springboot2 jackson 实现动态返回类字段

已于 2022-03-10 10:41:11 修改
阅读量4.5k 收藏 22
点赞数 13
分类专栏: java json spring boot 文章标签: spring boot java json
于 2022-03-09 16:51:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34304427/article/details/123381641
版权
java 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
json
1 篇文章 0 订阅
订阅专栏
spring boot
1 篇文章 0 订阅
订阅专栏

问题与需求

自从前后端分离的开发模式广泛普及之后,JSON 便成为了端到端交互的首选数据结构。

我们在使用 java 开发后端接口的时候,往往会出现我们一个类有十来个字段,但是前端使用到的可能就两三个字段,产生大量冗余字段的情况,虽然对开发没什么影响,但是感觉上就很不爽,并且好些敏感字段返回出去,会降低程序的安全性。

比如下面这个典型的例子

@Getter
@Setter
public class User extends GlobalEntity {
    private Integer id;       // 主键
    private String roleCode;  // 外键,角色代码
    private String name;      // 用户昵称
    private String account;   // 账号
    private String pwd;       // 密码
}
  • 我们在给前端返回用户信息的时候,pwd 密码字段肯定要过滤掉,不然会有安全隐患
  • 我们在某些绑定场景,比如一个下拉选择框选择绑定用户,这时候只需要 id 和 name 字段,其它字段就比较多余
  • 但是我们在 service 层肯定都是调用相同的方法,这时候我们就会想要 在控制器层 控制该实体类 需要返回的字段

修改 @JsonFilter 的执行机制

Jackson 本身支持

@JsonIgnore 只要在字段上加上该注解,就会被过滤掉,但是无法做到动态,比如同一个类在 A 接口需要一个字段在B接口时不需要这个字段,该注解就无法实现

@JsonFilter 虽然支持动态配置过滤规则,但是这要求我们针对不同的类,写入不同的过滤规则,而且像 springboot 程序中,我们一般是全局共享一个 ObjectMapper 对象,如果要对同一个类实现不同过滤规则,多线程情况下,会出现线程安全问题

笔者针对以上需求,结合 @JsonFilter 注解,修改并实现了自己过滤机制,从而实现动态过滤字段功能,废话不多说,上代码

实现一个自己的过滤规则类

package com.hwq.common.api.config;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.BeanPropertyFilter;
import com.fasterxml.jackson.databind.ser.FilterProvider;
import com.fasterxml.jackson.databind.ser.PropertyFilter;
import com.fasterxml.jackson.databind.ser.PropertyWriter;
import com.fasterxml.jackson.databind.ser.impl.SimpleBeanPropertyFilter;

import java.util.HashMap;
import java.util.Map;

public class JsonFilter extends FilterProvider {

    /**
     * 对于规则我们采用 ThreadLocal 封装,防止出现线程安全问题
     */
    private static final ThreadLocal<Map<Class<?>, String[]>> include = new ThreadLocal<>();

    /**
     * 清空规则
     */
    public static void clear() {
        include.remove();
    }

    /**
     * 设置过滤规则
     * @param clazz 规则
     */
    public static void add(Class<?> clazz, String ... fields) {
        Map<Class<?>, String[]> map = include.get();
        if (map == null) {
            map = new HashMap<>();
            include.set(map);
        }
        map.put(clazz, fields);
    }

    /**
     * 一个将过期的方法,但是目前还是需要实现,抛个异常即可
     */
    @Deprecated
    @Override
    public BeanPropertyFilter findFilter(Object filterId) {
        throw new UnsupportedOperationException("不支持访问即将过期的过滤器");
    }

    /**
     * 重写规律规则
     */
    @Override
    public PropertyFilter findPropertyFilter(Object filterId, Object valueToFilter) {
        return new SimpleBeanPropertyFilter() {
            @Override
            public void serializeAsField(
                    Object pojo,
                    JsonGenerator jg,
                    SerializerProvider sp,
                    PropertyWriter pw
            ) throws Exception {
                if (apply(pojo.getClass(), pw.getName())) {
                    pw.serializeAsField(pojo, jg, sp);
                } else if (!jg.canOmitFields()) {
                    pw.serializeAsOmittedField(pojo, jg, sp);
                }
            }
        };
    }

