首页

Jackson ObjectMapper - 指定对象属性的序列化顺序

serialization json java jackson
2022-08-31 09:41:25

我正在实现一个RESTful Web服务,用户必须与请求一起发送签名的验证令牌,以便我可以确保请求未被中间人篡改。我目前的实现如下。

验证令牌是序列化为字符串,然后进行哈希和加密的 VerifData 对象。

class VerifData {
    int prop1;
    int prop2;
}

在我的服务中,我将要序列化的数据放入VerifData的实例中,然后使用Jackson ObjectMapper对其进行序列化,并与验证令牌一起传递到验证引擎。

VerfiData verifData = new VerifData(12345, 67890);
ObjectMapper mapper = new ObjectMapper();
String verifCodeGenerated = mapper.writeValueAsString(verifData);

但似乎每次启动应用程序容器时,ObjectMapper 映射到字符串的属性顺序都会发生变化。

例如:一次会是

{"prop1":12345,"prop2":67890}

另一次会是

{"prop2":67890,"prop1":12345}

因此,如果客户端已将 VerifData 实例序列化为第一个字符串,则即使它是正确的,也有 50% 的几率失败。

有没有办法解决这个问题?我可以指定由 ObjectMapper 映射的属性顺序(如升序)吗?或者有没有其他方法可以最好地实现此验证步骤。客户端和服务器实现都是由我开发的。我使用Java Security API进行签名和验证。


答案 1

注释很有用,但应用到任何地方都可能很痛苦。您可以将整体配置为以这种方式工作ObjectMapper

当前杰克逊版本:

objectMapper.configure(MapperFeature.SORT_PROPERTIES_ALPHABETICALLY, true)

较旧的杰克逊版本:

objectMapper.configure(SerializationConfig.Feature.SORT_PROPERTIES_ALPHABETICALLY, true);


答案 2

来自 Jackson Annotations 文档

// ensure that "id" and "name" are output before other properties
@JsonPropertyOrder({ "id", "name" })

// order any properties that don't have explicit setting using alphabetic order
@JsonPropertyOrder(alphabetic=true)

推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »