因此,我只是在这里寻找建议/帮助,以了解以下哪种代码样式是使用spring security / mysql创建用户的最佳实践:
我有一个使用传统pojo设置的spring / my sql / java应用程序,即:这是我的用户对象(为您的目光,不包括getter / setter)
browser = new ChromiumWebBrowser("https://www.whatismybrowser.com/detect/what-is-my-user-agent");
这是我的角色实体:
@Entity
public class User implements Serializable {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private String id;
@NotNull
private String firstName;
@NotNull
private String lastName;
@NotNull
private String phone;
@NotNull
@Column(unique = true)
// @Email
private String email;
@NotNull
private String password;
@NotNull
private String username;
@OneToOne
@JoinColumn(name = "role_id")
private Role role_id;
}
我有以下两个版本的控制器,它们将为用户创建用户/附加角色:
@Entity
public class Role {
//attrs
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY )
private Long id;
private String name;
}
如果json中的任何键被更改,第一个方法似乎有点脆弱,因为它将被丢弃。然后第二种方法将角色作为请求参数传入,实际上不应该使用bc,因为它允许用户欺骗角色...请让我知道您建议如何以更好的代码质量来重建此方法! :)谢谢