java过滤器只过滤json请求,利用Jackson的JsonFilter来实现动态过滤数据列(数据列权限控制)...

最新推荐文章于 2024-08-30 07:26:33 发布
最新推荐文章于 2024-08-30 07:26:33 发布
阅读量625 收藏
点赞数
文章标签: java过滤器只过滤json请求

利用Jackson的JsonFilter来实现动态过滤数据列。

也就是说,同一个实体,你配置了不同的@JsonFilter,通过Jackson展现的结果可以是不一样的。

举个栗子:

AAffA0nNPuCLAAAAAElFTkSuQmCC@lombok.Datapublic class User{

String username;

String password;

Integer age;

String gender;

String blog;

}

AAffA0nNPuCLAAAAAElFTkSuQmCC

默认不做任何配置的话,通过Jackson序列化出来的结果是:

AAffA0nNPuCLAAAAAElFTkSuQmCC{

"username" : "tomcatandjerry",

"password" : "123456",

"age" : 36,

"gender" : "男",

"blog" : "http://www.cnblogs.com/tomcatandjerry/"

}

AAffA0nNPuCLAAAAAElFTkSuQmCC

可是password不应该要展示,方法有多种:

方法1:在不想序列化的字段上加注解JsonProperty:@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)//Jackson

@JSONField(serialize = false)//fastjson

String password;

方法2:

2.1在User类上面加注解JsonFilter:@JsonFilter("non-password")

public class User {

...

}

2.2 配置FilterProvider

测试方法&配置如下:

AAffA0nNPuCLAAAAAElFTkSuQmCCpublic class JsonFilterTest {    private ObjectMapper setupJsonFilter(){

ObjectMapper mapper = new ObjectMapper();

String[] beanProperties = new String[]{"password"};

String nonPasswordFilterName = "non-password";//需要跟User类上的注解@JsonFilter("non-password")里面的一致

FilterProvider filterProvider = new SimpleFilterProvider()

.addFilter(nonPasswordFilterName, SimpleBeanPropertyFilter.serializeAllExcept(beanProperties));                //serializeAllExcept 表示序列化全部,除了指定字段                //filterOutAllExcept 表示过滤掉全部,除了指定的字段        mapper.setFilterProvider(filterProvider);        return mapper;

}

@Test    public void testJsonFilter() throws JsonProcessingException {

User user = new User();

user.setUsername("tomcatandjerry");

user.setPassword("123456");

user.setAge(36);

user.setGender("男");

System.out.println(setupJsonFilter().writeValueAsString(user));

}

}

AAffA0nNPuCLAAAAAElFTkSuQmCC

打印测试结果:

AAffA0nNPuCLAAAAAElFTkSuQmCC{

"username" : "tomcatandjerry",

"age" : 36,

"gender" : "男",

"blog" : "http://www.cnblogs.com/tomcatandjerry/"

}

AAffA0nNPuCLAAAAAElFTkSuQmCC

小结:

看上去似乎使用@JsonProperty更简单。

但是当有一堆字段需要配置,而且整个项目都需要统一处理的时候,后者@JsonFilter是一个不错的选择。

扩展:

同一个API,如果我想不同的人看到不一样的结果呢?

比如同一个用户API,有的展示username+age, 有的展示username+gender等

这个时候JsonFilter就非常适合了。

有人可能会问:不对啊?一个对象只能配置一个JsonFilter,怎么动态切换不同的Filter?

对的,一个对象只能配置一个JsonFilter,但只要稍加修改,就能实现??

思路:

既然一个对象只能配置一个JsonFilter,那么靠一个对象来动态展示不同的属性是不可能的。

我们可以多写几个对象,都继承User对象,不同的子类里面使用不同的JsonFilter

AAffA0nNPuCLAAAAAElFTkSuQmCC@JsonFilter("normal-user")public class UserNormal extends User{ //空class,里面没有任何属性}

@JsonFilter("admin")public class UserAdmin extends User{ //空class,里面没有任何属性}

AAffA0nNPuCLAAAAAElFTkSuQmCC

利用Spring的切点,根据当前用户的角色,替换返回值为不同的子类

AAffA0nNPuCLAAAAAElFTkSuQmCC原本:public class UserService{  

public User get(String id){

}

}

AAffA0nNPuCLAAAAAElFTkSuQmCC

利用切点(可以自定义注解,加到方法上,切在注解上面),替换返回的对象为子类:

具体需要用到的:

1) 扫描并缓存子类

2) @Aspect切点,@Around(value="比如:自定义注解")

