Это звучит как катастрофа безопасности, ожидающая своего появления. Как вы собираетесь препятствовать тому, чтобы люди совершали несанкционированные транзакции с базой данных?
Я не знаю ни одной компании, которая преднамеренно предоставляет свою базу данных SQL прямо в мир, т. Е. Не заставляя все проходить через веб-интерфейс .
Вы можете попробовать это: @RequestAttribute (name = "info").