我目前在一个项目中工作,我有一个用户模型并使用 REST获取用户列表的 API。 (我有更多的实体。)
用户有一个密码字段。我不想在结果中包含密码字段。所以我在 DTO 中排除了它.但是当我想创建一个用户时,我想在请求中包含密码。所以 Spring MVC 获取用户实体(不是 DTO)。
我认为这样做不太好……例如,我有一个事件模型,它以多对多关系连接到用户。我不希望在请求中出现。我希望只用户。那你建议我做什么?有另一种DTO吗?
最佳答案
仅将 @JsonIgnore
与 Access.WRITE_ONLY
一起用于 getter 方法。
例子
@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
private String password;
关于java - 隐藏敏感信息作为回应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45834393/