3) 利用反射,创建出子类对象,BeanUtils.copyProperties

这样看似调用userService.get("id")返回的是User对象,其实可能已经替换成某一个子类了。

在ObjectMapper配置多个Filter,就实现了动态展示不同属性,且对开发人员透明。

小结:

优点: 对开发透明

缺点:一个对象需要写多个子类,虽然是空class

这也算是一种数据列权限控制的一种解决方案吧。

其实我想做条鱼
关注
拦截器+过滤器解决RequestBody数据只能访问一次、multipart/form-data被拦截器时:java.io.IOException: Stream closed
逸雅安然
04-01 1683
1.扩展一个request工具类 import ch.qos.logback.classic.Logger; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequ
前后端分离--前置路由守卫(登录过滤)和整合shiro安全框架
weixin_43766390的博客
08-09 953
***//*授权方法 当执行权限校验时执行此方法*/@Override}/*认证方法*/@Override/*根据token获取账号*//*定义查询封装类,将查询的条件封装进去*//*根据账号查询用户信息*/if (one!= null) {/*获取盐*//*从数据库获取密码*/}}}/***/@Override//未登录时进入该方法。...
Json字段过滤器
11-25
通过自定义注解的方式,实现对response的拦截,并过滤字段,将bean自动封装为json
Filter,Listener,Java中的JSON
hnhroot的博客
05-05 409
Filter: 1.组件: Servlet:小应用程序,在JavaWeb中主要作为控制器来使用 可以处理用户的请求并且做出响应 实现接口:javax.servlet.Servlet Filter过滤器,对用户发送或相应进行集中处理,实现请求的拦截 实现接口:javax.sevlet.Filter Listener:监听器,在Web执行过程中,监听一些事件,相当于...
探秘Squiggly Filter:灵活的Jackson JSON过滤器
最新发布
gitblog_00773的博客
08-30 827
探秘Squiggly Filter:灵活的Jackson JSON过滤器 squigglyThe Squiggly Filter is a Jackson JSON PropertyFilter, which selects properties of an object/list/map using a subset of the Facebook Graph API filtering sy...
过滤器中获取json数据
.
02-25 1902
过滤器中获取json数据 判断是不是 json请求 //获取json HttpServletRequest request = (HttpServletRequest) servletRequest; String contentType = request.getContentType(); String paramJson = ""; i...
Jackson的@JsonFilter过滤器扩展
Art pursuer
08-02 1114
使用场景: 使用jackson的序化时各种前置操作,比如多语言翻译,序化包装等等; 直接上代码了 1.注解JsonPropertyFilter @Target({ElementType.ANNOTATION_TYPE, ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) public @interface JsonPropertyFilter { Class<? extends JsonPropertyFilte
API接口使用JacksonJSON数据动态过滤字段
飞鸿先森的博客
01-05 3379
API接口使用JacksonJSON数据动态过滤字段 背景 编写API接口过程中,不可避免的会遇到一个问题,对于不同的接口,需要的字段不一样,但大多数情况下,使用的Service层方法是相同的,也就是说,获取到的数据字段是一样的,但是往往不需要返回所有的字段。 解决方案 常用的解决思路有两种,一种是针对每个接口定义VO类,在数据返回时,将Service层查到的数据复制到VO类后再返回,这样的话就可以返回需要的字段,但这样也有缺点,不同的接口,需要定义专属的VO类,这样会使类的数量增多,后期如果需要添加
【Servlet过滤器实战】:掌握请求和响应过滤的艺术
![【Servlet过滤器实战】:掌握请求和响应过滤的艺术]...这使得过滤器成为执行诸如身份验证、日志记录、数据压缩、图片转换、跨站脚本(XSS)攻击的防护等任务的理想选择
JSON交互高手:Java中字符串与JSON数据的高效解析与构建
[JSON交互高手:Java中字符串与JSON数据的高效解析与构建](https://studio3t.com/wp-content/uploads/2017/12/mongodb-document.png) # 1. JSON数据格式概述与解析基础 JSONJavaScript Object Notation)是一种轻...
使用QUARKUS开发JSON REST 服务
kerongao的博客
12-22 1909
使用QUARKUS开发JSON REST 服务 1. 概述 目前JSON已经成为微服务之间常用的通讯协议,在本文中,我们将了解如何让REST服务消费和生成JSON报文消息 在开始前,我们需要准备一些基础组件: 一个你熟悉的IDE ,如:Eclipse , IDEA JDK 1.8+ ,并且正确设置了JAVA_HOME Apache Maven 3.6.2+ 2. 创建项目 2.1 使用Maven创建项目 我们可以使用Maven原型创建新项目,执行如下命令: mvn io.quarkus:quarkus
