欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

基于params、@PathVariabl和@RequestParam的用法與區(qū)別說明

 更新時間:2021年08月11日 15:15:36   作者:流煙默  
這篇文章主要介紹了方法參數(shù)相關屬性params、@PathVariabl和@RequestParam用法與區(qū)別,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

方法參數(shù)相關屬性params、@PathVariabl和@RequestParam的使用

【1】params

params:指定request中必須包含某些參數(shù)值是,才讓該方法處理。

    @RequestMapping(value = "testParamsAndHeaders", params = { "username","age!=10" })
    public String testParamsAndHeaders() {
        System.out.println("testParamsAndHeaders");
        return SUCCESS;
    }

params 只是判斷url 或者 form data 中的參數(shù)是否復合params的定義,并不會直接綁定數(shù)據(jù)到方法的參數(shù)中!

【2】@PathVariabl

綁定路徑中的占位符參數(shù)到方法參數(shù)變量中;只能綁定路徑中的占位符參數(shù),且路徑中必須有參數(shù)。

無論是 GET 或者POST 只要 URL中有參數(shù)即可!

實例如下:

  • GET
Request URL:http://localhost:8080/SpringMVC-1/springmvc/testPathVariable/1
  • POST
<form action="springmvc/testPathVariable/1" method="POST">
<input type="text" name="username" value=""/>
<input type="text" name="age" value=""/>
<input type="text" name="sex" value=""/>
<input type="submit" value="submit"/>
</form>

【注意】如果URL中無參數(shù),將會出錯;如果URL有參數(shù),但是沒有使用@PathVariabl該注解,那么URL的參數(shù)不會默認與方法參數(shù)綁定!方法里的參數(shù)會默認綁定表單里面對應的參數(shù)!

后臺code

如果參數(shù)名與占位符一致,則可直接使用@PathVariable;如果不一致,則在@PathVariable( )括號內綁定占位符。

 @RequestMapping("/testPathVariable/{id}")
 public String testPathVariable(@PathVariable("id") Integer id2) {
  System.out.println("testPathVariable: " + id2);
  return SUCCESS;
 }

【3】@RequestParam

該注解相關屬性如下:

  • value:參數(shù)key,可以不寫,默認為"";
  • name:和value作用一樣;
  • required:默認值為true,可以不寫;
  • 獲取URL或者 form data 中的參數(shù)

這里寫圖片描述

前臺請求實例如下:

  • GET
<a href="springmvc/testRequestParam?userName=tom&age=11&sex=boy" rel="external nofollow" >
  • POST
<form action="springmvc/testRequestParam" method="POST">
<input type="text" name="userName" value=""/>
<input type="text" name="age" value=""/>
<input type="text" name="sex" value=""/>
<input type="submit" value="submit"/>
</form>

注意 :

GET中的參數(shù)形式為:username=tom&age=11&sex=boy

POST中的參數(shù)形式為:以鍵值對形式保存在form data

這里寫圖片描述

后臺代碼示例:

	@RequestMapping(value="/regist",produces="application/json;charset=utf-8")
	@ResponseBody
	public String regist(SysUser sysUser , @RequestParam(required=true,name="sex") String sex){
		String userName = sysUser.getUserName();
		String age = sysUser.getAge();
		//...
		return "regist success";
	}

總得來說,均是鍵值對形式,與@PathVariabl中的占位符形式不同!?。?/strong>

在springmvc中使用@PathVariable時,應該注意點什么?

近來在做庫存調劑系統(tǒng)時,我從前臺到后臺的傳值方式,主要包括:1個,用@PathVariable或者@RequestParam從路徑??;大于一個,用于更新或者添加操作的,我用的是表單實體傳到后臺;大于一個,用于查詢的,我用的@RequestBody(好吧,我承認這個只是我覺得好玩,但沒有多少人愿意在后臺一行又一行的寫:String test=request.getParameter("test");吧?????)

現(xiàn)在,主要就是想說一個從路徑取值的“坑”,而重中之重,就想說一下我更偏愛的@PathVariable(別問我為什么,/{param}/fn.do,簡單?。?/p>

一、使用@PathVariable的轉變過程

首先:

在盤古開天辟地時,就是一切還很混沌時,姑娘我連用@PathVariable取值都沒有取過來,還蒙圈蒙了一小會兒,完全不明白發(fā)生了什么,因為我看著我的語法和格式,哪兒哪兒都對,但就是沒有傳過來值。我一想我原來寫/{param}/fn.do這種方式傳值的時候,也沒有問題呀,怎么今天是見鬼了???? 蒙圈完了之后,就發(fā)現(xiàn)端倪了。

請看看我怎么寫的哈:

@RequestMapping("/dealerStock/swapOrder/{orderID}/cancelAuditThisOrder.do")
public @ResponseBody String cancelAuditThisOrder(@PathVariable("OrderID") String strOrderID)){
...
...
}

然后的然后,我就一直沒有請求到這個方法,更別談什么有沒有取到值的問題!后來解決的時候,真想一掌拍自己腦門上!

