利用Jackson的JsonFilter來實現動態過濾數據列。

也就是說，同一個實體，你配置了不同的@JsonFilter,通過Jackson展現的結果可以是不一樣的。

舉個栗子：

@lombok.Data public class User{String username;String password;Integer age;String gender;String blog; }

默認不做任何配置的話，通過Jackson序列化出來的結果是：

{"username" : "tomcatandjerry","password" : "123456","age" : 36,"gender" : "男","blog" : "http://www.cnblogs.com/tomcatandjerry/" }

可是password不應該要展示，方法有多種：

方法1：在不想序列化的字段上加注解JsonProperty：

@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)//Jackson @JSONField(serialize = false)//fastjson String password;

方法2：

2.1在User類上面加注解JsonFilter:

@JsonFilter("non-password") public class User {... }

2.2 配置FilterProvider

測試方法&配置如下：

public class JsonFilterTest {private ObjectMapper setupJsonFilter(){ObjectMapper mapper = new ObjectMapper();String[] beanProperties = new String[]{"password"};String nonPasswordFilterName = "non-password";//需要跟User類上的注解@JsonFilter("non-password")里面的一致FilterProvider filterProvider = new SimpleFilterProvider().addFilter(nonPasswordFilterName, SimpleBeanPropertyFilter.serializeAllExcept(beanProperties));//serializeAllExcept 表示序列化全部，除了指定字段//filterOutAllExcept 表示過濾掉全部，除了指定的字段mapper.setFilterProvider(filterProvider);return mapper;}@Testpublic void testJsonFilter() throws JsonProcessingException {User user = new User();user.setUsername("tomcatandjerry");user.setPassword("123456");user.setAge(36);user.setGender("男"); System.out.println(setupJsonFilter().writeValueAsString(user));} }

打印測試結果：

{"username" : "tomcatandjerry","age" : 36,"gender" : "男","blog" : "http://www.cnblogs.com/tomcatandjerry/" }

小結：

看上去似乎使用@JsonProperty更簡單。
但是當有一堆字段需要配置，而且整個項目都需要統一處理的時候，后者@JsonFilter是一個不錯的選擇。

擴展：

同一個API，如果我想不同的人看到不一樣的結果呢？
比如同一個用戶API，有的展示username+age, 有的展示username+gender等

這個時候JsonFilter就非常適合了。

有人可能會問：不對啊？一個對象只能配置一個JsonFilter，怎么動態切換不同的Filter？
對的，一個對象只能配置一個JsonFilter，但只要稍加修改，就能實現？？

思路：
既然一個對象只能配置一個JsonFilter，那么靠一個對象來動態展示不同的屬性是不可能的。
我們可以多寫幾個對象，都繼承User對象，不同的子類里面使用不同的JsonFilter

@JsonFilter("normal-user") public class UserNormal extends User{//空class，里面沒有任何屬性 }@JsonFilter("admin") public class UserAdmin extends User{//空class，里面沒有任何屬性 }

利用Spring的切點，根據當前用戶的角色，替換返回值為不同的子類

原本： public class UserService{public User get(String id){} }

利用切點(可以自定義注解，加到方法上，切在注解上面)，替換返回的對象為子類：

具體需要用到的：

掃描并緩存子類

@Aspect切點，@Around(value=“比如：自定義注解”)

利用反射，創建出子類對象，BeanUtils.copyProperties

這樣看似調用userService.get(“id”)返回的是User對象，其實可能已經替換成某一個子類了。

在ObjectMapper配置多個Filter，就實現了動態展示不同屬性，且對開發人員透明。

小結：

優點: 對開發透明
缺點：一個對象需要寫多個子類，雖然是空class

這也算是一種數據列權限控制的一種解決方案吧。

總結

以上是生活随笔為你收集整理的利用Jackson的JsonFilter来实现动态过滤数据列（数据列权限控制）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。