0
之间传递参数我有两个托管bean类型@ViewScoped。 一个bean列出了用户的项目。另一个显示项目的扩展信息。我通过url传递了项目的ID,这是它与viewscoped bean一起工作的唯一方式。在ViewScoped
但我不喜欢这种方式,因为用户可以尝试更改值url并查看来自其他用户的项目。我想知道在页面之间传递参数的方式有没有被用户看到,并且避免了额外的安全检查。
A
回答
0
如果建议的闪存范围不可用另一种方式来做它没有额外的安全检查将使用@SessionScoped带注释的bean。但是请确保会话scoped bean只包含必要的数据,否则会遇到其他麻烦。
例如:
@SessionScoped
public class AccessibleItems {
private List<Items> items; // or private List<Integer> itemIds;
}
和
@ViewScoped
public class ItemView {
@ManagedProperty(value="#{accessibleItem}")
private AcessibleItems accessibleItems;
}
但毕竟在我的愚见做额外的安全检查。因为更新数据时不会遇到任何问题,特别是在许多地方使用它们,而且您的网页设计更好。
相关问题
- 1. ViewScoped正在像ApplicationScoped
- 2. RichFaces 4和@ViewScoped
- 3. JSF ViewScoped OutOfMemoryException
- 4. 在JSF 2.0中使用@ViewScoped?
- 5. @SessionScoped bean @ViewScoped行为
- 6. @Named @ViewScoped给出java.io.NotSerializableException
- 7. 如何在spring bean中实现@viewscoped
- 8. 在@ViewScoped Bean中使用AJAX焊接@RequestParam
- 9. Arquillian测试在ViewScoped中bean失败时
- 10. 使用ViewScoped在页面之间导航
- 11. @ManagedProperty对#{} PARAM不@ViewScoped工作
- 12. 转换器不能用@ViewScoped
- 13. XPages:丢失viewScoped bean(再次)
- 14. JSF 2.0 ViewScoped生命周期
- 15. 保存ViewScoped bean的状态
- 16. JSF 2.2 @ViewScoped绑定错误?
- 17. @PreDestroy从未呼吁@ViewScoped
- 18. java.io.NotSerializableException弹簧和@ViewScoped豆
- 19. 与ViewScoped豆JSF注销
- 20. ViewScoped绑定错误 - 修复?
- 21. Viewscoped托管的Bean和Portlets
- 22. 传递一个值从一个@Viewscoped托管bean到另一个@Viewscoped托管bean
- 23. jsf2 viewscoped管理的bean多次启动
- 24. Java EE拦截器和@ViewScoped bean
- 25. Primefaces ViewScoped和commandButton不能正常工作
- 26. 如何参数传递给ViewScoped豆
- 27. JSF 2.0 ViewScoped Bean何时死亡?
- 28. viewscoped Bean不保存会话参数
- 29. 获取GET请求参数到@ViewScoped bean
- 30. OmniFaces ViewScoped bean的内存影响?
请看看http://stackoverflow.com/questions/20880027/passing-parameters-to-a-view-scoped-bean-in-jsf或http://stackoverflow.com/questions/16817395/how -to-send-data-between-views-having-a-viewscoped-bean或者这里是@Balusc http://stackoverflow.com/questions/25694423/pass-an-object-between-viewscoped-beans-without-using -get-PARAMS –