java - 隐藏敏感信息作为回应

标签 java spring rest spring-mvc spring-boot

我目前在一个项目中工作,我有一个用户模型并使用 REST获取用户列表的 API。 (我有更多的实体。)

用户有一个密码字段。我不想在结果中包含密码字段。所以我在 DTO 中排除了它.但是当我想创建一个用户时,我想在请求中包含密码。所以 Spring MVC 获取用户实体(不是 DTO)。

我认为这样做不太好……例如,我有一个事件模型,它以多对多关系连接到用户。我不希望在请求中出现。我希望用户。那你建议我做什么?有另一种DTO吗?

最佳答案

仅将 @JsonIgnoreAccess.WRITE_ONLY 一起用于 getter 方法。

例子

@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
private String password;

关于java - 隐藏敏感信息作为回应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45834393/

上一篇:java - 为什么添加长变量会导致串联?

下一篇:java - 如何将 arrayList 转换为由连字符分隔的字符串

相关文章:

java - 在 Spring Security Oauth2 版本 2.0.7.RELEASE 中请求多个范围

java - 如何证明Restful Web service是一个web服务?

java - Spring MVC + Hibernate 具有双向关系

java - 如何将特定的 HTML 项目放入字符串 ArrayList 中

java - ArrayList JTextField 空指针异常

java - Spring MVC @RequestMapping 参数问题

java - Spring Integration HTTP 入站网关路径中的可选参数

java - Spring中可变结构的SQL查询

javascript - struts2和Restful中简单的ajax返回json但有异常

java - 最终阻塞在守护线程中

©2024 IT工具网  联系我们