当表单中仅使用少量属性时，将完整的模型对象发布到控制器

您可能不希望将实体用作可能存在安全隐患的表单后备对象。例如，可以伪造一个恶意请求来设置一些不需要的属性。

因此，通常最好为每个要处理的表单创建一个显式的表单支持对象。这将需要您编写更多的代码，但同时也消除了一些常见的问题（例如您遇到的问题）。

使用表单支持对象时，处理程序看起来像：

请注意，我将

BPost

BPostForm

@RequestMapping(value = "/edit/{id}", method = RequestMethod.POST)public String editProcessPost(Model model, @PathVariable Integer id, @ModelAttribute BPostForm editPost) {    // fetch the original post    BPost post = bPostService.findById(editPost.getId());    // set the properties    post.setTitle(editPost.getTitle());    post.setDescription(editPost.getDescription());    post.setText(editPost.getText());    // update    bPostService.updatePost(post);    model.addAttribute("posts", bPostService.getPosts());    return "redirect:/";}

PS使用

bPostService.getPosts()

[编辑]验证

您可以使用Hibernate批注通过声明性验证或在中设置自定义验证器来验证表单支持对象

WebdataBinder

hibernate注释

使用Hibernate批注时，可以将任何批注放在字段或getter上。为了使这些验证生效，您需要做两件事。

1. 注册一个验证器bean

   org.springframework.validation.beanvalidation.LocalValidatorFactoryBean

   。
2. 使用注释处理程序中表单支持对象的参数

   @valid

   。

例：

public String editProcessPost(Model model, @PathVariable Integer id,@ModelAttribute @Valid BPostForm editPost, BindingResult result)

请注意，使用验证需要

BindingResult

BindingResult

定制验证器

自定义验证器还需要更多工作。您将需要先编写自己的内容。

MyPostValidator extends org.springframework.validation.Validator

编写验证器后，您可以将其添加到中

WebDataBinder

@InitBinderpublic void initBinder(WebDataBinder binder) {    binder.setValidator(new MyPostValidator());}