假设我有一个属性为 "login "和 "password "的用户表。我从我的DB中选择他们。
Query query = entityManager.createQuery("SELECT u FROM User u");
List<User> resultList = query.getResultList();
然后我把列表传到一个jsp视图中 遍历它,打印用户登录信息。
<s:property value=user.login/>
考虑到用户的密码(我认为)存在于页面的源代码中,客户端是否可以同时查看用户的密码?如果可以,是如何做到的?
或者说,在解释的HTML中,未使用的对象属性是否无法访问?
是的,这是可能的,你已经有一个类 User 其属性为 login 和 password 因此,你可以提取登录名和密码,并将其注入对象中
Query query = entityManager.createQuery("SELECT login,passowrd FROM User");
...
// for each line on table
User u = new User(login,password); // extracted from the query
user_list.add(u); // add it to the list you'll send to jsp
然后当你把列表传到JSP中时,你就可以用getters来提取它们。
<s:property value=user.login/>
<s:property value=user.password/>