在更新个人信息的Controller中，为什么需要user.setUsername(currentUser.getUsername())

来源：6-7 更新用户个人信息功能开发

慕慕7598572

2018-03-29

在更新个人信息的Controller中，为什么需要user.setUsername(currentUser.getUsername())?
set后与不set username的值都是一样的,而且在serivce层,并没有更新数据库中username字段的操作啊,
所以我们能把这行代码去掉吗?

写回答

2回答

Geely

2018-04-01

已采纳

你好，同学，很好的问题，这里主要是防止被抓包，修改包内容提交过来的数据是伪造的。所以从session里重新获取了一下。另外后面你也有说在service层没有更新username的操作，其实还是可以去掉的~~

Geely

浣玉

嗯，也是可以滴

2018-04-22

共5条回复

polo哦

2018-03-29

这个是为了防止横向越权，是比较保险的做法

从0开始独立完成企业级Java电商网站服务端开发

前后端分离，数据库接口设计，架构设计，功能开发，上线运维

9476 学习 · 8804 问题

相似问题

回答 5

回答 1

回答 1

回答 2

回答 4