jackson-dynamic-filter:一种使用Jackson动态确定过滤器的简便方法
04-27
杰克逊动态属性过滤器 基本上,当您使用Gson时,需要从目标对象上的序化WITHOUT批注中排除特定字段,您将使用ExclusionStrategy 。 但是我在杰克逊没有找到类似的方法来做到这一点。 因此,此存储库提供了一种动态确定过滤器的简便方法,并且可以与Spring MVC / Spring Boot很好地集成。 对于Spring Boot: 要求 Java 8 支持的Spring IO平台: 下载 要使用Maven添加依赖项,请使用以下命令: < dependency> < groupId>com.github.shihyuho</ groupId> < artifactId>jackson-dynamic-filter</ artifactId> < version>1.0.1</ version> </ dependency> 要使用Gr
jackson-dynamic-filter-spring-boot-starter:使用Jackson轻松动态确定过滤器的简便方法
04-27
Jackson动态属性过滤器-Spring Boot Starter 用于Spring Boot Starter,它提供了一种简便的方法,可以通过动态确定过滤,而无需直接在Java对象上编写注释,并且还可以与Spring MVC / Spring Boot很好地集成。 先决条件 Java 8及以上 3.0及更高版本 支持的Spring IO平台: 设置 您需要做的就是在Spring Boot Maven项目中添加依赖项: < dependency> < groupId>com.github.shihyuho</ groupId> < artifactId>jackson-dynamic-filter-spring-boot-starter</ artifactId> < version>1.0.1</ version> </ dependen
@JsonFilter 基于属性名过滤属性
赵丙双的博客
05-31 2671
@JsonFilter 可以按照属性名过滤要序化的属性,它指定一个过滤器的 ID,真正的过滤器通过 ObjectMapper 注册,过滤器需要实现接口 com.fasterxml.jackson.databind.ser.PropertyFilter。通常直接使用 SimpleBeanPropertyFilter、SimpleBeanPropertyFilter。 SimpleFilterProvider filterProvider = new SimpleFilterProvider(); filte
深入探索Jackson过滤
m0_62153576的博客
08-19 333
接下来,我们需要定义一个,这里使用。
java json过滤_JSON对象过滤不需要的属性
weixin_30070961的博客
02-24 1199
在WEB项目的接口编程中,通常要去掉不需要的属性字段,以降低流量。总结了一下网上的常用的办法,这里是自定义一个JSON对象过滤类,请看代码:其中所需的jar包: package test;import java.lang.reflect.Field;import java.util.Collection;import java.util.Set;import net.sf.json.JSONO...
Jackson 动态过滤属性,编程式过滤对象中的属性
a304096740的博客
03-27 439
场景:有时候我们做系统的时候,比如两个请求,返回同一个对象,但是需要的返回字段并不相同。 常见与写前端接口的时候,尤其是手机端,一般需要什么数据就返回什么样的数据。此时对于返回同一个对象我们就要动态过滤所需要的字段... Spring MVC 默认使用转json框架是jackson。 大家也知道,jackson可以在实体类内加注解,来指定序化规则,但是那样比较不灵活,不能实现...
JavaWeb-Listener监听器、Filter过滤器JSON
Passer-Go
08-09 262
一、Listener监听器 1.什么是Listener监听器? (1)、Listener 监听器它是JavaWeb的三大组件之一。JavaWeb 的三大组件分别是: Servlet 程序、Filter 过滤器、Listener 监听器。 (2)、Listener 它是JavaEE的规范,就是接口 (3)、监听器的作用是,监听某种事物的变化。然后通过回调函数,反馈给客户(程序)去做一些相应的处理。 2.ServletContextListener监听器 (1)ServletContextListener它可以
Java8流式解析json实例_Java利用反射动态获取参数并进行操做实例,实现动态获取实体类解析JSON...
weixin_42099987的博客
02-26 336
今天看到程序里面有大量数据都是使用的JSON传输,解析重复代码太多了,而后重构了解析JSON的方式,利用反射机制把解析的方式封装了一下,我这是使用的FastJson,使用其余JSON的本身改一下就能够了import java.lang.reflect.Constructor;import java.lang.reflect.Field;import java.lang.reflect.Invoca...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值