stackoverflowに関する最初の投稿...私はSpringMVCをいじり始めており、エンティティを可能な限りステートレスなWebビューにリンクするための最良のアプローチを見つけようとしていました。
私が見つけた1つの方法は、パラメーターで(リクエストから)エンティティIDを受け取るメソッドで@ModelAttributeを使用することです。これは、サービス/永続層からエンティティIDを見つけ、それを返し、モデルのモデルに挿入されます。現在のリクエスト。
さらに、Spring MVCは、エンティティのフィールドに一致するすべての着信パラメーターをバインドし、その値を(WebDataBinderを介して)自動的に更新します。
私の質問は、この最後の行動に関するものです。クライアントによってデータが投稿されたときにエンティティが更新されると便利です。しかし、私は単純なGETリクエスト(私は読み取り専用と見なします)ではそれを避けたいと思います。現在の動作では、このようなリクエストのクエリにパラメータを追加することでエンティティを更新できますが、これはセキュリティの問題である可能性があります。
dataBinder.setAllowedFields()などについては知っていますが、任意のGETリクエストをマッピングする任意の種類のフィールドを無効にする方法を希望します。それを行う方法はありますか?
ありがとう!
編集:私が探しているものをより明確にするためにサンプルプロトタイプを追加しました...
@ModelAttribute Entity retrieveEntity(@RequestParam(required=true) Long id) {
// This is called before the request handler and before parameters are mapped to the entity
return entityRepository.get(id);
}
@RequestMapping(value="/modify", method=RequestMethod.POST)
public ModelAndView handleModifyRequest(@ModelAttribute Entity entity) {
// Here, I want my entity to reflect the parameters passed in the posted form (this works)
....
}
@RequestMapping(value="/read", method=RequestMethod.GET)
public ModelAndView handleReadRequest(@ModelAttribute Entity entity) {
// Here, I DON'T want my entity to reflect the parameters passed in the URL (which is what happens...)
....
}