我发现,我的bean验证不适用于与视图无关的模型属性。
型号:
@NotNull
private String name;
public String submit() {
...
}
查看:
<h:form>
<h:inputText type="*" value="#{myBean.name}" />
<h:commandButton type="submit" value="name" action="#{myBean.submit}" />
</h:form>
因此,如果有人试图在没有参数“name”的情况下调用该函数,则bean不会验证该属性并调用方法“submit”。
<h:form>
<h:commandButton type="submit" value="Name" action="#{myBean.submit}" />
</h:form>
所以问题是如何保护我的bean,如果有人篡改XHMTML并且没有传输“name”,则不会执行submit中的代码。
也许有人可以帮助我:)。