杰克逊 - 用JsonView反序列化

Question

我试图限制使用Jackson JSONViews对JSON对象中的哪些属性进行反序列化。目的是使用它来防止我的API的消费者提交他们不应该提供的数据。

问题是，我要么误解了JSONViews，要么我做错了什么。见下文。

我开始尝试在Spring中这样做，但是注意到即使是下面的简单测试也行不通。

帐户类

public class Account {

    @Id
    private String id;

    private String name;

    private List<String> items;

    private List<User> users;

    @JsonView(AccountViews.Private.class)
    public void setId(String id) {
        this.id = id;
    }

    @JsonView(AccountViews.Public.class)
    public void setName(String name) {
        this.name = name;
    }

    @JsonView(AccountViews.Public.class)
    public void setItems(List<String> items) {
        this.items = items;
    }

    @JsonView(AccountViews.Private.class)
    public void setUsers(List<User> users) {
        this.users = users;
    }
}

浏览

public class AccountViews {

    public interface Public {}

    public interface Private extends Public {}

}

测试

@Test
public void testDeserialization(){

        ObjectMapper mapper = new ObjectMapper();
        mapper.disable(MapperFeature.DEFAULT_VIEW_INCLUSION);

        Account account = mapper.readerWithView(AccountViews.Public.class).forType(Account.class).readValue("{ \"name\": \"account1\", \"items\": [\"item1\"], \"users\": [ { \"firstname\": \"user1_firstname\", \"lastname\": \"user1_lastname\" }] }");

        assertEquals(account.getName(), "account1");
        assertNull(account.getUsers());

}

不幸的是，第二个断言失败，因为用户在其中有一个用户对象。

基本上，即使“users”是Account的属性，我也不希望该值被反序列化，因为我使用了JSONView（AccountViews.Public.class）。但是，无论我尝试什么，它似乎总是被反序列化并出现在帐户对象上。

任何帮助都非常感激。

错误

`java.lang.AssertionError: expected null, but was:<[User@609db43b]>
at org.junit.Assert.fail(Assert.java:88)
at org.junit.Assert.failNotNull(Assert.java:755)
at org.junit.Assert.assertNull(Assert.java:737)
at org.junit.Assert.assertNull(Assert.java:747)
at`