fastjson序列化时过滤字段的方法

招风的黑耳2024-08-29 6:05

在使用fastjson进行序列化时,可能需要根据实际需求过滤掉某些字段,以避免将敏感信息或不必要的字段发送到客户端。fastjson提供了多种灵活的方式来实现这一需求。以下整理了fastjson序列化时过滤字段的几种常用方法。

方法一:使用fastjson的注解

最直接且便捷的方式是在实体类的字段上使用@JSONField注解,并设置serialize = false属性。这样,在将对象转换为JSON字符串时,该字段将不会被包含在内。

java 复制代码 
public class Entity {
    
    private String field1;
    
    @JSONField(serialize = false)
    private String field2;

	private String field3;
	
	private String field4;
}

方法二:使用JAVA的transient关键字

在Java中,transient关键字用于声明一个实例变量不应该被序列化。将transient关键字应用于实体类的字段上,可以确保该字段在序列化过程中被忽略。但请注意,这种方式不仅影响FastJson的序列化,还会影响其他所有基于Java序列化的操作。

java 复制代码 
public class Entity {

    private String field1;
    
    private transient String field2;
    
	private String field3;
	
	private String field4;
}

方法三:使用FastJson的属性名过滤器

FastJson提供了SimplePropertyPreFilter类,允许通过指定属性名来过滤字段。可以排除或包含特定的字段。

排除特定字段

单个字段
java 复制代码 
SimplePropertyPreFilter filter = new SimplePropertyPreFilter();
filter.getExcludes().add("field2");
String jsonString = JSONObject.toJSONString(entity, filter);
多个字段
java 复制代码 
//使用List<String>也可以
ImmutableSet<String> fieldList =utableSet.<String>builder()
	.add("field2")
    .add("field3")
    .build();
SimplePropertyPreFilter filter = new SimplePropertyPreFilter();
filter.getExcludes().addAll(fieldList);
String jsonString = JSONObject.toJSONString(entity, filter);

包含特定字段

如果需要保留的字段较少,也可以反向操作,只包含特定的字段。

单个字段
java 复制代码 
SimplePropertyPreFilter filter = new SimplePropertyPreFilter();
filter.getIncludes().add("field2");
String jsonString = JSONObject.toJSONString(entity, filter);
多个字段
java 复制代码 
//使用List<String>也可以
ImmutableSet<String> fieldList =utableSet.<String>builder()
	.add("field2")
    .add("field3")
    .build();
SimplePropertyPreFilter filter = new SimplePropertyPreFilter();
filter.getIncludes().addAll(fieldList);
String jsonString = JSONObject.toJSONString(entity, filter);

或者简写:

java 复制代码 
SimplePropertyPreFilter filter = new SimplePropertyPreFilter("field2", "field3");
String jsonString = JSONObject.toJSONString(entity, filter);

方法四:使用FastJson的属性过滤器

通过实现PropertyFilter接口的apply方法,可以自定义过滤规则。这种方法最为强大,因为它允许根据字段名、字段值或其他条件来决定是否包含某个字段。

java 复制代码 
PropertyFilter profilter = new PropertyFilter() {
    @Override
    public boolean apply(Object object, String name, Object value) {
        if (name.equals("field2")) {
            return false; // 排除SEX字段
        }
        return true;
    }
};
String jsonString = JSON.toJSONString(entity, profilter);

如果是Java 8及以上版本,可以使用lambda表达式来简化代码:

java 复制代码 
PropertyFilter profilter = (object, name, value) -> !name.equals("field2");
String jsonString = JSON.toJSONString(entity, profilter);

总结

fastjson提供了多种灵活的方式来过滤序列化时的字段,包括使用注解、Java的transient关键字、属性名过滤器和自定义属性过滤器。根据实际需求选择最合适的方法,可以有效地控制序列化结果,保护敏感信息,减少数据传输量。

相关推荐
未完成的歌~23 天前
Fastjson漏洞分析与复现
fastjson
burg_xun1 个月前
一次日志记录中使用fastjson涉及到ByteBuffer的教训
java·fastjson
车海滨2 个月前
04-Fastjson反序列化漏洞
网络安全·中间件·fastjson
AskHarries3 个月前
Spring Boot集成fastjson2快速入门Demo
java·spring boot·fastjson
10km3 个月前
java:sqlj2ava的静态字段保护
java·json·jackson·fastjson·thrift·sql2java·字段保护
ZywOo3 个月前
Fastjson基础环境配置与Java基础概念
java·web安全·网络安全·fastjson
Tr0e3 个月前
从Log4j和Fastjson RCE漏洞认识jndi注入
log4j·fastjson·jndi注入
乐云一3 个月前
v1.2.70-FastJson的AutoType机制研究
java·fastjson·alibaba
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07浏览器插件——ModHeader 的分享和学习08Coze扣子平台完整体验和实践(附国内和国际版对比)09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CCF-CSP认证考试 202406-3 文本分词 100分题解