java 对象的属性_java-更新对象属性

最新推荐文章于 2021-03-05 03:06:51 发布
最新推荐文章于 2021-03-05 03:06:51 发布
阅读量346 收藏
点赞数
文章标签: java 对象的属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39990401/article/details/114586380
版权

我正在使用Struts 2,我的问题是我不想更新所有对象属性,因为我得到了一些敏感数据.

这是我的代码示例

public class person {

private name;

private email;

private password;

}

例如,在我的表单中,我会显示要更新的名称和电子邮件,因此,在提交后更新我的人员属性时,该人员的password属性将获得值null,但是将属性密码放入< s:hidden>中.标记形式的更新工作正常.

如何使Struts 2在不使用表单中的隐藏标签的情况下记住密码的值?

解决方法:

如果您需要存储信息

>必须在请求中保持不变;

>不得显示在页面中;

然后必须通过实现SessionAware达到use the Session:

就是说,我不确定您是否应该存储用户密码,也不要将密码与用户关联;

您应该在Web应用程序中创建一个登录页面,仅在该Action中处理密码,针对数据库(或其他方式)对其进行验证,并在Session中存储一些身份验证ID,而不是密码本身(您不会验证用户的身份)再次,除非会话终止,否则用户将被重定向到登录页面……无需将密码保存在内存中.

也就是说,用户身份验证的最佳做法也不利于对照数据库中存储的密码来验证输入的密码.

您应该使用某种单向方式hashing algorithm(防止彩虹表攻击的adding a salt)对密码进行哈希处理,并对照数据库上的哈希密码进行检查.这样,即使数据库管理员也无法知道用户的密码,并且在忘记密码的情况下,密码将被重置而不被检索.

在Java中,最好的实现之一是基于BCrypt的jBCrypt.

希望有帮助…

编辑

为了从概念上分离在Web应用程序中处理的对象,可以使用两种不同的bean:“ Full Bean”用于读取,具有所有属性,而“ Subset Bean”用于写入,仅包含可以更改.

例如,ID和密码不应更改…您可以从数据库中读取“完整”,然后写入JSP,然后写入数据库中的“子集”(除了用户注册外,您将在其中写入完整内容). ..

为了使它更容易理解,Full Bean是精确映射数据库字段的Dao对象,而Subset Bean是仅通过复制Dao对象中所需的属性而创建的Presentation Object,它们都是DTO. ,但具有两个不同级别的语义.

否则,只需将您的bean放入会话中,它就是一行代码,您就可以了.

