java生成json如何隐藏掉关键属性

      今天在工作中遇到一个这样的问题，当后端返回数据时一些关键信息或敏感信息并不想返回到前端，但是又懒得定义专用的DTO返回怎么办（强烈不推荐，最好定义专用的DTO返回），比如一张用户表有属性有用户名、密码、昵称、头像、性别、个人简介，用@ResponseBody生成json直接用户名和密码都输出到前台展示了，用户名和密码这两个属性怎么隐藏掉。我们项目中使用的是Spring Boot，默认用的是Jackson做JSON的serialization/deserialization。因此解决方案如下：

用@JsonIgnore或@JsonProperty注解就可以了

private String password;

@JsonIgnore
public String getPassword(){}

或者

@JsonProperty(access = Access.WRITE_ONLY)
private String password;

其实方法还有很多，例如还可以写过滤器来实现，如果你使用的是FastJson转Json字符串，想要忽略指定属性可以使用注解@JSONFie 。例如

public class FastJsonInputBean implements Serializable {
    private String contractTemplateId;
    private String contractId;
    @JSONField(serialize = false)
    private String contractImage;
    private String contractVersion;
 
}

以上为工作小记和大家共勉！