Spring(3.1)マッピングの難問に直面しています:単純なfindAllメソッドがあります:
@RequestMapping( method = RequestMethod.GET )
@ResponseBody
public List< User > findAll(){
return findAllInternal();
}
これは次のURIにマップされます(これは良いことです)/user:。
ただし、次のマップにも適用されます/user?bla=8。これは適切ではありません。
この特定のマッピングにパラメーターが含まれていないという事実を明示的に指定する方法はありますか?で指定しようとしparamsました@RequestMappingが、これを行う明確な方法がわかりません。
どんな助けでも大歓迎です。
ありがとう。ユーゲン。
@RequestMapping.param属性のパラメーターを無効にすることができます。
@RequestMapping( method = RequestMethod.GET, params = "!bla")
Spring 3.1以降、リクエストにパラメータを含めることを明示的に禁止することはできません。
しかし、正直なところ、それが必要になることはめったにありません。
3つのユースケースがあります。
blaは、明示的に許可/禁止できる既知のパラメータです。blaは不明なパラメータであり、無視できます。最初の2つは、SpringMVCで実行できます。3番目のAFAIKはできません。
3番目のオプションも、クライアントがサーバーに送信できるパラメーター(セキュリティフレームワークによって追加されたものなど)に細心の注意を払う必要があるため、潜在的に危険です。