使用@PathVariable时候无法将参数映射到变量中的解决

目录
  • 使用@PathVariable无法将参数映射到变量中
  • springmvc 使用@PathVariable时,应该注意点什么?
    • 一、使用@PathVariable的转变过程
      • 首先:
      • 请看看我怎么写的哈:
      • 然后:
      • 我的第一步尝试:
      • 我的第二步尝试:
      • 我的第三步尝试:
    • 二、个人总结
      • 感觉最近做得比较好一点的就是:

使用@PathVariable无法将参数映射到变量中

    @GetMapping("find/name/{firstName}")//URI中的变量名称必须要与controller中的方法实参明一致
    public String findPeopleByFirtName(@PathVariable String firstName){//这必须与URI中的名称一致

        List<People> peoples = peopleDAO.findByFirstName(firstName);
        peoples.forEach(p->System.out.println(p));
        return "查询成功";
    }

第一次时,URI中为firstname,方法名中使用了firstName结果报错

然后改为一致,URI中使用firstName,方法名中使用firstName问题解决。

springmvc 使用@PathVariable时,应该注意点什么?

近来在做库存调剂系统时,我从前台到后台的传值方式,主要包括:1个,用@PathVariable或者@RequestParam从路径取;大于一个,用于更新或者添加操作的,我用的是表单实体传到后台;大于一个,用于查询的,我用的@RequestBody(好吧,我承认这个只是我觉得好玩,但没有多少人愿意在后台一行又一行的写:String test=request.getParameter("test");吧?????)

现在,主要就是想说一个从路径取值的“坑”,而重中之重,就想说一下我更偏爱的@PathVariable(别问我为什么,/{param}/fn.do,简单啊)

一、使用@PathVariable的转变过程

首先:

在盘古开天辟地时,就是一切还很混沌时,姑娘我连用@PathVariable取值都没有取过来,还蒙圈蒙了一小会儿,完全不明白发生了什么,因为我看着我的语法和格式,哪儿哪儿都对,但就是没有传过来值。我一想我原来写/{param}/fn.do这种方式传值的时候,也没有问题呀,怎么今天是见鬼了???? 蒙圈完了之后,就发现端倪了。

请看看我怎么写的哈:

@RequestMapping("/dealerStock/swapOrder/{orderID}/cancelAuditThisOrder.do")
public @ResponseBody String cancelAuditThisOrder(@PathVariable("OrderID") String strOrderID)){
...
...
}

然后的然后,我就一直没有请求到这个方法,更别谈什么有没有取到值的问题!后来解决的时候,真想一掌拍自己脑门上!

然后:

当代码规范审查通过后,也经过了测试部的一级功能业务测试以及业务部的二级业务流程测试。文档之类的,都准备好了(我还能再说什么呢,无声的两个呵 呵) 正要布上去生产线的时候,老大再次审查了一遍代码,审查到最后也没个啥结果,但是,突然间看到那个@PathVariable就问了我两个问题:一,如果我的ID是不连续的,这种方法还能好使吗?比如说:HC 782981;二,是不是只要我拿到这个请求路径,而我随便推测一个ID号,就能避过用户操作别人的数据?

姑娘我再次被雷击倒,无言以对,马上实际验证。结果:Yes! 你说第一个的结果是Yes,这个我很满意,但第二个是Yes,就很想哭了。 测试出结果后,就请命去干掉这个问题了。

我的第一步尝试:

添加method=RequestMethod.post,也就是说用户不能输入Url地址以get的形式获取数据,只能通过系统内部请求。

组长:你自己说,就算咱们改成了Post请求,你能不能访问到?

姑娘:我能,就自己写一个按钮,再用post请求就行了。如果用户里面有懂点程序编码的,轻而易举就能破掉。我再去改

组长:其实,我们只能防君子,哪个系统都有漏洞,没有绝对的权限控制和安全,但咱们尽量的给做好。

我的第二步尝试:

在第二步尝试前,我想了一会儿。我发现这个事件有以下几个突破口:一、像订单编号这个敏感的数据,能不能做到不被推测出来?二、用户是根据访问路径,然后加上一个ID号去请求,如果用户拿不到访问路径呢?三、要点就是用户只能操作自己的数据,我可以在敏感操作的时候,同时校验当前用户。四、既然都是@PathVariable这种方式带来的一些问题,那我可以把相应的方法,换掉这种传值方式。五、用户看到的是一个请求方法路径,我可不可以在路径中加入随机密码盐,进一步的控制关键操作的访问。

好吧,为了方便迅速,我直接把这种传值方式给改了。当然也没有改完,时间关系,像一些本来就属于公开数据的内容,还是没改。

我的第三步尝试:

