Jackson ObjectMapper - Spezifiziert die Serialisierungsreihenfolge der Objekteigenschaften

Ich bin Implementierung eines RESTful web-service, wo der Benutzer hat senden einer signierten Verifizierungs-token zusammen mit der Anfrage, so dass ich sicherstellen kann, dass der Antrag nicht manipuliert wurde durch eine Mitte der Mensch. Meine aktuelle Umsetzung ist wie folgt.

Überprüfung token ist ein VerifData Objekt serialisiert in einen String und dann gehasht und verschlüsselt.

class VerifData {
    int prop1;
    int prop2;
}

In meinem Dienst, ich lege die Daten serialisiert in eine Instanz von VerifData und dann Serialisierung mit Jackson-ObjectMapper entlang und passierten die Verifizierung Motor zusammen mit dem überprüfungscode.

VerfiData verifData = new VerifData(12345, 67890);
ObjectMapper mapper = new ObjectMapper();
String verifCodeGenerated = mapper.writeValueAsString(verifData);

Aber es scheint, dass jedes mal, wenn der application-container gestartet wird, wird die Reihenfolge der Eigenschaften zugeordnet wird, in eine Zeichenfolge von ObjectMapper änderungen.

Ex: ein mal wäre es

{"prop1":12345,"prop2":67890}

und ein anderes mal wäre es

{"prop2":67890,"prop1":12345}

So hat der AUFTRAGGEBER serialisiert die VerifData Instanz wie in der ersten Zeichenfolge, es ist 50% chance, dass es fehlgeschlagen ist, obwohl es korrekt ist.

Gibt es eine Möglichkeit dies zu umgehen? Kann ich die Reihenfolge festlegen von Eigenschaften zuordnen, die von ObjectMapper (wie in aufsteigender Reihenfolge)? Oder gibt es eine andere Möglichkeit zur optimalen Durchführung dieser überprüfung Schritt. Client-und server-Implementierungen sind von mir entwickelt wurde. Ich benutze Java-Security-API für das signieren und überprüfen.

InformationsquelleAutor der Frage Lihini | 2014-12-20

  1. 50

    Aus der Jackson Anmerkungen Dokumentation:

    //ensure that "id" and "name" are output before other properties
@JsonPropertyOrder({ "id", "name" })

//order any properties that don't have explicit setting using alphabetic order
@JsonPropertyOrder(alphabetic=true)

    InformationsquelleAutor der Antwort wgitscht

  2. 50

    Die Anmerkungen sind hilfreich, aber kann ein Schmerz, um überall gelten. Sie können Ihren ganzen ObjectMapper auf diese Weise zu arbeiten mit

    Aktuellen Jackson-Versionen:
    objectMapper.configure(MapperFeature.SORT_PROPERTIES_ALPHABETICALLY, true)

    Älteren Jackson-Versionen:
    objectMapper.configure(SerializationConfig.Feature.SORT_PROPERTIES_ALPHABETICALLY, true);

    InformationsquelleAutor der Antwort Duncan McGregor

  3. 9

    Im Frühjahr Starten, kann man dieses Verhalten Global, indem Sie die folgenden Ihre Application entry-point-Klasse:

      @Bean
  public Jackson2ObjectMapperBuilder objectMapperBuilder() {

    Jackson2ObjectMapperBuilder builder = new Jackson2ObjectMapperBuilder();
    builder.featuresToEnable(MapperFeature.SORT_PROPERTIES_ALPHABETICALLY);

    return builder;
  }

    InformationsquelleAutor der Antwort Gary Rowe

  4. 6

    Gibt es eine einfachere Art und Weise, in Spring Boot durch die Angabe einer Eigenschaft (in application.properties zum Beispiel:

    spring.jackson.mapper.sort_properties_alphabetically=true

    InformationsquelleAutor der Antwort Wim Deblauwe

  5. 4

    Von Duncan McGregor ' s Antwort:
    Es ist besser, es so zu benutzen:

    objectMapper.configure(SerializationConfig.Feature.SORT_PROPERTIES_ALPHABETICALLY, true);

    als MapperFeature ist für XML-Dateien und kommt mit jackson-databind-Methode ist nicht erforderlich...

    InformationsquelleAutor der Antwort Nemes Nisano

  6. 2

    In Jackson 2.x, die Sie wahrscheinlich mit der heutigen Nutzung:

    ObjectMapper mapper = new ObjectMapper();
mapper.configure(SerializationFeature.ORDER_MAP_ENTRIES_BY_KEYS, true);

    Wenn Sie sich sorgen über das Aussehen, Sie können auch überlegen, ob SerializationFeature.INDENT_OUTPUT als gut.

    Beachten Sie, dass Sie serialisieren müssen Karten oder Objekte für diese richtig sortiert. Wenn Sie serialisieren eines JsonNode zum Beispiel (aus readTree), das wird nicht ordnungsgemäß eingezogen.

    Beispiel

    import com.fasterxml.jackson.databind.*;

ObjectMapper mapper = new ObjectMapper();
mapper.configure(SerializationFeature.ORDER_MAP_ENTRIES_BY_KEYS, true);
mapper.configure(SerializationFeature.INDENT_OUTPUT, true);

String input = "{\"hello\": {\"cruel\" : \"world\"} }";
Object pojo = mapper.readValue(input, Object.class);
System.out.println(mapper.writeValueAsString(pojo));

    Ergebnisse in:

    {
  "hello" : {
    "cruel" : "world"
  }
}

    InformationsquelleAutor der Antwort user2089674

Schreibe einen Kommentar