Hidden input ou findOne(id) | Java e persistência

Solucionado (ver solução)

Solucionado
(ver solução)

3
respostas

por Brenno Bonetto dos Santos Leal

| 141.5k xp | 48 posts

Atualmente estudando Spring, Spring Data e Hibernate JPA, JPQL e relacionados...

Estou em um grande dilema... Sei os prós e contras, mas gostaria de uma opinião, ou mesmo alguma outra sugestão de como fazer que ainda não passou em minha "cuca".

1- Usar input hidden - nesse caso o usuario pode modificar os dados? 2 - findOne(id) - nesse caso sinto que é pesado à aplicação ir ao banco de dados toda vez, por outro lado garanto em quem estou mexendo.

Eu gostaria mesmo é de instanciar um objeto com os campos que eu gostaria de atualizar e não ter que buscar no banco, alterar e submeter... Tem alguma forma que posso fazer isso?

3 respostas

por Matheus Brandino

| 4801.1k xp | 10196 posts

Alura Scuba Team Mobile Software Engineer

26/10/2017

Fala ai Brenno, de boa ?

Colocar esse campo no formulário, você pode sim abrir espaço para ter ataques, nesse caso, o nome é Mass assignment vulnerability.

Não é tão ruim você controlar isso com seu dao, o que você pode tentar fazer para minimizar isso é habilitar o cache, que pode facilitar um pouco esse trabalho.

por Brenno Bonetto dos Santos Leal

| 141.5k xp | 48 posts

26/10/2017

Fala ai!

Então, mas tenho um pequeno problema: estou lidando com grande massa de dados.

Uma coisa que pensei, foi criar uma sessão e armazenar nela quando obter o objeto... Também n sei se é uma boa...

Penso que sofrer do meu lado e manter a segurança seja melhor que do que me arriscar dar essa liberdade ao cliente

solução!

por Matheus Brandino

| 4801.1k xp | 10196 posts

Alura Scuba Team Mobile Software Engineer

27/10/2017

O ruim da sessão é que o cara pode entrar no navegador privado e isso ferra toda sua infraestrutura hahaha

Ainda acho que mesmo sendo uma grande quantidade de informação, fazer cache e buscar nas requisições vai ser bem ok para seu sistema