反序列化与杰克逊
- 8. 杰克逊序列化,而不性质
- 9. 杰克逊反序列化与泛型
- 10. 基于杰克逊字段序列化
- 11. 杰克逊JSON反序列化
- 12. 杰克逊反序列化枚举值
- 13. 杰克逊反序列化POJO
- 14. 杰克逊反序列化问题
- 15. 杰克逊未能序列化null Double
- 16. 反序列化日期,杰克逊
- 17. 杰克逊反序列化与子类
- 18. 杰克逊反序列化成pojos
- 19. 反序列化杰克逊动态密钥值
- 20. 优化杰克逊/杰克逊排除空值,空列表,阵列
- 21. 杰克逊2.0杰克逊1.x的
- 22. 杰克逊系列化/树形结构的反序列化
- 23. 杰克逊2.0系列化配置
- 24. 杰克逊默认的序列
- 25. 杰克逊序列与递归结构
- 26. JSON - 序列只能用杰克逊
- 27. 杰克逊UnrecognizedPropertyException
- 28. 杰克逊JsonSerializer
- 29. 杰克逊写
- 30. 杰克逊Deserialising:com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException:
这确实是一种可能性。我不知道该视图功能。但是,由于我使用的是Play框架,我不确定是否可以使用这种注释'@ JsonView' – hvieira 2014-10-30 22:31:44