जैक्सन: क्षेत्र क्रमांकन को कैसे रोका जाए

मेरे पास पासवर्ड फ़ील्ड के साथ एक इकाई वर्ग है:

class User {
    private String password;

    //setter, getter..
}

मैं चाहता हूं कि इस क्षेत्र को क्रमबद्धता के दौरान छोड़ दिया जाए। लेकिन यह अभी भी DEserialize करने में सक्षम होना चाहिए। यह आवश्यक है, ताकि क्लाइंट मुझे एक नया पासवर्ड भेज सके, लेकिन वर्तमान को पढ़ने में सक्षम नहीं है।

मैं इसे जैक्सन के साथ कैसे पूरा करूं?

आप इसे चिह्नित कर सकते हैं @JsonIgnore।

1.9 के साथ, आप @JsonIgnoreगेट्टर के लिए, @JsonPropertyसेटर के लिए जोड़ सकते हैं , इसे deserialize बनाने के लिए, लेकिन क्रमबद्ध नहीं।

यह बताते हुए कि स्टेक्समैन ने क्या कहा है, यह मेरे लिए काम करता है

private String password;

@JsonIgnore
public String getPassword() {
    return password;
}

@JsonProperty
public void setPassword(String password) {
    this.password = password;
}

आसान तरीका यह है कि अपने गेटर्स और सेटर को एनोटेट करें।

यहाँ सादा पाठ पासवर्ड को बाहर करने के लिए मूल उदाहरण को संशोधित किया गया है, लेकिन फिर एक नई पद्धति की व्याख्या करें जो कूटशब्द को कूटशब्द के रूप में लौटाता है।

class User {

    private String password;

    public void setPassword(String password) {
        this.password = password;
    }

    @JsonIgnore
    public String getPassword() {
        return password;
    }

    @JsonProperty("password")
    public String getEncryptedPassword() {
        // encryption logic
    }
}

जैक्सन 2.6 के साथ शुरू , एक संपत्ति को पढ़ने-या केवल लिखने के रूप में चिह्नित किया जा सकता है। यह दोनों एक्सेसरों पर एनोटेशन को हैक करने की तुलना में सरल है और सभी सूचनाओं को एक स्थान पर रखता है:

public class User {
    @JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
    private String password;
}

इसके अलावा @JsonIgnore, कुछ अन्य संभावनाएं हैं:

• सशर्त रूप से फ़ील्ड को फ़िल्टर करने के लिए JSON व्यूज़ का उपयोग करें (डिफ़ॉल्ट रूप से, डिसेरिएलाइज़ेशन के लिए उपयोग नहीं किया जाता है; 2.0 में उपलब्ध होगा, लेकिन आप क्रमांकन, डिसेरलाइज़ेशन पर अलग-अलग दृश्य का उपयोग कर सकते हैं)
• @JsonIgnoreProperties कक्षा में उपयोगी हो सकता है

transientमेरे लिए समाधान है। धन्यवाद! यह जावा का मूल निवासी है और आपको एक और फ्रेमवर्क-विशिष्ट एनोटेशन जोड़ने से बचा जाता है।

किसी को यह पूछना चाहिए कि आप पासवर्ड के लिए सार्वजनिक रूप से विधि क्यों चाहते हैं। हाइबरनेट, या किसी भी अन्य ओआरएम फ्रेमवर्क, एक निजी गेट्टर विधि के साथ करेंगे। पासवर्ड सही है या नहीं, इसकी जाँच के लिए, आप उपयोग कर सकते हैं

public boolean checkPassword(String password){
  return this.password.equals(anyHashingMethod(password));
}

जैक्सन के पास SimpleBeanPropertyFilter नाम का एक वर्ग है जो क्रमांकन और डीरिएलाइज़ेशन के दौरान खेतों को फ़िल्टर करने में मदद करता है; विश्व स्तर पर नहीं। मुझे लगता है कि आप यही चाहते थे।

@JsonFilter("custom_serializer")
class User {
    private String password;

    //setter, getter..
}

फिर अपने कोड में:

String[] fieldsToSkip = new String[] { "password" };

ObjectMapper mapper = new ObjectMapper();

final SimpleFilterProvider filter = new SimpleFilterProvider();
filter.addFilter("custom_serializer",
            SimpleBeanPropertyFilter.serializeAllExcept(fieldsToSkip));

mapper.setFilters(filter);

String jsonStr = mapper.writeValueAsString(currentUser);

यह passwordक्षेत्र को क्रमबद्ध होने से रोकेगा । इसके अलावा, आप passwordफ़ील्ड्स को डिसेरिएलाइज़ करने में सक्षम होंगे जैसा कि यह है। बस सुनिश्चित करें कि ObjectMapper ऑब्जेक्ट पर कोई फ़िल्टर लागू नहीं किया गया है।

ObjectMapper mapper = new ObjectMapper();
User user = mapper.readValue(yourJsonStr, User.class);    // user object does have non-null password field

के रूप में चर सेट करें

@JsonIgnore

यह वेरिएबल को जॅन्सन सीरियलाइज़र द्वारा छोड़ दिया जाता है