我认为你是对的,没有问题。这是一个背景问题。
Hibernate模型对象是附加了一些元数据(注释)的简单POJO。在持久层,这个元数据意味着什么,但在视图层中它没有任何意义。
这种方式在视图层中它充当VO,但在持久层中它充当模型对象,因此它确实消除了对单独的VO的需要。
这是元数据之美。
如果您担心从UI到数据库的对象的安全性,这将是另一个主题。
有多种方法可以确保安全性,但基本上可以通过使用适当的身份验证和授权机制,带参数的查询和/或Criteria API来实现。
有关详情,请查看this和this。
我希望它有所帮助。