标签:password-storage,java,passwords,security,struts2

来源: https://codeday.me/bug/20191013/1908637.html

weixin_39990401
关注
java 创建对象 设置属性_详解Java对象创建
weixin_42548874的博客
02-13 4262
1. 前言在《还不清楚怎样面向对象?》和《面向对象再探究》两篇文章中,都介绍了关于面向对象程序设计的概念和特点。其中也涉及到了许多代码,比如:Dog dog = new Dog();这篇文章就主要来谈谈创建对象时的具体操作。2. 引入例子下面是一个Dog类:/*** @author Xing Xiaoguan (xingrenguanxue)*/public class Dog {private ...
java枚举 赋值_java 枚举 - java 枚举构造函数赋值-java 枚举 set 赋值-嗨客网
weixin_29502483的博客
02-20 1489
Java枚举教程我们已经了解了Java枚举详解语法[public] enum 枚举类型名称{枚举对象1,枚举对象2,枚举对象3...枚举对象n;}参数参数描述[public]可选字段,表示枚举范围enum定义枚举的关键字枚举类型名称和类名一样,枚举名枚举对象和类里面的属性类型,只不过是枚举对象说明枚举和 Java 语言的类和接口类似,熟练掌握了类的定义和接口的定义,就可以很好的掌握枚举的定义。案例...
java app的强制更新吗_java – 强制ebean更新对象
weixin_42297562的博客
02-24 186
我有一个Play Framework 2应用程序我使用使用Scala 2.10.3构建的play 2.2.2(运行Java 1.7.0_25).我有一个方法,用来自安全表的副本检查对象.如果对象已被更改,它将被替换为来自安全表的对象.但是当我调用save ebean时不会更新它:[debug] c.a.e.s.p.DefaultPersister – 当bean未更改时跳过更新public sta...
java 更新对象_java通过key-list和对应value更新当前对象
weixin_39633452的博客
02-12 418
//递归更新一个json对象,原对象若没有则插入key,精妙!@SuppressWarnings("unchecked")Object setObjectRecursive(Object current,final Listpaths,int index, finalObject value) {//如果是已经超出path,我们就返回value即可,作为最底层叶子节点boolean isLastI...
java更新类_java – 更好的类更新属性文件?
weixin_26971157的博客
02-16 85
它没有比Apache的CommonsConfiguration API好得多。这提供了从属性文件,XML,JNDI,JDBC数据源等配置的统一方法。它的属性文件的处理非常好。它允许您从属性生成一个PropertiesConfigurationLayout对象,尽可能保留您的属性文件的信息(空白,注释等)。将更改保存到属性文件时,将尽可能保留这些更改。示例代码:import java.io.File...
java 更新对象_Java-从另一个更新对象
weixin_39690963的博客
02-12 587
有很多方法可以实现这一目标.最简单的方法是将对象传递到B类的方法中:public void doSomething(JTextField fieldToUpdate){//your logic herefieldToUpdate.setText("something");}然后,您可以直接更新fieldToUpdate.这不是一个很好的设计模式,因为它直接将一个类拥有的变量的控制权公开给另一个.另...
java 更新对象_java – 在hibernate中更新对象的字段
weixin_39644614的博客
03-05 93
我有一个对象A,它映射到DB中的表A.class A {Integer id;String field2,field2;field3 ,... fieldN;//lots of other attribute}现在我想编写一个更新单个字段的DAO api.一种方法是我可以先加载对象然后更改我需要的属性然后使用merge api//start transcationA a = session.lo...
java实现监听对象属性变更
最新发布
06-14
(1)创建测试页面,在chapter08项目的WebContext根目录中,编写一个testattribute.jsp页面,以观察各个域对象属性事件监听器的作用。 (2)在cn.itcast.chapter08.listener包中,编写一个名为MyAttributeListener的...
java ajax用法_Java学习--Ajax介绍及使用
热门推荐
weixin_33888685的博客
02-13 2万+
一、使用Ajax1、什么是ajax?是一种用来改善用户体验的技术,本质上是利用浏览器提供的一个特殊对象(XMLHttpRequest对象,一般也可以称之为ajax对象)向服务器发送异步请求;服务器返回部分数据,浏览器利用这些数据对当前页面做部分更新;整个过程,页面无刷新,不打断用户的操作。注:异步请求,指的是,当ajax对象发送请求时,浏览器不会销毁当前页面,用户仍然可以对当前页面做其它操作2、获...
对象属性可以是另外一个对象---马克-to-win java视频
05-20
对象属性可以是另外一个对象 马克-to-win java视频object property
JAVA对象属性值自动维护
cdaic的博客
03-18 441
UserInfo user = new UserInfo(); for(int i=0;ii++){     ...     ...     list.add(user); } 如果是这种方式add,因为始终是同一个对象,所以即使循环里面为user设置了几次属性值, 但最终list全存的是最后一个值。因为java会自动维护对象属性值的变化。 UserInfo user
java数组更新,更新数组列表Java中的特定对象
weixin_31951319的博客
02-25 256
I would like to ask a question how can i update the record from my array list object:e.g:List userList = new ArrayList();User user = new User();user.setUserId(1);user.setUsername("user1");userList.add...
java 反射操作更新object对象里的属性值_Java基础
weixin_34766430的博客
12-10 728
Java语言的特点简单易学;面向对象(封装,继承,多态);平台无关性( Java 虚拟机实现平台无关性);可靠性;安全性;支持多线程;支持网络编程并且很方便;编译与解释并存;JVM、JRE和JDKJava 虚拟机(JVM)是运行 Java 字节码的虚拟机。JVM 有针对不同系统的特定实现(Windows,Linux,macOS),目的是使用相同的字节码,它们都会给出相同的结果。这里注意一...
java根据属性名动态生成对象并赋值
qq_29009973的博客
08-11 3749
1.导入jar包 <dependency> <groupId>cglib</groupId> <artifactId>cglib-nodep</artifactId> <version>3.2.4</version> </dependency> <dependency> <groupId>commons-beanutils</groupId> <artifa
Hibernate插入数据时取字段的默认值,更新时只更新修改过的属性
花飘万家雪
08-15 1912
使用Hibernate向数据库插入或更新数据的时候 ,如果想要取到数据库字段的默认值,可以在类的Hibernate映射文件的Class标签中加上dynamic-insert和dynamic-update。如果数据库字段是可以为空且有默认值 的情况下,只要在代码里不给字段赋值,在插入的时候,就可以取到数据库中字段的默认值了。          其实Hibernate的dynamic-insert和
java io流 持续更新
GilgameshG的博客
01-01 363
缓冲区BufferedWriter 缓冲区写入, 需要封装流对象 BufferedWriter fw = new BufferedWriter(new FileWriter()); 可以调用封装流对象的方法比如write。每次写入后要刷新,fflush(); fw.newLine();开启新的一行 关闭缓冲区fw.close()其实就是关闭流对象
prototype的Ajax.Request中为onSuccess绑定方法
KEN的专栏
04-16 2175
prototype的Ajax.Request中为onSuccess绑定方法,原来也不是那么直接。如果是在对象内部定义的方法,则需要用onSuccess:this.method_name.bind(this);如果是对象外的方法,则就能使用         onSuccess:function(transport) {            displayAddResult(transport.re
servlet的生命周期
weixin_44939921的博客
09-18 183
什么是servlet的生命周期? servlet的生命周期是指:servlet对象什么时候实例化,什么时候初始化,什么时候调用方法,什么时候销毁。 实例化: servlet的实例化有两种情况: (1)默认情况下servlet是在请求的时候实例化; (2)web容器启动的时候实例化。这种情况需要在web.xml中配置<load-on-starup>1</load-on-starup>,数值越小表示优先级越高。 初始化:
面向对象程序设计期末考卷_A闭_川大2011-2012
"四川大学2011-2012学年面向对象程序设计导论的期末考试A卷,涵盖了Java语言的关键概念,包括访问修饰符、关键字、调试技巧、UML类图以及静态属性的特性。" 面向对象程序设计是计算机科学中的核心概念,尤其是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值