0
我實際上創建了我的第一個小Spring應用程序,一個Rest web服務,我正面臨一個問題。春季REST,用戶資源和密碼
事實上,我在/用戶的ressource,我不希望人們獲取密碼。
我的用戶對象包含密碼字段。
那麼我能做些什麼繞過這個?我可以隱藏該字段嗎?我能做更好的事情來管理嗎?
感謝提前
A
回答
2
假設你從你的web服務返回JSON,你可以標記與@JsonIgnore註釋密碼字段/消氣,這樣就不會被包括在你的控制器返回的JSON。
如果要返回XML和你的對象都被註解JAXB批註,您可以使用@XmlTransient註解來達到同樣的效果。
相關問題
- 1. 春季安全:如何更改默認用戶和密碼?
- 2. 春季安全無密碼
- 3. 春季開機密碼Bcrypt
- 4. 春季3 REST Android用戶認證
- 5. 在春季使用密碼編碼時用戶登錄失敗
- 6. 資源不被春季安全
- 7. 春季批量檢查資源存在
- 8. 春季資源 - 如何設置
- 9. 春季OSGi類路徑資源問題
- 10. 春季啓動MVC:資源映射
- 11. 春季安全無密碼編碼
- 12. 春季加密和解密URL參數
- 13. 春季安全允許用戶只重置其密碼
- 14. 春季安全用戶名密碼驗證
- 15. 春季數據REST(2.4.4.RELEASE)和CORS
- 16. 春季安全自定義密碼鹽
- 17. 春季球衣REST框架
- 18. 春季安全 - REST API
- 19. 混合資源(REST)和非資源
- 20. 在春季安全中通過用戶名和密碼加載UserDetails?
- 21. 春季安全:DB和密碼的applicationContext編碼
- 22. 在春季開機時用春季安全密碼密碼的最佳做法是什麼?
- 23. 春季啓動 - 密鑰存儲密碼的代碼
- 24. 註冊新用戶春季和休眠
- 25. 春季啓動雲配置加密密鑰庫密碼
- 26. REST API用戶圖像評論資源
- 27. 春季控制器REST調用失敗
- 28. 春季安全的Oauth 2.0.4.RELEASE - 請求的資源不可用
- 29. 春季:請求的資源(/CompleteApp/home/WEB-INF/views/Login.jsp)不可用
- 30. IntelliJ IDEA的春季小面只承認與資源應用。*
這是一個「標準」還是一個真正常見的方法? – mfrachet 2014-11-25 11:52:58
它是恕我直言的一種標準方式,從您想要序列化爲JSON/XML的對象中排除屬性。但是,如果從REST資源返回的對象與模型類更加不同,那麼我認爲更標準的方法是創建一個僅包含要通過REST資源公開的信息的數據傳輸對象(DTO)。在這種情況下,您會將模型對象映射到此傳輸對象,並從您的控制器中返回傳輸對象。我喜歡這個解決方案,因爲通常我不想用Json註釋污染我的模型實體。 – 2014-11-25 11:57:44