我有一个Springboot Rest项目。假设我将User类作为实体。可以直接在POST方法的RequestBody中传递此实体对象吗?我的功能将与此配合使用。我的问题是,是否存在安全漏洞?如果是,解决方案是什么?
答案 0 :(得分:0)
这可以很好地工作并且很容易实现,但是从结构上讲,这不是一个好习惯,因为这会将您的其余实现与数据库设计紧密结合在一起,并将其暴露给API使用者。
您应该让请求/响应对象进入您的api,然后从中退出,将其与数据库解耦,并允许您在数据访问权限之上的层执行验证和其他业务规则。如果您发现必须在实体和dto之间编写大量分配代码,则可以使用http://modelmapper.org/或http://mapstruct.org/
之类的工具