- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 objectify 将对象保存到 Google Cloud 数据存储区。 “主键”用@Id注释。
@Entity
class Car {
@Id Long id;
...
}
我生成客户端端点(使用 Android Studio)。
我需要所有字段(包括 id)的 getter 和 setter,以便 REST 能够序列化和反序列化对象。如果我不添加 getter 和 setter,那么它们将由 Google 端点构建器创建。
通常,客户端从数据存储中获取实例,更改属性并将其更新回来。后端处理新属性并将它们存储在数据存储中。
只要 id 相同,就可以正常工作。但是当客户端更改 id 时会发生什么?因为服务器是无状态的,所以它认为另一个对象已被更新,并且插入或更新了错误的对象。换句话说,如果新的 id 已存在于数据存储中,则更新该记录;如果不存在,则创建具有该 id 的新记录。
这种行为是数据存储所固有的,但是如果客户端更改了 id,这会弄乱数据库,因此必须有一种方法来防止这种情况发生。
我可以看到两种解决方案:
按照此处的建议 GAE - Getter without Setter - How to prevent client from writing a given property? How to prevent client from modifying the object ID?通过@zgc7009,我可以将 setter 留空并让它不执行任何操作。我已经尝试过了,只要没有相关对象,它就可以工作。
我可以在后端使用版本字段,每次调用 UPDATE 时都会递增该版本字段。这允许我验证客户端版本是否==服务器版本 - 1,如果不是则抛出异常。此措施可以减少更新错误记录的机会,但需要在每次写入之前从数据存储中读取数据,因此效率不高。
由于这两种解决方案都不好,我相信 Google 的某个人一直在考虑这个问题,并且必须有更好的方法来确保 REST 中的数据完整性。根据我的理解 - 我不知道是否可以更改 - Google Endpoints API 的生成方式是 id 不包含在 URL 中,或者这种情况发生在幕后。换句话说:通常,存储对象的 ID 包含在 URL(元数据)中。在这里,它包含在对象(有效负载)中,因此可以由客户端更改。
有人可以透露一下吗?
PS:我知道上例中数据存储的最佳实践可能会使用 VIN 作为 ID,但这并不总是可行。有些对象无法创建用作 id 的唯一标识符。
最佳答案
这似乎是许多人都面临的常见问题。您可以做一件事:
上面的解决方案 2 是一个很好的解决方案,但您担心在每次写入之前从数据存储
读取。这可以通过使用 @Cache
注解您的实体类来缓解,以便客户端第一次检索实体时它们将被缓存。这样,当客户端调用您的后端进行更新或执行任何操作时,您在比较版本时将不会访问数据存储
。
关于java - 如何防止客户端更改 Google Cloud Endpoints 中的 objectify @ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23835511/
我正在使用 winsock 和 C++ 来设置服务器应用程序。我遇到的问题是对 listen 的调用会导致第一次机会异常。我想通常这些可以忽略(?),但我发现其他人也有同样的问题,它导致应用程序偶尔挂
我对 Wireguard 的理解是服务器和客户端的接口(interface)(虽然看起来听不清?)每个都有自己的 .conf 文件。例如,考虑以下 .conf 文件。 [Interface] Priv
如何将多个实体从客户端传递到 Google Cloud Endpoint? 例如,传递单个实体很容易在服务器的 Endpoint api 源文件中完成: public class SomeEndpoi
我试图建立一个路径来将文件从一个目录复制到另一个目录。但不是使用:从(文件://源目录)到(文件://目标目录)我想做这样的事情: from(direct:start) .to(direct:do
我有一个非常小的网站,在 Azure 上以共享托管配置运行。我上面有一堆涉及打开套接字的网络代码,所有这些代码都成功运行。 我编写了一些发送 ping 的代码,但抛出了 PingException,内
我试图了解如何将 Cloud Endpoints 与自定义身份验证结合使用。从文档中我了解到它从 securityDefinitions 开始: securityDefinitions: yo
我在理解有关此文档的过程中遇到了一些麻烦。位于 ... https://developers.google.com/appengine/docs/java/endpoints/consume_js 具
我一直在尝试在生成的 Endpoint 类中创建一些新方法,但发现了这种奇怪的行为:我可以向生成的类添加一个方法,但我无法添加其中两个方法,无论我选择这两个方法中的哪一个添加。这是我生成的类的代码,我
azure 中的“输入端点”和“内部端点”是什么?如何创建新的“输入端点”? &如何将数据发送到“输入端点”? 输入端点端口 65400 端口是什么? 最佳答案 输入端点是云服务和 Internet
首先,对您可能犯的语法错误表示歉意。我的英语不是很好。 我是 Spring 新手,我正在尝试创建基本身份验证安全性。 我正在尝试配置一个端点具有公共(public)访问权限,而其他端点则具有用户访问权
我试图让图标部分包含我自己的图标,而不是通过尝试猴子补丁 ApiConfigGenerator.get_descriptor_defaults 来谷歌搜索图标。不幸的是,当发现文档完成时,这些将被忽略
我正在尝试跟随初学者到 WCF 页面上的演示视频 MSDN . 第一个视频或多或少地工作得很好。我现在接近第二个视频的结尾。我使用的是 VS2010/.NET 4.0,而视频似乎使用的是 VS2008
这个问题完全来自我在这里问过(并得到回答)的相关问题:Error when trying to retrieve a single entity 据我了解,要使用已提供的辅助方法以外的属性(例如 'i
WSL1 没有问题。我想升级到 WSL 2。 当我尝试升级到 wsl2 时,命令行失败。我试图删除 Ubuntu 并重新安装它,没有区别。 虚拟机平台处于事件状态。 Windows 内部版本号:190
我有一个代理lambda函数的AWS api。我目前使用不同的端点和单独的 lambda 函数: api.com/getData --> getData api.com/addData --> add
我正在构建一个 Chrome 应用,我真的希望它能够通过云端点与我的服务器进行通信,但有两个问题我不确定如何克服: Google apis javascript 库是一个外部脚本,我无法在 Chrom
我正在我的 gke 集群上运行 kubernetes 1.9.4 我有两个 pod,gate,它正在尝试连接到 coolapp,它们都是用 elixir 编写的 我正在使用libcluster连接我的
阅读Where to place the Asynctask in the Application和 http://android-developers.blogspot.com/2009/05/pa
我不清楚 @Named 在 Google Cloud Endpoints 中的用途。文档说: This annotation indicates the name of the parameter i
我正在关注 Getting Started guide对于使用 Maven 的 Java 中的 Google Cloud Endpoints,我无法使用 API Explorer 访问我的端点。 尽管
我是一名优秀的程序员,十分优秀!