赤赤元
有梦想的咸鱼

:第一次接触这个注解的时候,是由于测试员代码扫描中出现了
(Mass Assignment:Insecure Binder Configuration)的高危漏洞信息,
而@InitBinder()注解则是该漏洞的解决方案。

@InitBinder()注解的常用用详解

  1. 用法一:绑定同属性多对象
    @InitBinder("object") public void initBinder(WebDataBinder binder) { binder.setFieldDefaultPrefix("object");//对象前缀 }
  2. 用法二:可以让参数某个属性无法被接收
    @InitBinder() public void initBinder(WebDataBinder binder) { //让某些属性无法被接收 binder.setDisallowedFields("test"); }
  3. 用法三:类型转换
    @InitBinder() public void initBinder(WebDataBinder binder) { //比如日期预处理 binder.addCustomFormatter(new DateFormatter("yyyy-mm-dd")); }
posted on 2021-07-05 09:58  赤赤元  阅读(1201)  评论(1编辑  收藏  举报