0
我实际上创建了我的第一个小Spring应用程序,一个Rest web服务,我正面临一个问题。春季REST,用户资源和密码
事实上,我在/用户的ressource,我不希望人们获取密码。
我的用户对象包含密码字段。
那么我能做些什么绕过这个?我可以隐藏该字段吗?我能做更好的事情来管理吗?
感谢提前
A
回答
2
假设你从你的web服务返回JSON,你可以标记与@JsonIgnore注释密码字段/消气,这样就不会被包括在你的控制器返回的JSON。
如果要返回XML和你的对象都被注解JAXB批注,您可以使用@XmlTransient注解来达到同样的效果。
相关问题
- 1. 忘记密码REST资源
- 2. 春季社交和春季安全:保护网站资源
- 3. 春季安全:如何更改默认用户和密码?
- 4. 春季安全无密码
- 5. 春季开机密码Bcrypt
- 6. 春季安全无密码
- 7. 春季3 REST Android用户认证
- 8. 春季OAuth2隐式和密码流
- 9. 在春季使用密码编码时用户登录失败
- 10. 春季引导服务静态资源
- 11. 资源不被春季安全
- 12. 春季4条件 - 访问资源
- 13. 春季资源 - 如何设置
- 14. 春季资源映射mvc 3
- 15. 春季:添加交易特定资源
- 16. 春季启动MVC:资源映射
- 17. 春季OSGi类路径资源问题
- 18. 春季批量检查资源存在
- 19. 春季安全无密码编码
- 20. 春季加密和解密URL参数
- 21. 春季安全允许用户只重置其密码
- 22. 春季安全用户名密码验证
- 23. 在春季安全认证中使用打印用户名和密码
- 24. 春季启动 - REST和SOAP组合
- 25. 春季REST和推送通知
- 26. 春季安全的Web MVC和REST
- 27. 春季数据REST(2.4.4.RELEASE)和CORS
- 28. 春季安全与rememberMe和REST的API
- 29. REST API和Web服务春季启动
- 30. 春季安全密码哈希+盐
这是一个“标准”还是一个真正常见的方法? – mfrachet 2014-11-25 11:52:58
它是恕我直言的一种标准方式,从您想要序列化为JSON/XML的对象中排除属性。但是,如果从REST资源返回的对象与模型类更加不同,那么我认为更标准的方法是创建一个仅包含要通过REST资源公开的信息的数据传输对象(DTO)。在这种情况下,您会将模型对象映射到此传输对象,并从您的控制器中返回传输对象。我喜欢这个解决方案,因为通常我不想用Json注释污染我的模型实体。 – 2014-11-25 11:57:44