예를 들어 사용자 웹 요청 URL이 http://.../exam04이면 Example04Controller 컨트롤러의 요청 처리 메서드 showForm()으로 webpage07_01.jsp 파일을 출력합니다. 이때 해당 폼 페이지에서 입력된 값인 파라미터에 대해 setAllowedFields() 메서드는 취미 항목을 제외한 아이디, 비밀번호, 거주지, 성별 항목만 허용하여 webpage07_02.jsp 파일을 출력합니다.

▲ 그림 7-9 실행 결과

setDisallowedFields() 메서드에서 매개변수의 기본값은 none입니다. 마찬가지로 이 메서드에서도 폼 페이지에서 원하지 않는 파라미터가 바인딩되는 것을 방지하려면 데이터 바인딩을 허용하지 않는 폼 파라미터를 설정해야 합니다.

public void setDisallowedFields(String... disallowedFields)