Java 第四次扫描:批量分配:将请求参数绑定到持久化对象中
这是扫描。如何解决此问题(第23行)。 谢谢你的帮助 java:23(批量分配:绑定到持久化对象中的请求参数)Java 第四次扫描:批量分配:将请求参数绑定到持久化对象中,java,Java,这是扫描。如何解决此问题(第23行)。 谢谢你的帮助 java:23(批量分配:绑定到持久化对象中的请求参数) 20 * @version V1.0 21 * 22 */ 23@Entity 24@Table(name = "insp_secret", schema = "") 25@DynamicUpdate(true) 26@DynamicInsert(true) 27@SuppressWarnings("serial") 28public class InspSecretEntity
20 * @version V1.0
21 *
22 */
23@Entity
24@Table(name = "insp_secret", schema = "")
25@DynamicUpdate(true)
26@DynamicInsert(true)
27@SuppressWarnings("serial")
28public class InspSecretEntity implements java.io.Serializable {
29 /**codeid*/
30 private java.lang.String secretid;
...
当实体等持久化对象用于API对话时,fortify会标记此漏洞。请求参数应转换为VO/BO,然后通过映射器将其转换为DAO对象 另一种方法是显式定义请求绑定对象上的哪些属性可以通过请求参数进行设置 e、 g 用@JsonIgnore注释属性本身 用@JsonIgnore注释它的set方法 用@JsonProperty注释其get方法