Spring InitBinder
[英]Spring InitBinder
问题描述
我在Spring MVC中设置initBinder遇到麻烦。 我有一个ModelAttribute,其中有一个有时会显示的字段。
public class Model {
private String strVal;
private int intVal;
private boolean boolVal; // Only shows in certain situations
}
如何正确设置此initBinder? 这就是我所拥有的,但是每当我修改发布数据时,无论我说什么都不允许,我都可以修改这个boolVal。 我以为我的麻烦是我无法接受想要的捷径。
@InitBinder
public void initBinder(WebDataBinder binder) {
binder.setIgnoreUnknownFields(true);
if (binder.objectName() == MODEL) {
binder.setAllowedFields("*");
if (!somePermissionChecks()) {
binder.setDisallowedFields("boolVal");
}
}
}
权限检查返回false,因此调用了setDisallowedFields。 问题在于,通过添加输入或更改另一个字段的名称或将其附加到POST数据,我仍然可以在UI上伪造该值。
有没有一种快速的方法,而不必手工列出所有属性?
1 个解决方案
解决方案1
0 2011-09-26 13:11:35
绑定器初始化期间权限检查是否失败? 您是否尝试过没有binder.setAllowedFields("*"); 声明?
在Spring MVC中执行@ModelAttribute和@InitBinder的顺序是什么?
[英]What is the order of executing @ModelAttribute and @InitBinder in spring mvc?
Spring @initBinder方法在控制器内部只能被调用一次
[英]Spring @initBinder method to be called only once inside a controller
Spring REStful Web服务@initbinder不允许其他验证
[英]Spring REStful web service @initbinder not allowing other validation
Spring MVC除了bean名称,还可以向@initBinder添加哪些其他值?
[英]Spring MVC What other values can be added to @initBinder, besided bean names?
在春季启动时,如何使用@InitBinder验证程序在同一控制器中验证两个请求?
[英]How can I validate two request in same controller with @InitBinder validator at Spring boot?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
spring initBinder和webbindinginitializer示例
春季3中的initbinder问题
春天@Validated和@InitBinder
Spring InitBinder如何工作?
使用Spring创建全局initBinder
在Spring MVC中执行@ModelAttribute和@InitBinder的顺序是什么?
Spring @initBinder方法在控制器内部只能被调用一次
Spring REStful Web服务@initbinder不允许其他验证
Spring MVC除了bean名称,还可以向@initBinder添加哪些其他值?
在春季启动时,如何使用@InitBinder验证程序在同一控制器中验证两个请求?
相关标签