    /**
     * 判断该字段是否需要,返回 true 序列化,返回 false 则过滤
     * @param type 实体类类型
     * @param name 字段名
     */
    public boolean apply(Class<?> type, String name) {
        Map<Class<?>, String[]> map = include.get();
        if (map == null) {
            return true;
        }
        String[] fields = map.get(type);
        for (String field : fields) {
            if (field.equals(name)) {
                return true;
            }
        }
        return false;
    }

}

将实现的过滤规则注入到 ObjectMapper

我们直接在启动类中,注入自己的过滤规则

package com.hwq.admin.back;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.hwq.common.api.config.JsonFilter;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.openfeign.EnableFeignClients;
import org.springframework.context.ConfigurableApplicationContext;

@SpringBootApplication         // 注明为微服务程序
public class AdminBackApp {

    public static void main(String[] args) {
        ConfigurableApplicationContext app = SpringApplication.run(AdminBackApp.class);

        ObjectMapper objectMapper = app.getBean(ObjectMapper.class);
        objectMapper.setFilterProvider(new JsonFilter());
    }
}

测试使用

实体类,需要加上 @JsonFilter(“f”) 注解,f 内容随便填写

package com.hwq.common.api.model.entity;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import com.fasterxml.jackson.annotation.JsonFilter;
import com.hwq.common.api.model.common.GlobalEntity;
import lombok.Getter;
import lombok.Setter;

@JsonFilter("f") 
@TableName("t_menu")
@Getter
@Setter
public class Menu extends GlobalEntity {

    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;       // 主键
    private Integer pid;      // 菜单的主键,一级菜单为0
    private String name;      // 菜单名称
    private String path;      // 菜单路径
    private String icon;      // 菜单图标
    private Integer ordered;  // 菜单序号
    
}

接口使用

@PostMapping("menu/list")
public ResultVO<Object> list() {
    // 这里配置某个类需要返回的字段,如果有多个类,可以多次 add
    JsonFilter.add(Menu.class, "id", "name", "icon", "path");
    
	List<Menu> list = menuService.list();
    return ResultVO.ok("查询成功", list);
}

查询结果展示

image-20220309163923029

抗干扰

上面的方式虽然实现了线程隔离,防止了线程安全问题,但是 springboot 的接口是以线程池的方式运行的,如果我们在一个线程给某个类设置了过滤的字段,下一次访问如果也用到了该线程,并且没对之前的规则做清理操作,那么他就会使用上一次的过滤规则,使接口出现奇怪的现象

解决方式一:在所有接口前面,执行 JsonFilter 的 clear 方法;

@PostMapping("menu/tree")
public ResultVO<List<Menu>> tree() {
    JsonFilter.clear(); // 清理之前的过滤设置
    List<Menu> vos = menuService.tree();
    return ResultVO.ok("查询成功", vos);
}

这种方式就要求我们在所有控制层的方法都要执行 JsonFilter.clear(); 语句,明显代码不够优雅

解决方法二:使用 AOP 的前置拦截,执行该代码

package com.hwq.admin.back.config;

import com.hwq.common.api.config.JsonFilter;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;

@Component
@Aspect
public class JsonFilterAop {

    /**
     * (1)@annotation:用来拦截所有被某个注解修饰的方法
     * (2)@within:用来拦截所有被某个注解修饰的类
     * (3)within:用来指定扫描的包的范围
     */
    @Before("@within(org.springframework.web.bind.annotation.RestController)")
    public void doBefore() {
        JsonFilter.clear();
    }

}

@within(org.springframework.web.bind.annotation.RestController) 表示拦截所有带 @RestController 注解的类,如果有其他需求,可以做适当修改

