Bom, estou com uma dúvida na questão da carga de objetos em parâmetros de cada função chamada pelo vraptor pelas JSP.
Nos códigos do form na minha página, estou colocando a seguinte forma "cliente.nome", "cliente.telefone", e na função ele recebe o cliente completo como parâmetro, e faz a carga corretamente em meu objeto "funcao(@Valid Cliente cliente)".
O que está me deixando em dúvida, é que em minha classe Cliente possuo um atributo chamado "id" e outro "token", que não são e não devem ser carregados neste formulário, já que o ID é gerado automaticamente no cadastro e o token é uma coisa que fica nulo até ser necessário o uso.
O problema é que um usuário pode chegar na página e editar o formulário pelo F12 do navegador e adicionar mais um campo chamado "cliente.token" e injetar o token já que minha função carrega este objeto direto no parâmetro.
Gostaria de saber se tem alguma anotação na minha classe que posso fazer para recusar a carga desses atributos no meu parâmetro da função.
Obrigado.
