[[379614]]

 1. 前言

在Java開發(fā)中有時(shí)候某些敏感信息我們需要屏蔽掉，不能被消費(fèi)這些數(shù)據(jù)的客戶端知道。通常情況下我們會(huì)將其設(shè)置為null或者空字符""，其實(shí)還有其它辦法，如果你使用了Jackson的話。接下來我將以一個(gè)實(shí)際場(chǎng)景來告訴你可以怎么做。

2. Jackson 如何忽略字段

這里都以 JSON 序列化為例。假如我們?cè)跇I(yè)務(wù)中需要返回用戶信息，已有的 POJO 是這樣的：

import lombok.Data; 
 
/** 
 * @author felord.cn 
 */ 
@Data 
public class UserInfo { 
    /** 
     * userid 
     */ 
    private String userId; 
    /** 
     * 用戶名 
     */ 
    private String username; 
    /** 
     * 密鑰串 
     */ 
    private String secret; 
    /** 
     * 地址信息 
     */ 
    private String address; 
} 

業(yè)務(wù)場(chǎng)景：第三方通過用戶的userId來獲取用戶的信息，但是密鑰串secret顯然不能讓第三方知道，通常最容易想到的方法是將secret字段設(shè)置為null或者""。如果業(yè)務(wù)需要批量提供用戶信息，即List，我們總不能每次都要遍歷一遍吧。Spring Boot內(nèi)置的Jackson可以很方便的幫我們處理這個(gè)問題。

使用@JsonIgnore 注解

Jackson提供了一個(gè)@JsonIgnore注解，將它標(biāo)記到需要被忽略的字段上或者對(duì)應(yīng)的getter方法或者setter方法上就可以實(shí)現(xiàn)對(duì)該字段的屏蔽。就像下面這樣標(biāo)記：

@JsonIgnore 
 private String secret; 
// 對(duì)應(yīng)json 樣例  {"userId":"100000","username":"felord.cn","address":"cn"} 

無論是序列化(將POJO轉(zhuǎn)為JSON)還是反序列化((將JSON轉(zhuǎn)為POJO)，secret都會(huì)被忽略。

使用@JsonIgnoreProperties 注解

這個(gè)注解比@JsonIgnore更加強(qiáng)大一些，通常該注解標(biāo)記到POJO之上，它有更多的能力：

• 忽略多個(gè)字段，配置value屬性即可。
• 忽略未知的屬性，配置ignoreUnknown為true，默認(rèn)不忽略。
• 允許忽略字段被序列化，配置allowGetters為true，序列化的時(shí)候不會(huì)被忽略。
• 允許忽略字段被反序列化，配置allowSetters為true，反序列化的時(shí)候不會(huì)被忽略。

例如我們要忽略UserInfo中的secret和address，我們可以這樣配置：

@JsonIgnoreProperties({"secret", "address"}) 

使用@JsonProperty 注解

需要 Jackson 版本不低于 2.6

這個(gè)注解出鏡率還是非常高的，通常為了給JSON的字段起別名或者設(shè)置默認(rèn)值使用。比如UserInfo中的userId想對(duì)應(yīng)JSON中的user_id，我們可以：

@JsonProperty(value = "user_id") 
private String userId; 

在 2.6 版本以后，這個(gè)注解也能實(shí)現(xiàn)忽略字段的作用。它有個(gè)access屬性，用來指定在序列化(“讀取”)和反序列化(“寫”)期間訪問權(quán)限(這里的讀寫是以屬性為視角)。它由枚舉Access定義：

public enum Access 
{ 
    /** 
     * 無論是序列化還是反序列化都會(huì)根據(jù)配置自動(dòng)的處理，默認(rèn)值。 
     */ 
    AUTO, 
 
    /** 
     * 意味著該屬性只能在進(jìn)行序列化時(shí)讀?。ㄍㄟ^“ getter”方法訪問的值，或者從字段中讀?。?，而在反序列化      * 期間不能寫入（設(shè)置）。換句話說，這將反映“只讀POJO”，其中包含的值可以讀取但不能寫入。 
     */ 
    READ_ONLY, 
 
    /** 
     * 意味著該屬性只能作為反序列化的一部分寫入（設(shè)置）（使用“ setter”方法，或分配給Field，或作為          * Creator參數(shù)傳遞），而不會(huì)被讀?。ǐ@?。┮赃M(jìn)行序列化，即，該屬性的值不包括在序列化中。 
     */ 
    WRITE_ONLY, 
 
    /** 
     * 可讀可寫，READ_ONLY與WRITE_ONLY的合并效果。 
     */ 
    READ_WRITE; 
} 

從這個(gè)注解中我們可以知道，如果你想在POJO轉(zhuǎn)JSON時(shí)忽略secret字段，就可以這么寫：

@JsonProperty( access = JsonProperty.Access.WRITE_ONLY) 
private String secret; 

使用@JsonIgnoreType 注解

這個(gè)注解是用來直接忽略類型的，如果上面的UserInfo是另外一個(gè) POJO 的屬性，我們不希望它被序列化和反序列化，那么就可以：

@JsonIgnoreType 
public class UserInfo { 
   // 省略 
} 

3. 總結(jié)

目前大概可知的 Jackson 有這么四種的忽略屬性的方式，它們有各自的使用場(chǎng)景，你可以根據(jù)自己的情況選擇使用。好了今天的分享就到這里，多多關(guān)注：碼農(nóng)小胖哥，獲取更多的編程干貨。

本文轉(zhuǎn)載自微信公眾號(hào)「碼農(nóng)小胖哥」，可以通過以下二維碼關(guān)注。轉(zhuǎn)載本文請(qǐng)聯(lián)系碼農(nóng)小胖哥公眾號(hào)。