0
通過業務操作從數據庫加載儘可能少的數據是一種很好的做法。有時直接使用實體(模型)對象作爲命令對象並不安全。那麼選擇命令對象的方法應該是什麼?對每個視圖使用單獨的命令對象是沒有意義的。Spring MVC web應用程序:如何選擇命令對象?
用例或一個很好的資源表示讚賞。謝謝。
A
回答
0
這是真的使用域對象作爲命令對象時,你可能有一些安全問題,春嘗試每一個參數綁定到命令字段,因此用戶可以在修改在不應該的字段請求添加額外的參數約束。如果你去了這個方法,一定要確定或者白名單或參數的黑名單予以約束:
@InitBinder
public void initBinder(WebDataBinder binder) {
binder.setAllowedFields("firstName", "lastName");
}
或
@InitBinder
public void initBinder(WebDataBinder binder) {
binder.setDisallowedFields("id", "creationDate");
}
另一種方法是創建一個額外的類表格。這個類可以更好地適應UI的需求,如果你的域對象不匹配,您可以在視圖層所需要的。這個類可以封裝任何網絡邏輯,驗證和從域對象複製到/邏輯。
所以我會說,只要你設置一個白/黑名單,並且你不修改它,因爲UI需求(在域對象中添加額外的字段或額外的邏輯),否則去域對象是好的,否則你應該創建一個額外的命令對象。
相關問題
- 1. Spring中的應用程序對象MVC
- 2. Spring MVC的請求/命令對象
- 3. 如何在Spring中應用MVC概念(非web應用程序)
- 4. Spring MVC web應用程序i18n
- 5. MVC和命令行應用程序
- 6. spring multiactioncontroller命令對象
- 7. 如何在Spring MVC的Web應用程序
- 8. 如何部署這個罕見的Spring MVC web應用程序?
- 9. 如何在雲上部署Web應用程序(Spring MVC,JPA,Oracle)?
- 10. 如何在Spring MVC應用程序
- 11. Node.js Web應用程序與Java Web應用程序(Tomcat 6上的Spring MVC)
- 12. 如何從Web應用程序運行命令行進程?
- 13. spring mvc如何用javascript或ajax調用窗體命令對象調用
- 14. 如何爲Android應用程序選擇對象?
- 15. 如何使用命令行發佈Asp.Net MVC 2應用程序?
- 16. 如何編寫Spring/JavaEE/Web應用程序安裝程序?
- 17. Flex應用程序Sqlite選擇語句返回[對象對象]
- 18. Spring Security for multiuser Spring MVC web應用程序
- 19. 在Spring MVC應用程序
- 20. 在Spring Web應用程序
- 21. 爲Web應用程序選擇JS與PHP MVC框架
- 22. 如何訪問從兒童或不同的線程HttpRequest對象在Spring MVC的Web應用程序
- 23. 如何將Spring應用程序轉換爲Spring Web應用程序?
- 24. 如何從命令行運行Google Web Toolkit應用程序?
- 25. 如何在Web應用程序中獲取unix命令行?
- 26. 將DAO對象轉換爲Spring MVC應用程序中的DTO對象
- 27. 的Web應用程序框架調用命令行程序
- 28. C#/ MVC Web應用程序 - 來自JSON的動態對象
- 29. 如何在選擇命令
- 30. 創建Spring Web應用程序:步驟?