我从较小的项目开始,学习如何使用Spring。其实我有个大问题。
代码冗余
也许我误会了一些东西,但是我有@Entity个类来描述我的SQL表/结构必须如何。另一方面,我有serializable类。示例:
@Entity class UserEntity
和
class User implements Serializable
在CRUD操作中,我必须在这两个之间传输值。但为什么?这两个班对我来说是一样的。他们具有相同的成员和获取/设置者。有避免这种冗余的优雅方法吗?
也许我完全错了吗?
答案 0 :(得分:1)
我假设您的问题是“为什么要为实体创建DTO?这不是必需的吗?”
简单答案:安全原因。
复杂的答案:
因此,JSP和MVC存在一些风险,如果您将受管实体放在前端,则存在将数据注入数据库的可能性。当然对网站不利:)
有关更多详细信息,请检查https://o2platform.files.wordpress.com/2011/07/ounce_springframework_vulnerabilities.pdf