接口敏感数据安全
敏感数据不允许传递给前端,展示在接口JSON结果中
例如: 用户表的密码和加密盐属于敏感信息,不能在查询用户列表结果JSON中展示,但是平台用的是Mybatis-plus,分页会直接查询全部字段,怎么排除敏感字段呢?
方案:
实体字段加注解
@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
敏感数据不允许传递给前端,展示在接口JSON结果中
例如: 用户表的密码和加密盐属于敏感信息,不能在查询用户列表结果JSON中展示,但是平台用的是Mybatis-plus,分页会直接查询全部字段,怎么排除敏感字段呢?
方案:
实体字段加注解
@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)