use*_*478 5 java security gwt servlets javabeans
我在Google Web Toolkit中有一个POJO,我可以从服务器中检索.
class Person implements Serializable {
String name;
Date creationDate;
}
当客户端进行更改时,我使用GWT RemoteServiceServlet将其保存回服务器,如下所示:
rpcService.saveObject(myPerson,...)
问题是用户不应该改变creationDate.由于RPC方法实际上只是服务器的HTTP POST,因此可以creationDate通过更改POST请求来修改它.
一个简单的解决方案是创建一系列RPC函数,例如changeName(String newName),等等,但是具有许多字段的类将需要针对每个字段的许多方法,并且一次更改多个字段将是低效的.
我喜欢在服务器和GWT客户端上使用单个POJO的简单性,但需要一种安全的方法.有任何想法吗?
编辑
我正在重新提交赏金,试图看看是否还有其他想法.也许我原来的问题过于关注GWT的具体细节.我认为这是任何使用JavaBeans在安全(servlet容器)和不安全(web浏览器)环境之间传递数据的系统的一般性问题.
编辑2
另外,为了清楚起见,我使用该字段creationDate作为问题的一个例子.实际上,我正在使用的代码更复杂,有许多不同的领域.
| 归档时间: |
|
| 查看次数: |
748 次 |
| 最近记录: |