然后:

當代碼規(guī)范審查通過后,也經(jīng)過了測試部的一級功能業(yè)務測試以及業(yè)務部的二級業(yè)務流程測試。文檔之類的,都準備好了(我還能再說什么呢,無聲的兩個呵 呵) 正要布上去生產線的時候,老大再次審查了一遍代碼,審查到最后也沒個啥結果,但是,突然間看到那個@PathVariable就問了我兩個問題:一,如果我的ID是不連續(xù)的,這種方法還能好使嗎?比如說:HC 782981;二,是不是只要我拿到這個請求路徑,而我隨便推測一個ID號,就能避過用戶操作別人的數(shù)據(jù)?

姑娘我再次被雷擊倒,無言以對,馬上實際驗證。結果:Yes! 你說第一個的結果是Yes,這個我很滿意,但第二個是Yes,就很想哭了。 測試出結果后,就請命去干掉這個問題了。

我的第一步嘗試:

添加method=RequestMethod.post,也就是說用戶不能輸入Url地址以get的形式獲取數(shù)據(jù),只能通過系統(tǒng)內部請求。

組長:你自己說,就算咱們改成了Post請求,你能不能訪問到?

姑娘:我能,就自己寫一個按鈕,再用post請求就行了。如果用戶里面有懂點程序編碼的,輕而易舉就能破掉。我再去改

組長:其實,我們只能防君子,哪個系統(tǒng)都有漏洞,沒有絕對的權限控制和安全,但咱們盡量的給做好。

我的第二步嘗試:

在第二步嘗試前,我想了一會兒。我發(fā)現(xiàn)這個事件有以下幾個突破口:一、像訂單編號這個敏感的數(shù)據(jù),能不能做到不被推測出來?二、用戶是根據(jù)訪問路徑,然后加上一個ID號去請求,如果用戶拿不到訪問路徑呢?三、要點就是用戶只能操作自己的數(shù)據(jù),我可以在敏感操作的時候,同時校驗當前用戶。四、既然都是@PathVariable這種方式帶來的一些問題,那我可以把相應的方法,換掉這種傳值方式。五、用戶看到的是一個請求方法路徑,我可不可以在路徑中加入隨機密碼鹽,進一步的控制關鍵操作的訪問。

好吧,為了方便迅速,我直接把這種傳值方式給改了。當然也沒有改完,時間關系,像一些本來就屬于公開數(shù)據(jù)的內容,還是沒改。

我的第三步嘗試:

在第二步的時候,就已經(jīng)改完代碼了。然后,我覺得我是一個很較真的人。忙里偷閑,我把我在第二步嘗試中想到了幾個點,都寫代碼測了測。最先測出來的是第三種(同時檢驗當前用戶,也就簡單類似于where orderID=? and userID=? ) 其次,還測了測那個密碼鹽值,也確實能夠控制住,但是,想了想系統(tǒng)的性質和資源的最終走向,沒改。然后,去禁止用戶打開開發(fā)者工具或者查看源代碼,然而,這根本不是我能控制住的。我也最多就是能控制住快捷鍵打開,但人家還有鼠標????????瀏覽器提供的功能,不是我想干掉就干掉滴滴滴滴。

我的第一個方案,就是改造訂單生成的方式,然后我覺得吧,這個好像不怎么靠譜。但毫無疑問比當前的生成方式要靠譜得太多,但這要改動下來,呃,原諒我很慫。

二、個人總結

我最大的問題,不是我后來想不出更為優(yōu)雅的方案去解決,而是,我從根本上,對這是個問題的問題毫無知覺。我甚至都不覺得那樣有什么問題,這才是我最該考慮的點。

其實,我用@PathVariable或者什么別的方式去傳值,這都無可厚非。但我也應該更進一步的考慮到它的應用場景和系統(tǒng)功能鎖涉及到的數(shù)據(jù),以及可能帶來的后果。就比如說我這個@PathVariable的問題,在別的查詢一些區(qū)域信息(公共展示數(shù)據(jù))的時候,我也這么用了,組長也看見了,但為什么他著重說了訂單這一塊,還要求這一塊必須改。反正,我就是欠思考。。。。。。

