在Controller的方法中,取http参数绑定到User对象中去
public String save(User user);
User对象属性如下
public class User {
private Long id;
private String name;
private Integer age;
}
问题:如何做到不绑定id字段?
记得以前读过一篇文章,说道Struts2的ModelDriven自动注入属性,如果不将页面不能传递的敏感属性字段从User对象中去掉、忽略掉,或重新写封装VO对象,就会被注入非法的属性,在springmvc中记得是有个注解可以忽略来着。