利用Jackson的JsonFilter来实现动态过滤数据列(数据列权限控制)

最新推荐文章于 2024-09-11 17:32:44 发布
最新推荐文章于 2024-09-11 17:32:44 发布
阅读量3.7k 收藏 2
点赞数 1
分类专栏: 常用注解

利用Jackson的JsonFilter来实现动态过滤数据列。

也就是说,同一个实体,你配置了不同的@JsonFilter,通过Jackson展现的结果可以是不一样的。

举个栗子:

复制代码

@lombok.Datapublic class User{
  String username;
  String password;
  Integer age;
  String gender;
  String blog;
}

复制代码

默认不做任何配置的话,通过Jackson序列化出来的结果是:

复制代码

{
  "username" : "tomcatandjerry",
  "password" : "123456",
  "age" : 36,
  "gender" : "男",
  "blog" : "http://www.cnblogs.com/tomcatandjerry/"
}

复制代码

 

可是password不应该要展示,方法有多种:

方法1:在不想序列化的字段上加注解JsonProperty:

@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)//Jackson
@JSONField(serialize = false)//fastjson
String password;

方法2:

 2.1在User类上面加注解JsonFilter:

@JsonFilter("non-password")
public class User {
  ...
}

 2.2 配置FilterProvider

测试方法&配置如下:

复制代码

public class JsonFilterTest {    private ObjectMapper setupJsonFilter(){
        ObjectMapper mapper = new ObjectMapper();
        String[] beanProperties = new String[]{"password"};
        String nonPasswordFilterName = "non-password";//需要跟User类上的注解@JsonFilter("non-password")里面的一致
        FilterProvider filterProvider = new SimpleFilterProvider()
                .addFilter(nonPasswordFilterName, SimpleBeanPropertyFilter.serializeAllExcept(beanProperties));                //serializeAllExcept 表示序列化全部,除了指定字段                //filterOutAllExcept 表示过滤掉全部,除了指定的字段        mapper.setFilterProvider(filterProvider);        return mapper;
    }

    @Test    public void testJsonFilter() throws JsonProcessingException {
        User user = new User();
        user.setUsername("tomcatandjerry");
        user.setPassword("123456");
        user.setAge(36);
        user.setGender("男");    
        System.out.println(setupJsonFilter().writeValueAsString(user));
    }
}

复制代码

打印测试结果:

复制代码

{
  "username" : "tomcatandjerry",
  "age" : 36,
  "gender" : "男",
  "blog" : "http://www.cnblogs.com/tomcatandjerry/"
}

复制代码

小结:

看上去似乎使用@JsonProperty更简单。
但是当有一堆字段需要配置,而且整个项目都需要统一处理的时候,后者@JsonFilter是一个不错的选择。

 

扩展:

同一个API,如果我想不同的人看到不一样的结果呢?
比如同一个用户API,有的展示username+age, 有的展示username+gender等

这个时候JsonFilter就非常适合了。

有人可能会问:不对啊?一个对象只能配置一个JsonFilter,怎么动态切换不同的Filter?
对的,一个对象只能配置一个JsonFilter,但只要稍加修改,就能实现??

思路:
既然一个对象只能配置一个JsonFilter,那么靠一个对象来动态展示不同的属性是不可能的。
我们可以多写几个对象,都继承User对象,不同的子类里面使用不同的JsonFilter

复制代码

@JsonFilter("normal-user")public class UserNormal extends User{ //空class,里面没有任何属性}

@JsonFilter("admin")public class UserAdmin extends User{ //空class,里面没有任何属性}

复制代码

利用Spring的切点,根据当前用户的角色,替换返回值为不同的子类

复制代码

原本:public class UserService{  
  public User get(String id){
    
  }
}

复制代码

利用切点(可以自定义注解,加到方法上,切在注解上面),替换返回的对象为子类:

具体需要用到的:
1) 扫描并缓存子类
2) @Aspect切点,@Around(value="比如:自定义注解")
3) 利用反射,创建出子类对象,BeanUtils.copyProperties

