我开始用Spring Roo的一个新项目。 我发现，它生成的MVC控制器很容易受到质量分配 。 我不知道是否有允许被更新只有某些领域的标准方法。 我正在考虑使用@InitBinder，但我不知道这是否是最好的办法。

我的印象中，这个问题和CSRF预防大多数，我知道了Java EE框架被忽视。 更糟的是，这些漏洞往往甚至在自己的示例代码中。

附注：我已经知道HDIV，但我不想为“丑化”我漂亮的REST的网址，除了CSRF的预防。

有没有好的办法解决这个问题，选择：

• 创建具有只在所从事的表单字段的形式或DTO对象（但不会与Spring Roo的很好地工作）
• 使用对象，形式实例和数据库实例的两个实例，则仅复制了在表单页面从表单实例数据库实例字段

这里这篇文章可以用来帮助解决质量分配问题： http://blog.42.nl/articles/leveraging-the-spring-mvc-3.1-handlermethodargumentresolver-interface/