扩展

JsonFilter.add(Menu.class, "id", "name");
  • 针对这里的情况,我们还可以让前端传递过来,实现一个接口让前端控制返回哪些字段的功能
  • 当前笔者实现的是包含关系,只有被配置的字段才会出现,如果出现一个类需要很多字段,只过滤一两个字段,我们也可以通过修改 过滤规则类 JsonFilter 实现,就扩展一下 apply 方法就好,很简单。不过笔者不推荐,如果一个接口大部分字段都需要,那就全部返回好了,冗余一两个字段也不是不能接受的
  • 如果觉得在业务代码里写上上面的代码不好看什么的,也可以通过 注解的方式实现,然后用 AOP 拦截实现,代码逻辑差不多
被遗忘的优雅
关注
  • 13
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用jackson中的相关注解将JSON字段映射成Java实体类中的字段
MingoRun的博客
06-30 4194
使用jackson中的相关注解将JSON字段映射成Java实体类中的字段 前言:有些公司的代码并不是很规范,有些干脆就没有规范,导致每个程序员之间编写Restful接口文档的时候,字段的命名就很随意。有些字段中间是以下划线相连,例如:order_no;而有些字段不是以驼峰命名,而是将两个英文字母的首写字母直接小写,例如:orderno,并且他们在Java实体类中也是相对应的这样命名,于是这就没有形成一个良好的代码规范。我们知道数据库中很多字段的命名其实也是字母加下划线组成的,而Java变量的命名是以小驼
springboot 实现REST接口返回自动拼接字典映射数据
u014682892的博客
08-19 1118
springboot http 请求返参自定义修改 字典映射
springboot 返回给前端不必要的字段如何处理
12-14
springboot 返回给前端不必要的字段如何处理 现在大多数项目都是前后端分离项目,后端采用swagger给前端提供接口文档(这里不得不说swagger很好用),但是在前后端交互过程中后端一般都是采用把一个表中全部字段查出来返回给前端,这样后端的确很方便(表名.*) ,但是前端看了返回结果很不舒服,虽然现在swagger都能表明每个字段的注释,但是还是不是很友好; 所以要达到接口返回字段制定化需要两步 第一步 要sql上做工,只查前端所需要的;(细节省略) 第二步 1.可以在头上加注解局部处理(第一种) @JsonInclude(JsonInclude.Include.NON_NUL
Java怎样动态给对象添加属性并赋值【代码实现
最新发布
专注Java后端技术干货、项目源码总结分享,期待您的关注。
05-25 815
本篇文章主要介绍Java如何给已有实体类动态的添加字段返回新的实体对象且不影响原来的实体对象结构。
JSONJackson 常用注解介绍
zk052300的博客
06-01 513
Jackson JSON 框架中包含了大量的注解来让我们可以干预 JacksonJSON 处理过程, 例如我们可以通过注解指定 java pojo 的某些属性在生成 json 时被忽略。。本文主要介绍如何使用 Jackson 提供的注解。 Jackson注解主要分成三,一是只在序列化时生效的注解;二是只在反序列化时候生效的注解;三是两种情况下都生效的注解 代码: 其中@Data@NoArgsConstructor@AllArgsConstructor三个注解是loombok插件的注解,如果报错可
ElasticSearch系列 - SpringBoot整合ES:指定搜索结果返回字段_source
你今天真好看呀
03-20 2549
在 ElasticSearch 中,可以使用 _source 字段来指定返回字段。默认情况下,ElasticSearch 返回匹配文档的所有字段,但是可以通过 _source 字段来指定只返回需要的字段,这样可以减少网络传输和解析的开销,提高搜索性能。需要注意的是,如果某个字段被存储在索引中,但是没有被指定在 _source 字段中,那么在搜索结果中将无法获取该字段的值。在上面的示例中,我们使用 _source 字段来指定只返回 title 字段,同时使用 match 查询来搜索包含。
springboot定制返回页面JSON字段
2302_76363587的博客
05-30 334
@JsonIgnore:指定字段返回 @JsonFormat(pattern = “yyyy-MM-dd hh:mm:ss”, locale = “zh”, timezone = “GMT+8”):指定日期格式 @JsonInclude(JsonInclude.Include.NON_NULL):空字段返回 @JsonProperty(“别名”):指定别名
Jackson动态处理返回字段
weixin_30521161的博客
05-17 565
有时候业务需要动态返回字段,比如, 场景一:返回 name , birthday, createDate 场景二:返回name, birthday, age 现做个备忘录,以便参考。 下面是引入的POM <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifa...
SpringMVC 用JackJson做接口返回JSON格式指定的字段解决方法
热门推荐
jimmy609的专栏
10-23 1万+
最近一个同事在写一个接口,其中涉及
SpringBoot 定制化返回数据的实现示例
08-18
SpringBoot 定制化返回数据...SpringBoot 定制化返回数据的实现示例,可以满足我们在实际开发中对返回数据的定制化需求,解决一些常见的问题,例如定制化字段名、日期型的输出格式、过滤敏感字段、避免 null 输出等。
