需要帮助来改善我的Hibernate CRUD操作代码
我最近编写了代码,以在休眠Java中执行粗体操作。
如果需要执行删除操作,则向用户显示数据表和每个条目的删除按钮。当用户按下该按钮时,相应的条目将从表和数据库中删除。我是通过在网址中发送一个uniqueID来实现的,但是如果用户使用inspect元素更改了ID,则每次都会删除错误的条目。
所以我需要帮助来克服这个问题。
2 个答案:
答案 0 :(得分:0)
您正在谈论安全性,在这种情况下,您需要限制每个用户的权限 在Web服务上使用会话(jsp)或Auth2.0 ..
答案 1 :(得分:0)
使用哪种ORM框架(休眠或其他)都没有关系。
通常没有通用的策略可以解决您的问题。这是一个非常棘手的问题,解决方案在很大程度上取决于多个因素(应用程序的大小,体系结构等)。
您应该彻底调查应用程序的安全性。您应该考虑使用您的应用程序的authorization和authentication用户。
首先,为了防止执行不良操作,我建议您阅读有关CRSF的信息。它与您的问题没有直接关系,但是从更广泛的角度来看,它是相同的问题。
如果出于教育目的编写此代码,则可以实现简单的授权组件,这将有助于定义在执行操作之前进行操作的可能性。例如,在此组件中,您可以获得可以为经过身份验证的用户删除的所有员工详细信息,并提供执行此操作的权限。它可以为您提供安全方法的概述。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?