從RESTful Web服務發送JSON時，DTO是否必需？

Question

我正在嘗試使用Spring MVC構建一個RESTful Web服務。我正在使用Jackson的fasterxml JSON解析器進行客戶端和服務器端之間的通信。

我想確定是否將DTO（數據傳輸對象）實現到我的RESTful API中。我目前正在利用Jackson的@JsonProperty(access = Access.WRITE_ONLY)和@JsonIgnore註釋來防止敏感字段（如密碼）發送到客戶端。

所以，使用JSON當用於在客戶端和服務器之間的通信從所述響應身體省略敏感字段時是DTO的必要的或有註釋@JsonIgnore和@JsonProperty足以防止敏感數據泄漏？

Answer 1

假設你談論的是將實體序列化爲json而不是使用不很清晰的DTO，那麼從體系結構的角度來看，DTO是正確的選擇。在控制器下面最常見的是在某個域上運行的服務層，比方說持久化實體或來自排隊系統的實體。

將您的REST API從您的域中分離出來並將低級別域實體映射到服務級別的DTO（通常使用POJO映射器）是很正常的。

這會產生一些性能影響，您可以優化但具有層間結構隔離的好處。

第二個好處是，你可以聚合來自較低層的信息和操縱你的REST接口爲你提供最佳的服務，

如果我們再次談論的實體是錯誤的加入持久層的REST API屬性。

所有這一切都從概念的角度出發。 另一件應該阻止您爲JPA2實體提供服務的事情是，查詢返回的對象是增強型對象，因此使用映射器將再次爲您提供更多控制權。

選擇映射器配置有點棘手，雖然如果您在持久性/域級別映射變得冗餘時暴露crud操作。 公開實體只會導致縮放問題