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
springboot-tongyifanhuijieguo.zip
02-03
6. **JSON序列化与反序列化**:SpringBoot默认使用Jackson库进行JSON数据的序列化和反序列化,我们可以通过配置定制JSON的输出格式,例如设置日期格式、忽略特定字段等。 7. **安全处理**:SpringBoot集成了Spring ...
springboot mybatis里localdatetime序列化问题的解决
08-26
"springboot mybatis中localdatetime序列化问题的解决" 在Spring Boot项目中使用...通过本文,我们可以了解到springboot mybatis中localdatetime序列化问题的解决方案,并了解到如何使用依赖包和组件来解决该问题。
SpringBoot使用mongodb查询时只返回某些字段
pengjunlee的博客
03-11 8758
springboot使用mongodb查询的时候会遇到服务器出口带宽压力大的情况,原因可能是查询mongodb的时候把整个对象给拖下来了,事实上我们只需要其中的某些字段,多余的字段返回的话会给小水管的带宽加上压力,也就是说我们的mongodb查询时只需要返回某些字段。 看了很多人的各种文章感觉要么是哪里抄袭的要么是哪里拷贝的,根本不靠谱,自己去查询了下官方文档,实现方法很简单:直接使用mon...
SpringBoot返回参数
qq_55829345的博客
04-15 1207
返回页面和数据。参数传递,前端将用户输入的数据传送给后端,后端将数据返回给前端。
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 1937
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多型的数据结构,不过递归时可能存在内存溢出风险,只要把对象型的判断处理好就能避免内存泄漏情况。1.新建一个Java实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏。
基于SpringBoot实现自动装配返回属性
HongYu012的博客
03-25 771
一:需求背景 在业务开发中经常会有这个一个场景,A(业务表)表中会记录数据的创建人,通常我们会用userId字段记录该数据的创建者,但数据的使用方会要求展示该数据的创建者姓名,故我们会关联用户表拿该用户的姓名。还有一些枚举值的含义也要展示给前端。导致原本一个单表的sql就要写成多表的关联sql,以及枚举含义的转换很是恶心。 例如:业务对象BusinessEntity.java public class BusinessEntity { /** * 创建者id */
java自动化接口如何获取返回值中特定的字段HttpEntity转换成实体类对象<搬代码>
weixin_52001174的博客
12-08 1703
第一看一下返回值是什么样子的: 我们要获取断言 “inOxxxxnStatus”: "机构补贴"这个字段 第二步:将rows中的字段写成一个实体类 第三步:我们再until中设置一个csv文件,将我们要遍历的数据写入其中**(因为我要看的是app中一页一页的数据,所以要csv文件模拟页面查询)** 第四步:就是编写读取csv放入接口中代码如下 输出结果如下截图: 还有别的获取字段的方式:因为返回json串不一样,以下是别人的会带上链接 参考如下两位大佬: https://blog.csdn.net/w
Spring Boot传参注解详解
算命de博客
05-24 2734
Spring Boot中,处理参数传递是开发Web应用程序时的常见任务。Spring Boot提供了多种注解,用于处理不同型的参数传递。本篇博客将详细介绍这些注解,并提供示例说明。
springboot怎么实现数据查询返回字段脱敏
05-24
Spring Boot中,可以通过使用自定义的Jackson序列化器来实现返回字段脱敏。 首先,创建一个自定义的Jackson序列化器,例如: ```java public class SensitiveDataSerializer extends JsonSerializer<String> { @Override public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException { String maskedValue = maskSensitiveData(value); // 脱敏处理 jsonGenerator.writeString(maskedValue); } private String maskSensitiveData(String value) { // 实现脱敏逻辑 return value; } } ``` 然后,在需要进行脱敏的字段上使用`@JsonSerialize(using = SensitiveDataSerializer.class)`注解,例如: ```java public class UserInfo { private String name; @JsonSerialize(using = SensitiveDataSerializer.class) private String idCard; // 省略getter和setter方法 } ``` 这样,在使用Spring Boot进行数据查询时,返回的`UserInfo`对象中的`idCard`字段就会被自定义的Jackson序列化器处理并进行脱敏处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值