理想的解决方案是使用DTO(数据传输对象)

另一种简单的处理方法是在注释中使用allowSetters=true参数。这将允许密码被反序列化到dto中，但不会序列化到使用contains对象的响应体中。

例子:

@JsonIgnoreProperties(allowSetters = true, value = {"bar"})
class Pojo{
    String foo;
    String bar;
}

foo和bar都被填充到对象中，但只有foo被写入响应体。

具体如何做到这一点取决于您正在使用的Jackson版本。这在1.9版本左右发生了变化，在那之前，您可以通过向getter添加@JsonIgnore来做到这一点。

你已经试过了:

只在getter方法上添加@JsonIgnore

这样做，还为JSON“password”字段名添加一个特定的@JsonProperty注释，将其添加到对象上的密码setter方法。

Jackson的最新版本为JsonProperty添加了READ_ONLY和WRITE_ONLY注释参数。所以你也可以这样做:

@JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
private String password;

文档可以在这里找到。

为了实现这一点，我们只需要两个注释:

@JsonIgnore @JsonProperty

在类成员及其getter上使用@JsonIgnore，在类成员的setter上使用@JsonProperty。一个示例说明将有助于做到这一点:

class User {

    // More fields here
    @JsonIgnore
    private String password;

    @JsonIgnore
    public String getPassword() {
        return password;
    }

    @JsonProperty
    public void setPassword(final String password) {
        this.password = password;
    }
}

从2.6版开始:更直观的方法是在字段上使用com.fasterxml.jackson.annotation.JsonProperty注释:

@JsonProperty(access = Access.WRITE_ONLY)
private String myField;

即使存在getter，该字段值也不会被序列化。

JavaDoc说:

/**
 * Access setting that means that the property may only be written (set)
 * for deserialization,
 * but will not be read (get) on serialization, that is, the value of the property
 * is not included in serialization.
 */
WRITE_ONLY

如果你需要它的其他方式，只需使用Access.READ_ONLY。

理想的解决方案是使用DTO(数据传输对象)