很多很多的東西,都是建立在日常生活體驗上的。我以前就很崇拜架構師,現(xiàn)在也很崇拜。但是,我突然明白,架構師也不是光有空架子的。就比如說我自己吧,我還算是亂七八糟的想法挺多的那種(雖然并不是每個都靠譜)但是,做事情不能光憑想象,要實際操作的。

感覺最近做得比較好一點的就是:

1,因為有一個地方查詢的數(shù)據(jù)有很多,那天我跟組長提出,我要換一種查詢方法,提升查詢效率。然后組長就問我究竟想怎么換?我就直接同時運行了兩套代碼干同樣的事兒給他看,結果,就很so easy的換成了我想換的那種方式,我想說的話,全都在代碼里。后來弄完了,閑下來,我解釋了一下不同點,關鍵點。

2,因為強調代碼規(guī)范和效率嘛。我就在自己私下寫代碼的時候,旁邊就放著一本代碼整潔之道,還有阿里代碼規(guī)范手冊,然后還有我閑下來的時候,去官網(wǎng)找的一些常用數(shù)據(jù)結構、數(shù)據(jù)類型的應用對比。我是一邊寫,一邊看。有不知道怎么寫的,就干脆先看一眼,照著書寫。剛開始挺痛苦的,因為寫一句就錯一句,也不能說錯,就是不夠優(yōu)美。但是,感覺現(xiàn)在慢慢變得好了特別特別多。

所謂經(jīng)驗,就是經(jīng)常體驗。多寫代碼多思考,一定要多寫代碼,多寫優(yōu)雅的代碼。

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • Java中WeakHashMap和HashMap的區(qū)別詳解

    Java中WeakHashMap和HashMap的區(qū)別詳解

    這篇文章主要介紹了Java中WeakHashMap和HashMap的區(qū)別詳解,WeakHashMap和HashMap一樣,WeakHashMap也是一個散列表,它存儲的內容也是鍵值對(key-value)映射,而且鍵和值都可以為null,需要的朋友可以參考下
    2023-09-09
  • java虛擬機是做什么用的

    java虛擬機是做什么用的

    在本篇文章里小編給大家整理的是一篇關于java虛擬機作用等相關內容,對此有興趣的朋友們可以學習參考下。
    2021-01-01
  • 劍指Offer之Java算法習題精講數(shù)組與二叉樹

    劍指Offer之Java算法習題精講數(shù)組與二叉樹

    跟著思路走,之后從簡單題入手,反復去看,做過之后可能會忘記,之后再做一次,記不住就反復做,反復尋求思路和規(guī)律,慢慢積累就會發(fā)現(xiàn)質的變化
    2022-03-03
  • SpringBoot優(yōu)化接口響應時間的九個技巧

    SpringBoot優(yōu)化接口響應時間的九個技巧

    在實際開發(fā)中,提升接口響應速度是一件挺重要的事,特別是在面臨大量用戶請求的時候,本文為大家整理了9個SpringBoot優(yōu)化接口響應時間的技巧,希望對大家有所幫助
    2024-01-01
  • 詳解Java并發(fā)編程之原子類

    詳解Java并發(fā)編程之原子類

    這篇文章主要為大家介紹了Java并發(fā)編程之原子類介紹,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-04-04
  • Spring依賴注入方式(Dependency Injection)

    Spring依賴注入方式(Dependency Injection)

    在實際開發(fā)中,推薦使用構造器注入而非字段注入,原因包括官方推薦、代碼簡潔、安全性高和易于測試,構造器注入通過在對象創(chuàng)建時注入所有必需的依賴,避免運行時忘記注入的問題,且利用Lombok的@RequiredArgsConstructor可自動生成構造函數(shù)
    2024-10-10
  • mybatis的映射xml中動態(tài)設置orderby方式

    mybatis的映射xml中動態(tài)設置orderby方式

    這篇文章主要介紹了mybatis的映射xml中動態(tài)設置orderby方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-11-11
  • java求數(shù)組元素重復次數(shù)和java字符串比較大小示例

    java求數(shù)組元素重復次數(shù)和java字符串比較大小示例

    這篇文章主要介紹了java求數(shù)組元素重復次數(shù)和java字符串比較大小示例,需要的朋友可以參考下
    2014-04-04
  • SpringBoot整合阿里云OSS對象存儲服務的實現(xiàn)

    SpringBoot整合阿里云OSS對象存儲服務的實現(xiàn)

    這篇文章主要介紹了SpringBoot整合阿里云OSS對象存儲服務的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-08-08
  • java利用jacob將word轉pdf

    java利用jacob將word轉pdf

    這篇文章主要為大家詳細介紹了java利用jacob將word轉pdf,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-12-12

最新評論