Spring Rest API-偽造/不請求參數策略
[英]Spring Rest API - spurious/not requested parameters strategy
問題描述
根據此討論- “ RESTful API-在請求中傳遞虛假/未請求的參數時的正確行為” ,我們不應忽略未請求的參數,但如何在所有端點上處理這種情況?
例如,此端點:
@RequestMapping(value = "/transactions/",
method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
public RestResultSupport getCommandsById(@PathVariable("id") String id) throws IOException {
validateId(id);
....
return result;
}
對於2個不同的請求,我們將獲得相同的結果:
curl localhost:8080/?id=1200
和
curl localhost:8080/?id=1200&unknown=incorrect
如果我們設想應該在20個端點上處理這種情況,那么如何簡化代碼? Spring是否為此提供一些工具?
1 個解決方案
解決方案1
0 2017-12-20 09:40:25
我發現只有一種方法可以實現-實現HandlerInterceptor。
請看一個例子:
public class RequestInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
Set<String> innerParams = request.getParameterMap().keySet();
Set<String> describedParams = new HashSet<>();
for (MethodParameter methodParameter : ((HandlerMethod) handler).getMethodParameters()) {
if (methodParameter.hasParameterAnnotation(RequestParam.class)) {
RequestParam requestParam = methodParameter.getParameterAnnotation(RequestParam.class);
describedParams.add(requestParam.name());
}
}
for (String inputRequestParam : innerParams) {
if (!describedParams.contains(inputRequestParam)) {
throw new BadDataException("Please provide valid request paramaters. [ Valid request parameters - " + describedParams + " ]");
}
}
return true;
}
... empty other required methods ...
}
代碼分析所需的參數,如果未知,它將拋出RuntimeException
我應該如何在 spring Rest API 中驗證 @requestparam 中的依賴參數?
[英]How should I validate dependent parameters in @requestparam in spring Rest API?
CORS 策略:請求的資源上不存在“訪問控制允許來源”header Spring 引導 Rest API & VUE
[英]CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource Spring Boot Rest API & VUE
CORS 策略:請求的資源 Spring Boot Rest API 上不存在“Access-Control-Allow-Origin”標頭
[英]CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource Spring Boot Rest API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將多個參數傳遞給rest API - Spring
如何在 spring 中使用參數進行 Rest Api 調用
基於URL參數的Spring Security REST API角色
我應該如何在 spring Rest API 中驗證 @requestparam 中的依賴參數?
Java Spring REST API處理許多可選參數
CORS 策略:請求的資源上不存在“訪問控制允許來源”header Spring 引導 Rest API & VUE
CORS 策略:請求的資源 Spring Boot Rest API 上不存在“Access-Control-Allow-Origin”標頭
Spring REST端點:404請求的資源不可用
REST API的多個參數
在另一個 REST API 中使用參數消費 REST API
相關標簽