@Transient 注解、@org.springframework.data.annotation.Transient 注解、transient 关键字和密码存储

Question

目前我正在学习 Spring 框架，主要关注它的安全模块。我看过一些与注册和登录有关的指南。我在 User 类的密码字段中看到了 transient 关键字或 @Transient 注释的常见用法。

我的虚拟应用正在使用 Spring Boot + Spring MVC + Spring Security + MySQL。

我知道

Java 的 transient 关键字用于表示字段不被序列化。

JPA 的 @Transient 注解...

...指定属性或字段不是持久的。它用于注释实体类、映射超类或可嵌入类的属性或字段。

还有 org.springframework.data.annotation 的 @Transient 注释...

将字段标记为映射框架的瞬态。因此，属性不会被持久化，也不会被映射框架进一步检查。

在我的 MySQL 数据库中，我的 spring_demo 模式有 3 个表：

+-----------------------+
| Tables_in_spring_demo |
+-----------------------+
| role                  |
| user                  |
| user_role             |
+-----------------------+

当我在 User 类的密码字段上使用 transient 关键字时，它不会存储在 MySQL 数据库中。 （例如：test01）

mysql> select * from user;
+----+--------+------------------+----------+
| id | active | email            | username |
+----+--------+------------------+----------+
|  1 |      1 | test01@gmail.com | test01   |
+----+--------+------------------+----------+
1 row in set (0,00 sec)

当我在 User 类的密码字段上使用 javax.persistence @Transient 注释时，它也不会存储在 MySQL 数据库中。 （例如：test02）

但是...当我在 User 类的密码字段上使用 org.springframework.data.annotation @Transient 注释时，它确实存储在 MySQL 数据库中。 （例如：test03）这是为什么？

mysql> select * from user;
+----+--------+------------------+----------+--------------------------------------------------------------+
| id | active | email            | username | password                                                     |
+----+--------+------------------+----------+--------------------------------------------------------------+
|  1 |      1 | test02@gmail.com | test02   |                                                              |
|  2 |      1 | test03@gmail.com | test03   | $2a$10$UbvmdhfcKxSNr/I4CjOLtOkKGX/j4/xQfFrv3FizxwEVk6D9sAoO  |
+----+--------+------------------+----------+--------------------------------------------------------------+
2 rows in set (0,00 sec)

我的主要问题是，当我使用基于 spring.data 的 @Transient 注释时，密码字段一直存在。为什么？我为什么要在密码字段上使用任何 @Transient 注释？

提前感谢您的指导和帮助！

Answer 1

在 Spring Framework 中，您可以使用 Mapping Framework 从一种形式转换为另一种形式。例如，您的 Spring Java 服务器端应用程序需要以 JSON 格式将用户信息发送给客户端（网页、移动应用程序）。

@Entity
public class User {

@Id
private long id;

@Column(name = "username")
private String username;

@Column(name = "email")
private String email;

@Column(name = "password")
private String password;

}

现在要将这个 java 实体对象映射到 JSON 格式，您可以使用映射框架（例如 jackson：com.fasterxml.jackson.databind.ObjectMapper）或手动进行。

将用户 2 对象转换为 JSON 时会得到的 JSON 格式输出是：

{
   "id": 2,
   "email": "test03@gmail.com",
   "username": "test03",
   "password": "$2a$10$UbvmdhfcKxSNr/I4CjOLtOkKGX/j4/xQfFrv3FizxwEVk6D9sAoO"
}

现在如果你添加了：

@org.springframework.data.annotation.Transient
@Column(name = "password")
private String password;

然后使用 Mapping Framwwork 再次为您将获得的用户 2 实体生成 JSON：

{
   "id": 2,
   "email": "test03@gmail.com",
   "username": "test03",
}

请注意，您的 JSON 输出中缺少密码字段。那是因为@org.springframework.data.annotation.Transient 明确向 spring 框架声明，您使用的 Object Mapper 在从 Java Object 转换为 JSON 时不应包含此值。

另请注意，如果您尝试将上述实体持久保存到数据库中，它仍会将其保存到数据库中，因为@org.springframework.data.annotation.Transient 仅适用于对象映射框架而不适用于 JPA。

回顾一下：

transient 用于所有序列化（通过网络、保存到磁盘、保存到 db）
javax.persistence.Transient 专门用于 JPA DB 序列化 @org.springframework.data.annotation.Transient 用于 Spring 中使用的 ObjectMapping Framework 序列化