2

我急需帮助。我目前正在对 Content API 中的资源进行一些安全限制,我需要:包括属性、截断属性(如果它们是 String.class)或从序列化对象中删除属性,基于 SecurityContext。

我使用 Jackson 作为我的 json 序列化程序,并选择使用 BeanPropertyFilter 来检查每个属性是否应该被序列化。

现在删除和包含选项非常简单,无论我是否序列化 bean。

但是 truncate 选项有点糟糕。所以这是我到目前为止关于属性序列化所做的事情。

@Override
public void serializeAsField(Object bean, JsonGenerator jgen, SerializerProvider provider, BeanPropertyWriter writer) throws Exception {
    switch (determineFilterAction(writer)) {
        case INCLUDE_UNMODIFIED:
            writer.serializeAsField(bean, jgen, provider);
            break;
        case INCLUDE_TRUNCATED:
            Object value = writer.get(bean);
            if (!(value instanceof String)) {
                throw new UnsupportedOperationException("Annotation indicates truncate on " + writer.toString() + " which is not a string, but a " + value.getClass().getSimpleName() + " and is unsupported");
            }
            JsonSerializer oldSerialzer= writer.getSerializer();
            writer.assignSerializer(new TruncateStringJsonSerializer());
            writer.serializeAsField(bean, jgen, provider);
            writer.assignSerializer(oldSerialzer);
            break;
        case REMOVE:
            // do nothing
            break;
    }
}

问题是,在 BeanPropertyWriter.assignSerializer() 方法中有一个保护,不允许我为该属性切换新的自定义序列化程序。

有什么方法可以连接和修改 bean-value 吗?或者我是否必须覆盖工厂和 BeanPropertyWriter 才能覆盖 assignSerializer() 方法(以避免序列化程序保护)?

我不能只用一个特殊的编写器来注释我的属性,因为序列化的对象对 SecurityContext 一无所知,所以没有办法将 securityContext 注入到自定义序列化程序中。

有什么办法可以让这个截断选项发生(不会让它太老套)?

提前致谢。

//最好的问候,马丁。

更新

根据 StaxMan 的回答,我已将方法更新为如下所示,并且似乎有效。至少我所有的测试都能正常运行。将在开发应用程序服务器上进一步测试。

@Override
public void serializeAsField(Object bean, JsonGenerator jgen, SerializerProvider provider, BeanPropertyWriter writer) throws Exception {
    switch (determineFilterAction(writer)) {
        case INCLUDE_UNMODIFIED:
            writer.serializeAsField(bean, jgen, provider);
            break;
        case INCLUDE_TRUNCATED:
            Object value = writer.get(bean);
            if (!(value instanceof String)) {
                throw new UnsupportedOperationException("Annotation indicates truncate on " + writer.toString() + " which is not a string, but a " + value.getClass().getSimpleName() + " and is unsupported");
            }
            String valueString = (String) value;
            jgen.writeFieldName(writer.getName());
            jgen.writeString(StringUtils.abbreviate(valueString, MAX_LENGTH));
            break;
        case REMOVE:
            // do nothing
            break;
    }
}
4

1 回答 1

2

不,甚至不要尝试调用assignSerializer: 在多线程环境中这是一个坏主意 - 该序列化程序只有一个实例,即使您可以调用它,它也会在某些情况下导致您出现奇怪的异常两个序列化同时进行。

但也许你应该考虑从不同的方向来解决这个问题:既然你已经找到了String价值,为什么不直接使用 来编写截断值JsonGenerator?或者,如果您愿意,可以委托编写的东西;但既然你正在调用它,它不必是 aJsonSerializer或任何东西。

于 2014-10-08T18:23:57.440 回答