私はいくつかのデータベーステーブルにRESTインタフェースを提供することに取り組んでいます。 私はクライアントに動的な方法でデータをフェッチする方法を提供したいと思います。例: HTTP経由のデータベースへの自由形式のクエリ
/顧客/ 1234?アクティブ=真&性別= M &富> 100000 & ...
だから、アイデアは、クエリ文字列にできるだけ自由な形を持つことです。 データベースアクセスのために、私はすべてのクエリパラメータを集めてSQL where句に追加し、レスポンスを返します。
ここで重要な問題がある場合は、私がセキュリティに関しておそらく不足している可能性があるかどうかはわかりません。
これは良い考えですか?はいの場合、そのような実装について知っていますか、それを私に指摘できますか?
確かにセキュリティ侵害のような音がする - ほとんどの場合、ユーザーはSQLを変更するURLを改ざんする可能性がありますか?確かにコントローラに提出されているこれらのパラメータを持つ単一のHTMLフォームで十分です。 – Chev
ここでJPAの関連性は何ですか?あなたはそれがタグ付けされているからです。 DataNucleusは裏でDBに接続するRESTインターフェースを提供し、いくつかの照会を可能にします。http://www.datanucleus.org/products/accessplatform_3_0/rest/api.html – DataNucleus