spring mvc @ModelAttribute 如何不覆盖session
如在登录时设置@SessionAttributes("user")对象,在其它Controller的方法里要通过@ModelAttribute("user") User user取该对象,发现前台传来的参数可以覆盖user中的userid,导致session中的userid改变,这样我的系统就变得非常不安全,怎样才能让@ModelAttribute的参数对象不被前台传来的参数赋值呢,不想用servlet httpsession的方式,有别的办法吗