这样看似调用userService.get("id")返回的是User对象,其实可能已经替换成某一个子类了。

在ObjectMapper配置多个Filter,就实现了动态展示不同属性,且对开发人员透明。

小结:

优点: 对开发透明
缺点:一个对象需要写多个子类,虽然是空class

这也算是一种数据列权限控制的一种解决方案吧。

qq_27000425
关注
专栏目录
Spring Boot+Mybatis Plus +Spring Security 动态url权限控制(三)
weixin_45863786的博客
03-21 613
准备开Spring Security 权限工作 三.创建好Spring Security相应的工具类 Constants:全局变量工具类 jasksonAnnotationlntrospectorEx:扩展JACKSON对FastJson注释JSONField的支持工具类 MultiReadHttpServletRequest:多次读写BODY用HTTP REQUES...
一个权限控制系统基于Spring Security实现前后端分离
wdj_yyds的博客
06-28 606
话不多说,进入正题。一个简单的权限控制系统需要考虑的问题如下:1. 引入maven依赖 application.properties配置 2. 建表并生成相应的实体类 SysDept.java 部门相当于用户组,这里简化了一下,用户组没有跟角色管理 SysMenu.java 菜单相当于权限 SysRole.java 注意,不要使用@Data注解,因为@Data包含@ToString注解不要随便打印SysUser,例如:System.out.println(sysUser);
jackson-dynamic-filter:一种使用Jackson动态确定过滤器的简便方法
04-27
杰克逊动态属性过滤器 基本上,当您使用Gson时,需要从目标对象上的序化WITHOUT批注中排除特定字段,您将使用ExclusionStrategy 。 但是我在杰克逊没有找到类似的方法来做到这一点。 因此,此存储库提供了一种动态确定过滤器的简便方法,并且可以与Spring MVC / Spring Boot很好地集成。 对于Spring Boot: 要求 Java 8 支持的Spring IO平台: 下载 要使用Maven添加依赖项,请使用以下命令: < dependency> < groupId>com.github.shihyuho</ groupId> < artifactId>jackson-dynamic-filter</ artifactId> < version>1.0.1</ version> </ dependency> 要使用Gr
java 利用注解,实现接口级别的请求限制和数据过滤
最新发布
axiao321123的博客
09-11 531
由于接到项目需求,需求对项目接口进行的调用,进行请求限制和数据过滤本教程,我将向你介绍利用Java,利用注解,根据权限实现接口级别的查询限制和数据过滤
Jackson实现动态过滤
kelvin_hwk的博客
09-29 2485
Jackson实现属性过滤的几种方式 @JsonIgnore、@JsonIgnoreProperties 等注解,此注解需要配置在Model类的Class或Field上, 优点:简单、原生。 缺点:静态配置,不灵活,需要对Model类进行修改。 通过Jackson的Mixin功能(混入),可将model类动态混入一些其他注解,相当于把Model类需要过滤的属性配置在其他类或接口上。当然,这种方案...
Jackson介绍篇之filter
weixin_34199335的博客
10-29 469
2019独角兽企业重金招聘Python工程师标准>>> ...
Java_squigly FilterJackson JSON属性过滤新工具
Java_squigly Filter作为Jackson库的一部分,提供了一种简便的方法来根据声明式的查询语言实现JSON属性的动态过滤。这对于需要对序化过程进行细粒度控制的场景非常有用。开发者可以利用这种Filter简化代码逻辑,...
Jackson JSON化与反序化常用注解详解
此外,Jackson还提供了`JsonFilter`注解来实现动态数据过滤,即数据权限控制。`@JsonFilter("myFilter")` 的使用场景是在序化时动态地决定哪些字段应该被排除或包含。例如,你可以创建一个名为`...
JSON化和反序化.docx
04-07
在这个文档中,我们将重点讨论三个关键注解:`@JsonIgnore`, `@JsonFormat`, 和 `@JsonProperty`,以及如何使用 `JsonFilter` 实现动态数据过滤。 `@JsonIgnore` 是一个非常实用的注解,当它被应用于一个属性上时...
jsonfilter:使用流式 json 的 otp 方法
06-27
