0
我正在使用傑克遜序列化對象以保存在MongoDB上(通過Jongo)。這些對象包含我想要存儲在數據庫上的密碼哈希。安全 - 傑克遜密碼序列化
我也有一個REST API將返回這些對象。當對象通過REST API序列化時,它們將包含密碼哈希。儘管通信是通過HTTPS完成的,但這對我來說聽起來像是一種安全風險。我如何通過REST API阻止密碼散列的序列化,但是不能防止數據庫持久化?有沒有像字段的條件序列化?
A
回答
2
@JsonView可能適合您的需要。
// View definitions:
class Views {
static class Public { }
static class Internal extends Public { }
}
public class User {
// Name is public
@JsonView(Views.Public.class) String name;
// Hash password only for internal usage
@JsonView(Views.Internal.class) String hashPassword;
}
在你的REST API,你可以指定:
public class Resource {
@JsonView(Views.Public.class)
@GET
@Produces(MediaType.APPLICATION_JSON)
public List<User> getElements() {
//do something
return someResultList;
}
}
以上API只在響應用戶的 「名」 屬性。
注意:如果沒有view標註,則認爲是由Object.class標識的View:即包含在所有視圖中。
當序列化到數據庫,你可以這樣做:
objectMapper.viewWriter(Views.Internal.class).writeValue(out, beanInstance);
其中包括用戶的所有屬性。
相關問題
- 1. 傑克遜反序列化
- 2. 傑克遜序列化到陣列
- 3. 傑克遜反序列化列表
- 4. 傑克遜矢量序列化異常
- 5. 傑克遜子類序列化
- 6. 傑克遜序列化通用集合
- 7. JSON反序列化與傑克遜
- 8. 傑克遜序列化,而不性質
- 9. 傑克遜反序列化與泛型
- 10. 基於傑克遜字段序列化
- 11. 傑克遜JSON反序列化
- 12. 傑克遜反序列化枚舉值
- 13. 傑克遜反序列化POJO
- 14. 傑克遜反序列化問題
- 15. 傑克遜未能序列化null Double
- 16. 反序列化日期,傑克遜
- 17. 傑克遜反序列化與子類
- 18. 傑克遜反序列化成pojos
- 19. 反序列化傑克遜動態密鑰值
- 20. 優化傑克遜/傑克遜排除空值,空列表,陣列
- 21. 傑克遜2.0傑克遜1.x的
- 22. 傑克遜系列化/樹形結構的反序列化
- 23. 傑克遜2.0系列化配置
- 24. 傑克遜默認的序列
- 25. 傑克遜序列與遞歸結構
- 26. JSON - 序列只能用傑克遜
- 27. 傑克遜UnrecognizedPropertyException
- 28. 傑克遜JsonSerializer
- 29. 傑克遜寫
- 30. 傑克遜Deserialising:com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException:
這確實是一種可能性。我不知道該視圖功能。但是,由於我使用的是Play框架,我不確定是否可以使用這種註釋'@ JsonView' – hvieira 2014-10-30 22:31:44