জ্যাকসন: ফিল্ড সিরিয়ালাইজেশন কীভাবে প্রতিরোধ করবেন

আমার একটি পাসওয়ার্ড ক্ষেত্র সহ একটি সত্তা শ্রেণি রয়েছে:

class User {
    private String password;

    //setter, getter..
}

সিরিয়ালাইজেশনের সময় আমি এই ক্ষেত্রটি এড়িয়ে যেতে চাই। তবে এটি এখনও নির্মূলকরণে সক্ষম হওয়া উচিত। এটি প্রয়োজন, যাতে ক্লায়েন্ট আমাকে একটি নতুন পাসওয়ার্ড প্রেরণ করতে পারে তবে বর্তমানেরটি পড়তে সক্ষম হয় না।

আমি জ্যাকসনের সাথে এটি কীভাবে সম্পাদন করব?

আপনি এটি হিসাবে চিহ্নিত করতে পারেন @JsonIgnore।

1.9 সঙ্গে, আপনি যোগ করতে পারেন @JsonIgnore, সংগ্রহকারী জন্য @JsonPropertyসেটার জন্য, এটি deserialize কিন্তু ধারাবাহিকভাবে না করা।

স্ট্যাক্সমান কী বলেছে তা চিত্রিত করে, এটি আমার পক্ষে কাজ করে

private String password;

@JsonIgnore
public String getPassword() {
    return password;
}

@JsonProperty
public void setPassword(String password) {
    this.password = password;
}

সহজ উপায় হ'ল আপনার গেটার এবং সেটারগুলি টীকা দেওয়া।

এখানে সরল পাঠ্য পাসওয়ার্ড বাদ দেওয়ার জন্য পরিবর্তিত মূল উদাহরণটি দেওয়া হয়েছে, তবে তারপরে একটি নতুন পদ্ধতিটি টিকিয়ে দিন যা কেবল পাসওয়ার্ড ক্ষেত্রকে এনক্রিপ্ট করা পাঠ্য হিসাবে ফেরত দেয়।

class User {

    private String password;

    public void setPassword(String password) {
        this.password = password;
    }

    @JsonIgnore
    public String getPassword() {
        return password;
    }

    @JsonProperty("password")
    public String getEncryptedPassword() {
        // encryption logic
    }
}

জ্যাকসন ২.6 দিয়ে শুরু করে , কোনও সম্পত্তি কেবল পঠনযোগ্য বা লেখার জন্য চিহ্নিত করা যেতে পারে। উভয় অ্যাক্সেসরগুলিতে টীকাগুলি হ্যাক করার চেয়ে সহজ এবং সমস্ত তথ্য এক জায়গায় রাখে:

public class User {
    @JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
    private String password;
}

বাদে @JsonIgnore, আরও কয়েকটি সম্ভাবনা রয়েছে:

• ব্যবহারের তাদেরকে JSON প্রতি শর্তসাপেক্ষে বাইরে ক্ষেত্র ফিল্টার (ডিফল্ট, deserialization জন্য ব্যবহার করা করে; মধ্যে 2.0 উপলব্ধ করা হবে কিন্তু আপনি ধারাবাহিকতাতে বিভিন্ন দৃশ্য ব্যবহার করতে পারেন, deserialization)
• @JsonIgnoreProperties ক্লাসে দরকারী হতে পারে

transientআমার জন্য সমাধান। ধন্যবাদ! এটি জাভাতে নেটিভ এবং আপনাকে অন্য ফ্রেমওয়ার্ক-নির্দিষ্ট টীকা যুক্ত করতে এড়িয়ে চলে।

আপনার পাসওয়ার্ডের জন্য কেন পাবলিক গেটর পদ্ধতি চাইবেন তা জিজ্ঞাসা করা উচিত। হাইবারনেট বা অন্য কোনও ওআরএম কাঠামো একটি ব্যক্তিগত গেটর পদ্ধতিতে করবে with পাসওয়ার্ডটি সঠিক কিনা তা পরীক্ষা করার জন্য, আপনি ব্যবহার করতে পারেন

public boolean checkPassword(String password){
  return this.password.equals(anyHashingMethod(password));
}

জ্যাকসনের সিম্পলবিয়ানপ্রপার্টিফিল্টার নামে একটি শ্রেণি রয়েছে যা সিরিয়ালাইজেশন এবং ডিসরিয়ালেসনের সময় ক্ষেত্রগুলি ফিল্টার করতে সহায়তা করে; বিশ্বব্যাপী নয় আমি মনে করি আপনি এটি চেয়েছিলেন কি।

@JsonFilter("custom_serializer")
class User {
    private String password;

    //setter, getter..
}

তারপরে আপনার কোডে:

String[] fieldsToSkip = new String[] { "password" };

ObjectMapper mapper = new ObjectMapper();

final SimpleFilterProvider filter = new SimpleFilterProvider();
filter.addFilter("custom_serializer",
            SimpleBeanPropertyFilter.serializeAllExcept(fieldsToSkip));

mapper.setFilters(filter);

String jsonStr = mapper.writeValueAsString(currentUser);

এটি passwordক্ষেত্রটি সিরিয়ালায়িত হতে বাধা দেবে । এছাড়াও আপনি passwordক্ষেত্রগুলি যেমন হয় তেমনই deserialize করতে সক্ষম হবেন । অবজেক্টম্যাপার অবজেক্টে কোনও ফিল্টার প্রয়োগ করা হয়নি তা নিশ্চিত করুন।

ObjectMapper mapper = new ObjectMapper();
User user = mapper.readValue(yourJsonStr, User.class);    // user object does have non-null password field

হিসাবে পরিবর্তনশীল সেট

@JsonIgnore

এটি ভেরিয়েবলকে জসন সিরিয়ালাইজার এড়িয়ে যেতে দেয়