jsonfilter (v0.1.0) 使用流式 json 的 otp 方法 jsonfilter通过内置,并通过试验提供持续集成 当前状态: jsonfilter是根据许可条款发布的 版权所有 2014 阿里斯代尔沙利文 快速开始 构建库并运行测试 $ rebar get-deps $ rebar compile $ rebar eunit 过滤json过滤json流 // JSON { "books" : [ { "title" : "a wrinkle in time" , "author" : "madeleine l'engel" , "editions" : [ 1962 , 1978 , 2007 ] } , { "title" : "all creatures great and small" , "author" : "ja
jackson-dynamic-filter-spring-boot-starter:使用Jackson轻松动态确定过滤器的简便方法
04-27
Jackson动态属性过滤器-Spring Boot Starter 用于Spring Boot Starter,它提供了一种简便的方法,可以通过动态确定过滤,而无需直接在Java对象上编写注释,并且还可以与Spring MVC / Spring Boot很好地集成。 先决条件 Java 8及以上 3.0及更高版本 支持的Spring IO平台: 设置 您需要做的就是在Spring Boot Maven项目中添加依赖项: < dependency> < groupId>com.github.shihyuho</ groupId> < artifactId>jackson-dynamic-filter-spring-boot-starter</ artifactId> < version>1.0.1</ version> </ dependen
jackson工具类有动态属性过虑功能
01-31
jackson工具类有动态属性过虑功能.在业务应用中经常会有指定属性序json的需求,
Jackson使用JsonFilter注解过滤字段
二进制之路
10-06 6162
通过《Jackson忽略字段不序化字段的3种方法》一讲我们知道,JsonIgnore和JsonIgnoreProperties都可以用来忽略掉指定的字段。 这两个注解有个共同点,就是都在添加注解后就指明了需要过滤的字段。如果想要在序化的时候,才指定需要过滤的字段,那么可以使用JsonFilter注解来实现。 本篇内容基于Jackson 2.11.2版本,马上开始学习吧。 过滤类的字段 为需要过滤字段的类添加JsonFilter注解。 @JsonFilter("myFilter") public clas
Filter&Json
javaren001的博客
05-19 434
Filter&Json一、Filter1.1 开发步骤1.2 Filter的执行流程1.3 过滤器链二、JSON2.1 JSON串和Java对象的相互转换2.1.1 FastjsonJSON 库)2.1.2 Fastjson 的使用 一、Filter Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。 Filter的作用: 而在访问到这些资源之前可以使过滤器拦截来下,也就是说在
jackson-filter特性
java 学习路
07-12 727
jackson提供动态化的输出json [code="java"] static final ObjectMapper mapper = new ObjectMapper(); static { //用到mapper的地方千万别换 mapper.setFilters(getFilters()); } private s...
js中使用filter函数过滤json数组
qq_43576662的博客
07-24 8346
json数组根据某个字段的值进行过滤,返回过滤后的集合,可以使用filter()方法 js代码如下: //先定义一个json格式的数组 let array = [ {id:'1111',name:'第一条数据',key_dict:'是'}, {id:'2222',name:'第二条数据',key_dict:'是'}, {id:'3333',name:'第三条数据',key_dict:'否'}, {id:'4444',name:'第四条数据',key_dict:'否'}, {id:'5555',na
JackSon过滤字段
weixin_34072857的博客
09-23 395
为什么80%的码农都做不了架构师?>>> ...
MongoDB与Jackson JSON:简化接口开发与数据存储示例
MongoDB与JacksonJSON结合实现接口敏捷开发是一种在现代互联网应用开发中常用的策略,它利用了MongoDB的非关系型文档存储模型和JacksonJSON的高效数据转换能力。MongoDB以其灵活的数据模式、JavaScript般的API和JSON...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值