在第二步的时候,就已经改完代码了。然后,我觉得我是一个很较真的人。忙里偷闲,我把我在第二步尝试中想到了几个点,都写代码测了测。最先测出来的是第三种(同时检验当前用户,也就简单类似于where orderID=? and userID=? ) 其次,还测了测那个密码盐值,也确实能够控制住,但是,想了想系统的性质和资源的最终走向,没改。然后,去禁止用户打开开发者工具或者查看源代码,然而,这根本不是我能控制住的。我也最多就是能控制住快捷键打开,但人家还有鼠标啊??????浏览器提供的功能,不是我想干掉就干掉滴滴滴滴。

我的第一个方案,就是改造订单生成的方式,然后我觉得吧,这个好像不怎么靠谱。但毫无疑问比当前的生成方式要靠谱得太多,但这要改动下来,呃,原谅我很怂。

二、个人总结

我最大的问题,不是我后来想不出更为优雅的方案去解决,而是,我从根本上,对这是个问题的问题毫无知觉。我甚至都不觉得那样有什么问题,这才是我最该考虑的点。

其实,我用@PathVariable或者什么别的方式去传值,这都无可厚非。但我也应该更进一步的考虑到它的应用场景和系统功能锁涉及到的数据,以及可能带来的后果。就比如说我这个@PathVariable的问题,在别的查询一些区域信息(公共展示数据)的时候,我也这么用了,组长也看见了,但为什么他着重说了订单这一块,还要求这一块必须改。反正,我就是欠思考。。。。。。

很多很多的东西,都是建立在日常生活体验上的。我以前就很崇拜架构师,现在也很崇拜。但是,我突然明白,架构师也不是光有空架子的。就比如说我自己吧,我还算是乱七八糟的想法挺多的那种(虽然并不是每个都靠谱)但是,做事情不能光凭想象,要实际操作的。

感觉最近做得比较好一点的就是:

1,因为有一个地方查询的数据有很多,那天我跟组长提出,我要换一种查询方法,提升查询效率。然后组长就问我究竟想怎么换?我就直接同时运行了两套代码干同样的事儿给他看,结果,就很so easy的换成了我想换的那种方式,我想说的话,全都在代码里。后来弄完了,闲下来,我解释了一下不同点,关键点。

2,因为强调代码规范和效率嘛。我就在自己私下写代码的时候,旁边就放着一本代码整洁之道,还有阿里代码规范手册,然后还有我闲下来的时候,去官网找的一些常用数据结构、数据类型的应用对比。我是一边写,一边看。有不知道怎么写的,就干脆先看一眼,照着书写。刚开始挺痛苦的,因为写一句就错一句,也不能说错,就是不够优美。但是,感觉现在慢慢变得好了特别特别多。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • SpringMVC使用@PathVariable接收参数过程解析

    PathVariable 映射 URL 绑定的占位符 带占位符的 URL 是 Spring3.0 新增的功能,该功能在SpringMVC 向 REST 目标挺进发展过程中具有里程碑的意义 通过 @PathVariable 可以将 URL 中占位符参数绑定到控制器处理方法的入参中:URL 中的 {xxx} 占位符可以通过@PathVariable("xxx") 绑定到操作方法的入参中. 使用MVC时,总是出现一些问题,当然都是使用造成的. 今天遇到一个问题,使用@PathVariable

  • 处理@PathVariable注解允许参数为空、允许不传参数的问题

    说明 设置可以不传: 但是请求的时候,仍然提示projectId必传: 这是因为url要求带参,属于REST参数. 解决办法 设置多个url path即可,有的传REST参,有的不传.当然required必须是false 这个问题以前解决过,--还是要温习一下比较好呀 补充:接收参数注解@PathVariable 与 @RequestParam与 不使用注解接收参数的情况 @RequestParam使用场景: @RequestParam: 顾名思义,获取请求参数的 @RequestParam的两

  • SpringMVC中使用@PathVariable绑定路由中的数组的方法

    问题描述 在开发批量删除功能时,往往都是多条数据,所以前台需要传一个数组给后台,但是怎么在URL中绑定一个数组,同时在后台用@PathVariable来绑定呢? 原来的做法 后台: 前台: 以上是之前项目的截图,直接拿过来啦!!!

  • 如何处理@PathVariable中的特殊字符问题

    上代码: @GetMapping(value="/user/{useraccount}") public void getUserAccount(@PathVariable("useraccount") String userAccount) { logger.info("useraccount :" + userAccount); } 正常访问: /user/zhangsan 打印:useraccount : zhangsan 看似一切正常 b

  • 解决springmvc使用@PathVariable路径匹配问题

    一.问题 今天作毕设的时候,在搭建ssm框架的使用使用springmvc的@PathVariable时出现了一个路径匹配的问题,最后花了点时间解决了. 代码结构: 问题内容: 访问url为: 按照道理说,我应该到jsp的index页面去.最后的结果确实到了index页面,可是由于该页面引用了几个css和js,报异常找不到.有使用过spring经验的童鞋应该知道使用如下代码解决静态资源的访问. // 方法一 <mvc:default-servlet-handler/> // 方法二 <mv

