Массовое назначение: небезопасная конфигурация Binder: как использовать @initBinder в Spring Framework с платформой Jersey

Question

Я хочу избежать массового назначения: проблема конфигурации небезопасного связующего для нашего приложения, написанная на платформе Jersey.Я подумал, есть ли какой-нибудь другой способ, которым мы можем использовать @InitBinder из весны, и для каждого запроса к этому сервису разрешается только устанавливать разрешенные свойства и устанавливать все остальные свойства в null.

</p> <pre><code>@Controller @Path("/ar") @Api(tags = { "Request" }) public class RequestService extends AbstractService { static final Logger logger = Logger .getLogger("RequestServiceLogger"); @InitBinder public void customizeBinding (WebDataBinder binder) { System.out.println("Inside init binder ============== "); //I want to allow the allowed field only for AccountRequest object binder.setAllowedFields(allowedFields); } @Path("/submitrequest") @POST @Consumes({ "application/json" }) @Produces({ "application/json" }) @ApiOperation(value = "Validates a request", notes = "Validates a request", response = RequestResponse.class) @ApiImplicitParams({ @io.swagger.annotations.ApiImplicitParam(name = "Auth", value = "value", required = true, dataType = "string", paramType = "header") }) @ApiResponses({ @io.swagger.annotations.ApiResponse(code = 200, message = "OK", responseHeaders = { @io.swagger.annotations.ResponseHeader(name = "X-ResponseTime", description = "Total Time Taken", response = String.class) }, response = RequestResponse.class), @io.swagger.annotations.ApiResponse(code = 400, message = "Bad Request", response = com.model.ErrorDetail.class), @io.swagger.annotations.ApiResponse(code = 401, message = "Unauthorized", response = com.model.ErrorDetail.class), @io.swagger.annotations.ApiResponse(code = 403, message = "Forbidden", response = com.model.ErrorDetail.class), @io.swagger.annotations.ApiResponse(code = 404, message = "Not Found", response = com.model.ErrorDetail.class), @io.swagger.annotations.ApiResponse(code = 405, message = "Method Not Allowed", response = com.model.ErrorDetail.class), @io.swagger.annotations.ApiResponse(code = 415, message = "Unsupported Media Type", response = com.model.ErrorDetail.class), @io.swagger.annotations.ApiResponse(code = 500, message = "Internal Server error", response = com.ErrorDetail.class) }) public Response submitRequest(@ApiParam(value = "AccountRequest JSON input data.", required = true) AccountRequest accountRequest, @Context HttpServletRequest request) throws Exception { System.out.println("Inside submitRequest ============== "); } }

*** Если есть другие альтернативные способы фильтрации свойств объекта запроса, пожалуйста, дайте мне знать.