我正在嘗試創建一個專案管理應用程式,對于我的后端,我有一個與用戶物體具有多對多關系的專案物體。我有以下 DTO:
public class ProjectDto implements Serializable {
private final Long id;
private final String name;
private final String description;
private final Date createdAt;
private final Date updatedAt;
private final Set<UserDto> users;
}
在我的 ProjectService 中,我想要一個方法來創建一個專案,并分配給它任何已發送的用戶。但是,我的問題是我的前端應該向我的后端發送一組用戶物件,還是最好發送一組我想分配給這個專案的用戶的 ID?在創建專案時實際回傳此 DTO 并在我想創建專案時使用具有一組用戶 ID 的另一個 DTO 不是更好嗎?
uj5u.com熱心網友回復:
您不能信任來自前端的資料,您需要對請求正文應用驗證,包括Set<UserDto> users,并且要驗證users,您必須從資料庫(或其他來源)中獲取。并且使用Set<?> userIds也需要從資料庫中獲取,但您不必添加更多代碼來驗證 DTO,并且驗證 ID 更簡單且易于維護。使用userIds也是為了確保users設定為project從資料庫中獲取的物體。它還使 FE 代碼更簡單(我希望),因為不必構建(DTO)物件
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/447683.html
上一篇:在WSL2(Ubuntu發行版)和Windows上的Spring應用程式上運行KafkaConfluent平臺(Broker可能不可用)