除了密码之外,我还有一个包含个人资料的用户实体.像这样的东西(不包括很多Roo生成的功能在额外的.aj文件):
public class User {
@Id
@GeneratedValue(strategy = GenerationType.AUTO)
@Column(name = "ID")
private Long id;
@Column(name = "PASSWORD",length = 32)
private String password;
@Column(name = "FIRST_NAME",length = 25)
private String firstName;
@Column(name = "LAST_NAME",length = 25)
private String lastName;
@Column(name = "ADDRESS",length = 255)
private String address;
// The appropriate getters and setters
...
}
然后在我的用户控制器中有一个编辑操作,我创建了Roo自动生成的脚手架的以下约定:
@RequestMapping(value="/edit",method = RequestMethod.GET)
public String editForm(Model uiModel) {
String username = (String) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
uiModel.addAttribute("user",User.findUserByUsername(username).getSingleResult());
return "account/edit";
}
还有一个JSPX视图呈现表单,再次遵循Roo的约定:
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<div xmlns:field="urn:jsptagdir:/WEB-INF/tags/form/fields" xmlns:form="urn:jsptagdir:/WEB-INF/tags/form" xmlns:jsp="http://java.sun.com/JSP/Page" version="2.0">
<jsp:directive.page contentType="text/html;charset=UTF-8"/>
<jsp:output omit-xml-declaration="yes"/>
<form:update id="" label="Personal Details" modelAttribute="user" path="/account" versionField="none">
<field:input id="" field="firstName" label="First Name" />
<field:input id="" field="lastName" label="Last Name" />
<field:textarea id="" field="address" label="Street Address" />
</form:update>
</div>
我不希望窗体更新密码,只是提供的字段(名字,姓氏和地址).
更新动作,再次遵循Roo约定:
@RequestMapping(method = RequestMethod.PUT,produces = "text/html")
public String edit(@Valid User user,BindingResult bindingResult,Model uiModel,HttpServletRequest httpServletRequest) {
if (bindingResult.hasErrors()) {
uiModel.addAttribute("user",user);
return "account/edit";
}
uiModel.asMap().clear();
user.merge();
return "redirect:/account";
}
用户对象是完美的更新,但问题是它覆盖密码字段为空,因为它没有作为表单中的输入提供,因此在传递给表单submit请求处理程序的User对象中设置为null.该问题不会出现在Roo生成的脚手架上,因为它们为所有列提供了表单输入.所以我可以把它添加为一个隐藏的字段,但这听起来不是个好主意.而且我觉得有一个更好的方法来做…
TL; DR如何仅更新窗体中提供的实体属性而不覆盖其他属性?
UPDATE user SET firstname=?,lastname=?,address=?
代替
UPDATE user SET firstname=?,address=?,password=?
谢谢!
更新:我可以使用yglodt的建议使其工作,添加以下方法到我的用户模型:
@Transactional
public void mergeWithExistingAndUpdate() {
final User existingUser = User.findUser(this.getId());
existingUser.setFirstName(this.getFirstName());
existingUser.setLastName(this.getLastName());
existingUser.setAddress(this.getAddress());
existingUser.flush();
}
并从我的控制器动作而不是user.merge()来调用它:
user.mergeWithExistingAndUpdate();
解决方法
您可以从DB中读取要更新的实体,并覆盖从表单获得的属性.
这样,您只需要更改所需的属性.
代码示例:
@Service
@Transactional
public class UserService {
@Resource(name = "sessionFactory")
private SessionFactory sessionFactory;
public void mergeWithExistingAndUpdate(final Person personFromPost) {
Session session = sessionFactory.getCurrentSession();
Person existingPerson = (Person) session.get(Person.class,personFromPost.getId());
// set here explicitly what must/can be overwritten by the html form POST
existingPerson.setName(personFromPost.getName());
existingPerson.setEmail(personFromPost.getEmail());
existingPerson.setDateModified(new Date());
existingPerson.setUserModified(Utils.getCurrentUser());
session.update(existingPerson);
}
}
编辑1
实际上有一个Spring-way来解决这个问题,使用@SessionAttributes,看到这个:
https://stackoverflow.com/a/3675919/272180
我还没有测试,但它看起来很有前途.
编辑2
最终我测试它,它的工作原理.
有一件事情可以让你在脚下射击:
如果您打开几个具有相同格式的选项卡,则最后一个选项卡的打开将覆盖其他选项卡的会话属性,并且在提交时可能会损坏数据.这个博客文章有一个解决方案:http://marty-java-dev.blogspot.com/2010/09/spring-3-session-level-model-attributes.html
但是最后,如果您不打开多个选项卡进行编辑,那么您将不会有任何问题.
