如何忽略 Spring MVC 的 JSON 回應中的敏感欄位？

忽略Spring MVC 的JSON 回應中的敏感欄位

在RESTful API 中處理敏感資訊時，控制哪些欄位至關重要模型對像在JSON 回應中公開。在 Spring MVC 中，您可以在以 JSON 形式傳送物件時動態排除特定欄位。

已註解的模型物件設計

使用下列指令設定 Java 模型類別 (@Entity) @JsonIgnoreProperties(ignoreUnknown = true) 註解。將 JSON 反序列化到物件時，這將忽略任何未知屬性。

<code class="java">@Entity
@Table(name = "user")
@JsonIgnoreProperties(ignoreUnknown = true)
public class User {
    // ... (Model fields)
}</code>

控制器方法

在 Spring MVC 控制器中，使用下列指令從資料庫擷取使用者物件服務層。

<code class="java">@RequestMapping(value = "/getUser/{userId}", method = RequestMethod.GET)
@ResponseBody
public User getUser(@PathVariable Integer userId) throws Exception {
    User user = userService.get(userId);
    return user;
}</code>

使用註解選擇性排除

要選擇性排除特定字段，請使用 @JsonIgnore 註解相應的 getter 方法。這將在 JSON 序列化期間忽略這些欄位。

<code class="java">@JsonIgnore
public String getEncryptedPwd() {
    return encryptedPwd;
}</code>

動態排除

如果要排除的欄位清單因使用者而異，您可以實現客製化解決方案：

<code class="java">@RequestMapping(value = "/getUser/{userId}", method = RequestMethod.GET)
@ResponseBody
public User getUser(@PathVariable Integer userId, @RequestHeader("username") String username) {
    User user = userService.get(userId);
    
    // Get excluded fields list based on the logged-in user
    List<String> excludedFields = getExcludedFields(username);
    
    // Iterate through the excluded fields and set their values to null
    for (String field : excludedFields) {
        switch (field) {
            case "encryptedPwd":
                user.setEncryptedPwd(null);
                break;
            // ... (Similar logic for other fields)
        }
    }
    
    return user;
}</code>

以上是如何忽略 Spring MVC 的 JSON 回應中的敏感欄位？的詳細內容。更多資訊請關注PHP中文網其他相關文章！