我有以下问题:
出于安全原因,我想使用 POST 在模块(不同 Controller )之间发送信息。我的逻辑是这样的:
用户搜索 > 单击特定项目 > 将带有 post 请求的表单发送到 Controller > Controller 显示特定项目的 View > 用户单击子项目页面 > 将带有 post 请求的表单发送到子项目的 Controller
但是,由于 POST 的工作原理,当我从子项目页面返回到项目页面时,它会向我显示“网页已过期”消息。
我对这个问题的解决方案是将这些参数保存在Java的HttpSession
中,感谢这个post 。但是我不太确定如何去做。
例如,这里是我的代码的一些片段(为了记录,我使用 thymeleaf 作为 View 解析器):
Search.html 片段
<tr th:each="customer:${results.pageList}">
<td>
<form method="POST" id="goToUser" name="goToUser" action="/customer/">
<input type="hidden" name="acctCustNbr" th:value="${customer.acctCustNbr}"/>
<a href="javascript:;" onclick="javascript:document.getElementById('goToUser').submit();"
th:text="${customer.acctCustNbr}">000010</a>
</form>
</td>
<!-And so on-->
接收此请求的客户(或示例中的项目) Controller :
@RequestMapping(value = "/customer/", method = RequestMethod.POST)
public String getCustomer(@RequestParam(value = "acctCustNbr", required = false) String acctCustNbr,
Model model,
HttpSession session) {
boolean error = false;
String errorMsg;
logger.info("acctCustNbr obtained is >" + acctCustNbr + "<");
if(acctCustNbr==null){
acctCustNbr = (String) session.getAttribute("acctCustNbr");
}
else
session.setAttribute("acctCustNbr", acctCustNbr);
/*Service methods and model additions*/
现在我该如何度过这个初始阶段?看来我的子项目的 Controller 可以很好地获取 session 属性,但是在浏览器上回击仍然会打开那个可怕的过期警报。
我的逻辑是,如果用户点击此 /customer/
页面的后退按钮,他将发送 acctCustNbr==null
。显然我错了,因为这不起作用。
所以我的问题是,我在这里做错了什么?
<小时/> <小时/>解决方案感谢@skirsch
我将 Controller 方法重命名为:
@RequestMapping(value = "/customer/", method = RequestMethod.GET)
public String getCustomer(Model model, HttpSession session) {
boolean error = false;
String errorMsg;
/** service invocations and stuff**/
并添加了这个:
@RequestMapping(value = "/customer1/", method = RequestMethod.POST)
public String storeAcctCustNbrInSession(@RequestParam(value = "acctCustNbr", required = false) String acctCustNbr,
Model model, HttpSession session) {
session.setAttribute("acctCustNbr", acctCustNbr);
return "redirect:/customer/";
}
最佳答案
在 session 中存储数据后,您需要将浏览器重定向到另一个地方。这个其他地方可能是
@RequestMapping(value = "/customer/", method = RequestMethod.GET)
public String getCustomerFromSessionValue(Model model, HttpSession session) { ... }
当您使用 GET 方法进行重定向时,您不会遇到“可怕的过期警报”。
请参阅Redirect After Post
关于java - 如何管理由于发布请求和历史记录而产生的 session 属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15888258/