JSON返回的数据怎么滤:实用技巧与最佳实践
在前后端数据交互中,JSON(JavaScript Object Notation)因其轻量级、易读的特点,已成为最常用的数据交换格式之一,当后端返回的JSON数据包含冗余字段、敏感信息或不符合前端需求的结构时,数据过滤(Filtering)就成为了必不可少的一环,本文将结合实际场景,从过滤的目标、方法、工具到最佳实践,详细拆解JSON返回数据的过滤技巧。
为什么需要过滤JSON数据?
过滤JSON数据的核心目标是让数据更“干净”、更“贴合需求”,具体原因包括:
- 安全性:过滤掉敏感字段(如用户密码、手机号、身份证号等),防止数据泄露。
- 性能优化:减少不必要的数据传输,降低网络带宽消耗和前端解析时间。
- 前端适配:后端返回的数据可能包含多个关联对象,但前端仅需部分字段(如列表页仅需标题和封面,详情页需完整信息)。
- 代码简洁性:避免前端处理大量冗余数据,降低逻辑复杂度。
JSON数据过滤的常见场景
不同业务场景下,过滤的需求和侧重点不同,常见场景包括:
- 字段过滤:从复杂对象中提取指定字段(如只保留用户信息的
name和avatar)。 - 数据范围过滤:根据条件筛选部分数据(如只返回最近7天的订单)。
- 结构过滤:嵌套数据的扁平化或简化(如忽略关联对象的详情,仅保留ID)。
- 空值/异常值过滤:剔除
null、undefined或不符合业务逻辑的数据(如价格为0的商品)。
JSON数据过滤的实用方法
前端过滤:用JavaScript灵活处理
前端是最常见的过滤场景,主要通过JavaScript原生方法或工具库实现。
(1)原生方法:filter+map组合
当需要对数组进行过滤和字段提取时,可结合filter(筛选符合条件的元素)和map(提取指定字段)使用。
示例:假设后端返回用户列表数据,需过滤出“年龄大于18岁”的用户,并只保留id、name、age字段。
const rawData = [
{ id: 1, name: "张三", age: 20, email: "zhangsan@example.com", password: "123456" },
{ id: 2, name: "李四", age: 16, email: "lisi@example.com", password: "654321" },
{ id: 3, name: "王五", age: 25, email: "wangwu@example.com", password: "abcdef" }
];
// 过滤:年龄大于18岁 + 提取字段
const filteredData = rawData
.filter(user => user.age > 18) // 筛选条件
.map(({ id, name, age }) => ({ id, name, age })); // 提取字段
console.log(filteredData);
// 输出:[{ id: 1, name: "张三", age: 20 }, { id: 3, name: "王五", age: 25 }]
(2)对象字段过滤:解构+剩余运算符
对于单个对象,可通过解构赋值+剩余运算符()提取所需字段,或剔除敏感字段。
示例1:提取指定字段
const user = { id: 1, name: "张三", age: 20, email: "zhangsan@example.com" };
const { name, age } = user; // 直接提取
console.log(name, age); // 输出:张三 20
示例2:剔除敏感字段
const userWithSensitiveData = { id: 1, name: "张三", password: "123456", phone: "13800138000" };
const { password, phone, ...safeUser } = userWithSensitiveData; // 剔除敏感字段
console.log(safeUser); // 输出:{ id: 1, name: "张三" }
(3)工具库:Lodash简化操作
Lodash提供了强大的filter、pick、omit等方法,能更简洁地实现过滤需求。
安装:npm install lodash 或直接CDN引入。
示例1:pick提取指定字段
import _ from 'lodash';
const user = { id: 1, name: "张三", age: 20, email: "zhangsan@example.com" };
const pickedUser = _.pick(user, ['id', 'name']); // 只保留id和name
console.log(pickedUser); // 输出:{ id: 1, name: "张三" }
示例2:omit剔除指定字段
const user = { id: 1, name: "张三", password: "123456", phone: "13800138000" };
const omittedUser = _.omit(user, ['password', 'phone']); // 剔除password和phone
console.log(omittedUser); // 输出:{ id: 1, name: "张三" }
示例3:filter复杂条件筛选
const rawData = [
{ id: 1, name: "商品A", price: 100, category: "电子产品" },
{ id: 2, name: "商品B", price: 200, category: "服装" },
{ id: 3, name: "商品C", price: 50, category: "电子产品" }
];
const filteredProducts = _.filter(rawData, product =>
product.category === "电子产品" && product.price > 80
);
console.log(filteredProducts);
// 输出:[{ id: 1, name: "商品A", price: 100, category: "电子产品" }]
后端过滤:从源头控制数据返回
前端过滤虽然灵活,但会增加前端负担,且可能因过滤不当导致敏感数据泄露。后端优先过滤是更推荐的做法。
(1)后端框架内置过滤方法
主流后端框架(如Spring Boot、Django、Node.js Express)均支持接口返回字段的定制。
示例1:Spring Boot(Java)—— @JsonIgnore注解
通过@JsonIgnore忽略指定字段,或使用@JsonView分视图返回字段。
public class User {
private Long id;
private String name;
@JsonIgnore // 忽略此字段,不返回给前端
private String password;
// getters & setters
}
示例2:Node.js(Express)—— 自定义中间件
在接口返回前,通过中间件过滤数据。
app.get('/api/users', (req, res) => {
const users = db.getUsers(); // 假设是从数据库获取的完整数据
const filteredUsers = users.map(user => ({
id: user.id,
name: user.name,
// 不返回password和phone
}));
res.json(filteredUsers);
});
(2)数据库层过滤:SQL直接查询所需字段
从数据库查询时,直接指定返回字段,避免查询冗余数据。
示例:MySQL查询只返回用户表的id、name、email字段。
SELECT id, name, email FROM users WHERE status = 1;
(3)GraphQL:按需查询,精准过滤
GraphQL是一种查询语言,允许前端精确声明所需字段,后端仅返回对应数据,从根本上避免冗余数据。
示例:前端查询用户信息时,只指定id和name。
query {
user(id: "1") {
id
name
# 不查询password等敏感字段
}
}
数据转换工具:统一过滤逻辑
当前后端数据结构差异较大时,可通过数据转换工具(如MapStruct、Automapper)统一过滤规则,避免重复代码。
示例:MapStruct(Java)
@Mapper
public interface UserMapper {
UserDto toDto(User user); // 自动映射时忽略@JsonIgnore字段
}
JSON数据过滤的最佳实践
- 优先后端过滤:敏感数据、固定结构的数据应在后端处理,减少前端风险和负担。
- 前端兜底过滤:即使后端已过滤,前端仍需对数据进行校验(如类型检查、空值处理),避免因后端异常导致前端报错。
- 避免过度过滤:过滤需平衡“需求”和“扩展性”,例如未来可能需要的字段,建议暂时保留而非直接剔除。
- **使用
还没有评论,来说两句吧...