如果JAX-RS应用程序的方法将返回域对象,则表示(比如JSON)将包含此对象的所有属性 – 对吗?但是如果这个对象包含不应该暴露给网络的“私人”数据呢?
而外部的另一个方向是什么:如何防止私人领域被覆盖?
对此的唯一解决方案似乎是创建数据传输对象(dto).
除非无法指定要映射的字段,否则使用“automapper”将不是解决方案.
那么,迫使JAX-RS开发人员创建DTO?还是有其他解决方案吗?
解决方法:
对于与实体的XML进行透明的编组和解组,使用JAXB注释对其进行注释(类可以使用JPA和JAXB注释进行注释,这样,提供XML表示以及保存在数据库中).
@Entity
@XmlRootElement
public class MyEntity implements Serializable {
@Id @GeneratedValue
private Long id;
....
}
在上面的例子中,我只使用了一个JAXB注释@XmlRootElement
.现在,假设您不希望序列化XML中的id属性.只需将JAXB注释@XmlTransient
添加到它:
@Entity
@XmlRootElement
public class MyEntity implements Serializable {
@XmlTransient
@Id @GeneratedValue
private Long id;
....
}
所以,不,没有严格需要DTO(以及样板代码将它们映射到实体和从实体映射).