  • 使用@PathVariable时候无法将参数映射到变量中的解决

    目录 使用@PathVariable无法将参数映射到变量中 springmvc 使用@PathVariable时,应该注意点什么? 一.使用@PathVariable的转变过程 首先: 请看看我怎么写的哈: 然后: 我的第一步尝试: 我的第二步尝试: 我的第三步尝试: 二.个人总结 感觉最近做得比较好一点的就是: 使用@PathVariable无法将参数映射到变量中 @GetMapping("find/name/{firstName}")//URI中的变量名称必须要与controlle

  • 使用AOP拦截Controller获取@PathVariable注解传入的参数

    目录 AOP拦截Controller获取@PathVariable注解传入参数 前言: 示例代码: 处理: 扩展: aop中获取request和response 动态参数使用@PathVariable解析 现在有如下的一条超链接 在Controller层的代码如下 AOP拦截Controller获取@PathVariable注解传入参数 前言: 最近项目中需要对controller传入的应用标识(appMarkId)进行校验,appMarkId@PathVariable传入到url模版中的,这里

  • 使用@PathVariable接收两个参数

    目录 @PathVariable接收两个参数 首先 在Controller这样接收 记一个使用@PathVariable的坑 发现问题 解决过程 解决方案 第一种 第二种 第三种 第四种 @PathVariable接收两个参数 首先 @PathVariable无法接收对象,但是可以接收多个值 var data = obj.data; if(obj.event === 'edit'){ //var tmpData = encodeURI(JSON.stringify(data)); layer.o

  • 使用python画出逻辑斯蒂映射(logistic map)中的分叉图案例

    逻辑斯蒂映射在混沌数学中是一个很经典的例子,它可以说明混沌可以从很简单的非线性方程中产生. 逻辑斯蒂映射公式如下: x_n表示当前人口与最大人口数量的比值,mu为参数,相当于人口增长速率. 分叉图描绘的是不同mu情况下,x收敛的值的分布图. 参考地址 python代码如下: from tqdm import tqdm import matplotlib.pyplot as plt import numpy as np def LogisticMap(): mu = np.arange(2, 4,

  • Mybatis之映射实体类中不区分大小写的解决

    目录 Mybatis 映射实体类中不区分大小写 解决办法 问题解决 Mybatis的一些小细节 问题一. #{}和${}的区别是什么? 问题二. 当实体类中的属性名和表中的字段名不一样,怎么办 问题三. 模糊查询like语句该怎么写 问题四. 通常一个Xml映射文件 问题五. Mybatis是如何将sql执行结果封装为目标对象并返回的 问题六. 如何获取自动生成的(主)键值 问题七. 在mapper中如何传递多个参数 问题八. Mybatis动态sql是做什么的 问题九. Mybatis的Xml

  • asp.net水晶报表参数字段在代码中赋值的方法

    本文实例讲述了asp.net水晶报表参数字段在代码中赋值的方法.分享给大家供大家参考.具体实现方法如下: // 声明将参数传递给查看器控件所需的变量. ParameterFields paramFields = new ParameterFields (); ParameterField paramField = new ParameterField (); ParameterDiscreteValue discreteVal = new ParameterDiscreteValue (); P

  • javascritp添加url参数将参数加入到url中

    将对象参数加入到url中,如果原来url中有则覆盖 js代码 function addToUrl(obj){ var aprotocol = location.protocol; var ahost = location.host; var apath = location.pathname; var asearch = location.search; var ahash = location.hash; var result = ''; console.log(obj); var joinO

  • JavaScritp添加url参数并将参数加入到url中及更改url参数的方法

    javascritp添加url参数方法,将参数加入到url中,如果原来url中有则覆盖,下面通过代码实例给大家讲解,具体内容请看下文. js代码如下所示: function addToUrl(obj){ var aprotocol = location.protocol; var ahost = location.host; var apath = location.pathname; var asearch = location.search; var ahash = location.has

  • 页面get请求 中文参数方法乱码问题的快速解决方法

    对于get方式,请求参数中存在中文,可以使用下面的方法进行处理: 两次使用encodeURI()方法:例如:encodeURI(encodeURI("中文")),然后再服务器中使用URLDecoder.decode("中文", "UTF-8"); 以上这篇页面get请求 中文参数方法乱码问题的快速解决方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们.

  • 详解springboot设置默认参数Springboot.setDefaultProperties(map)不生效解决

    我们都知道springboot 由于内置tomcat(中间件)直接用启动类就可以启动了. 而且我们有时想代码给程序设置一些默认参数,所以使用方法Springboot.setDefaultProperties(map) SpringApplication application = new SpringApplication(startClass); // Map<String, Object> params = new HashMap<>(); params.put("l

随机推荐