SpringBoot获取用户信息——密码屏蔽问题、驼峰命名和数据库下划线命名不匹配问题

吃老虎的兔子

于 2023-12-06 10:26:07 发布

阅读量535

点赞数 10

文章标签： spring boot 数据库 java intellij-idea

本文链接：https://blog.youkuaiyun.com/qq_42906486/article/details/134824984

版权

本文介绍了在SpringBoot项目中遇到的两个问题：Jwt解析密码安全风险和驼峰命名与数据库下划线命名不匹配。提供了解决方案，包括使用@JsonIgnore注解隐藏Password字段和配置MyBatis进行命名转换。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、问题描述

当在Controller类中获取用户信息并将其内容返回时，Jwt会将密码一并解析并输出，造成安全隐患。

在User类中，命名形式为createTime，而在数据库中对应命名为create_time，导致解析失败。

// 让springsvm把当前对象转换成json字符串时，忽略password，最终的json字符串中就没有password这个属性了
@JsonIgnore 
private String password;//密码

mybatis:
  configuration:
    map-underscore-to-camel-case: true 
// 开启驼峰命名和下划线命名的自动转换