当前位置: 首页 > article >正文

为什么在 JSON 序列化中不使用 transient

article 2024/11/15 4:57:21

        有些小伙伴发现了,明明在返回的实体类中指定了属性为transient。为什么前端得到的返回json中还是有这个属性的值?

类:

  private String name;

private transient String password;

 返回结果:

{

        name:"刘大大",

        password:"baofu"

}

1. 序列化是什么?

1.1 是什么?

    序列化是将对象的状态(即其属性值)转换为一种可以存储或传输的形式的过程。这个过程通常用于以下几种场景:

  1. 持久化:将对象的状态保存到磁盘文件中,以便以后恢复。
  2. 网络传输:将对象的状态转换为字节流,以便在网络上传输。
  3. 进程间通信:将对象的状态转换为字节流,以便在不同的进程或线程之间传递。

1.2 主要目的

 序列化的主要目的是确保对象的状态可以在不同的环境中准确地恢复。具体来说,序列化有以下几种常见形式:

  1. 二进制序列化:将对象转换为字节流。
  2. JSON 序列化:将对象转换为 JSON 格式。
  3. XML 序列化:将对象转换为 XML 格式。

1.3  Java 中的序列化

         在 Java 中Java 中的序列化,序列化主要通过实现 Serializable 接口来完成。当一个类实现了 Serializable 接口后,它的对象就可以被序列化。


2. transient 是什么?


       transient 关键字主要用于 Java 的二进制序列化过程中。当一个字段被标记为 transient 时,Java 的序列化机制不会将这个字段写入到序列化的字节流中。
 

这是因为 transient 字段的值不应该被持久化,或者是由于安全性、性能等原因而不应该在网络上传输。

  1. 不希望将某些敏感数据(如密码)持久化。
  2. 某些字段在序列化时是不必要的,例如缓存数据。

3. transient 关键字在JSON序列化的问题

        尽管 transient 关键字在 Java 的二进制序列化中很有用,但在 JSON 序列化中却不起作用。常见的 JSON 序列化库(如 Jackson 和 Gson)并不会识别 transient 关键字。这意味着即使你将一个字段标记为 transient,它仍然会被序列化到 JSON 中。


4. 替代方案


        为了在 JSON 序列化中排除某些字段,可以使用 JSON 序列化库提供的注解和方法。以下是常见的替代方案:既然是JSON不会识别transient 。那就用JSON能否识别的方式进行处理


4.1 使用 Jackson 的 @JsonIgnore


Jackson 提供了 @JsonIgnore 注解来控制哪些字段应该被序列化到 JSON 中。这是一个非常直观且易于理解的方法。


4.2 示例代码


假设你有一个 User 类,并且你不希望将 password 字段包含在 JSON 输出中。

import com.fasterxml.jackson.annotation.JsonIgnore;

@Data
public class User {
     public User(String username, String password) {
        this.username = username;
        this.password = password;
    }
    private String username;

    @JsonIgnore
    private String password;

   
}

4.3 控制器类 UserController


假设你有一个控制器类 UserController,用于返回 User 对象。

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import com.fasterxml.jackson.databind.ObjectMapper;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@RestController
public class UserController {

    @GetMapping("/user")
    public R getUser() {
        User user = new User("Alice", "secret");

        return R.data(user);
    }
}

4.4 输出结果


当你通过浏览器或工具访问 /user 接口时,返回的 JSON 将不再包含 password 字段。

{
    "username": "Alice"
}
 

5. 总结

        虽然 transient 可以帮助你控制 Java 的二进制序列化行为,但它并不是为 JSON 序列化设计的。如果你的目标是在 JSON 序列化过程中排除某些字段,建议使用 JSON 序列化库提供的机制,比如 Jackson 的 @JsonIgnore 或者类似的注解。这样做不仅更符合预期,而且代码的意图也更加清晰。


http://www.kler.cn/a/308934.html

相关文章:

  • 微信小程序的主体文件和页面文件介绍
  • ARM架构中断与异常向量表机制解析
  • Redo与Undo的区别:数据库事务的恢复与撤销机制
  • 高效稳定!新加坡服务器托管方案助力企业全球化布局
  • 机器学习总结
  • python 同时控制多部手机
  • 复变函数论重大错误:将无穷多各异平面误为同一面
  • bev pool 原理及代码讲解
  • 通信工程学习:什么是AN-SMF接入网系统管理功能
  • jacoco生成单元测试覆盖率报告
  • 使用vant UI实现时间段选择
  • Linux系统终端中文件权限的10位字符是什么意思
  • 工厂模式 vs 简单工厂:解耦与扩展性的比较
  • React js Router 路由 2, (把写过的几个 app 组合起来)
  • 如何在 CentOS 上安装和使用 Neofetch(图文教程)
  • Java 技巧 如何在IDEA2024 中快速打出System.out.println();
  • (185)时序收敛--->(35)时序收敛三五
  • 【黑马点评】已解决java.lang.NullPointerException异常
  • Linux系统应用之知识补充——OpenEuler(欧拉)的安装和基础配置
  • goctl安装失败
  • Python 入门教程(3)基础知识 | 3.2、缩进规则
  • SIPp uac.xml 之我见
  • MySQL_数据库基本操作
  • 【HarmonyOS NEXT开发】如何设置水平/垂直方向的左/居中/右对齐——RelativeContainer的AlignRules设置
  • ARM驱动学习之PWM
  • Android 签名、空包签名 、jarsigner、apksigner