java - 如何管理由于发布请求和历史记录而产生的 session 属性

Question

我有以下问题:

出于安全原因，我想使用 POST 在模块(不同 Controller )之间发送信息。我的逻辑是这样的:

用户搜索 > 单击特定项目 > 将带有 post 请求的表单发送到 Controller > Controller 显示特定项目的 View > 用户单击子项目页面 > 将带有 post 请求的表单发送到子项目的 Controller

但是，由于 POST 的工作原理，当我从子项目页面返回到项目页面时，它会向我显示“网页已过期”消息。

我对这个问题的解决方案是将这些参数保存在Java的HttpSession中，感谢这个post 。但是我不太确定如何去做。

例如，这里是我的代码的一些片段(为了记录，我使用 thymeleaf 作为 View 解析器):

Search.html 片段

<tr th:each="customer:${results.pageList}">
   <td>
       <form method="POST" id="goToUser" name="goToUser" action="/customer/">
           <input type="hidden" name="acctCustNbr" th:value="${customer.acctCustNbr}"/>
            <a href="javascript:;" onclick="javascript:document.getElementById('goToUser').submit();"
                th:text="${customer.acctCustNbr}">000010</a>
       </form>
   </td>
 <!-And so on-->

接收此请求的客户(或示例中的项目) Controller :

@RequestMapping(value = "/customer/", method = RequestMethod.POST)
public String getCustomer(@RequestParam(value = "acctCustNbr", required = false) String acctCustNbr,
                          Model model,
                          HttpSession session) {
    boolean error = false;
    String errorMsg;
    logger.info("acctCustNbr obtained is >" + acctCustNbr + "<");
    if(acctCustNbr==null){
        acctCustNbr = (String) session.getAttribute("acctCustNbr");
    }
    else
        session.setAttribute("acctCustNbr", acctCustNbr);

    /*Service methods and model additions*/

现在我该如何度过这个初始阶段？看来我的子项目的 Controller 可以很好地获取 session 属性，但是在浏览器上回击仍然会打开那个可怕的过期警报。

我的逻辑是，如果用户点击此 /customer/ 页面的后退按钮，他将发送 acctCustNbr==null。显然我错了，因为这不起作用。

所以我的问题是，我在这里做错了什么？

<小时/> <小时/>

解决方案感谢@skirsch

我将 Controller 方法重命名为:

@RequestMapping(value = "/customer/", method = RequestMethod.GET)
public String getCustomer(Model model, HttpSession session) {
    boolean error = false;
    String errorMsg;
    /** service invocations and stuff**/

并添加了这个:

@RequestMapping(value = "/customer1/", method = RequestMethod.POST)
public String storeAcctCustNbrInSession(@RequestParam(value = "acctCustNbr", required = false) String acctCustNbr,
                                        Model model, HttpSession session) {
    session.setAttribute("acctCustNbr", acctCustNbr);
    return "redirect:/customer/";
}

Answer 1

在 session 中存储数据后，您需要将浏览器重定向到另一个地方。这个其他地方可能是

@RequestMapping(value = "/customer/", method = RequestMethod.GET)
public String getCustomerFromSessionValue(Model model, HttpSession session) { ... }

当您使用 GET 方法进行重定向时，您不会遇到“可怕的过期警报”。
请参阅Redirect After Post