Я пытаюсь внедрить URL-адреса RESTful в моем приложении Spring MVC. Все хорошо, за исключением обработки форм. Мне нужно перенаправить либо обратно в исходную форму, либо на страницу "Успех".
@Controller
@RequestMapping("/form")
public class MyController {
@RequestMapping(method = RequestMethod.GET)
public String setupForm() {
// do my stuff
return "myform";
}
@RequestMapping(method = RequestMethod.POST)
public String processForm(ModelMap model) {
// process form data
model.addAttribute("notification", "Successfully did it!");
return "redirect:/form";
}
}
Однако, как я читал в Spring документации, при перенаправлении любые параметры будут помещены в URL-адрес. И это не работает для меня. Каким будет самый изящный способ этого?
http://jira.springframework.org/browse/SPR-6464 предоставил мне то, что мне нужно, чтобы все работало до тех пор, пока Spring MVC не предложит функциональность (возможно, в 3.0.2 выпуск). Хотя я просто реализовал классы, которые они временно использовали, и добавил фильтр в мой контекст веб-приложения. Отлично работает!
У меня была та же проблема. решил это следующим образом:
return new ModelAndView("redirect:/user/list?success=true");
И тогда мой метод контроллера выглядит следующим образом:
public ModelMap list(@RequestParam(required=false) boolean success) {
ModelMap mm = new ModelMap();
mm.put(SEARCH_MODEL_KEY, campaignService.listAllCampaigns());
if(success)
mm.put("successMessageKey", "campaign.form.msg.success");
return mm;
}
Работает отлично, если вы не хотите отправлять простые данные, а не коллекции. Тогда вам придется использовать сеанс, я думаю.
Эта проблема вызвана (как утверждали другие) атрибуты модели, которые сохраняются в строке запроса - это обычно нежелательно и может создавать уязвимости безопасности, а также смешные строки запросов. Мое обычное решение - никогда не использовать Strings для перенаправления в Spring MVC, вместо этого используйте RedirectView, который может быть настроен не для отображения атрибутов модели (см. http://static.springsource.org/spring/docs/3.1.x/javadoc-api/org/springframework/web/servlet/view/RedirectView.html)
RedirectView(String url, boolean contextRelative, boolean http10Compatible, boolean exposeModelAttributes)
Итак, я имею тенденцию использовать метод утилиты, который выполняет "безопасное перенаправление":
public static RedirectView safeRedirect(String url) {
RedirectView rv = new RedirectView(url);
rv.setExposeModelAttributes(false);
return rv;
}
Другой вариант - использовать bean конфигурацию XML:
<bean id="myBean" class="org.springframework.web.servlet.view.RedirectView">
<property name="exposeModelAttributes" value="false" />
<property name="url" value="/myRedirect"/>
</bean>
Опять же, вы можете абстрагировать это в свой класс, чтобы избежать повторения (например, SafeRedirectView).
Заметка об "очищении модели" - это не то же самое, что "не подвергать модель" при любых обстоятельствах. На одном сайте, на котором я работал, было много фильтров, которые добавили вещи в модель, это означало, что очистка модели до перенаправления не помешала бы длинной строке запроса. Я бы также предположил, что "не подвергать атрибутам модели" более семантический подход, чем "очистка модели перед перенаправлением".
Вместо processForm() можно вернуть объект View и вернуть ему конкретный тип RedirectView, у которого есть параметр для setExposeModelAttributes().
Когда вы возвращаете имя представления с префиксом "redirect:", Spring MVC превращает это в объект RedirectView в любом случае, он просто делает это с setExposeModelAttributes в true (что, по моему мнению, является нечетным значением по умолчанию,).
Если вам не требуется сообщение об успешности в URL-адресе, тогда один параметр должен поместить его в сеанс (в методе processForm), а затем проверить его (и удалить) в методе setupForm.
Отредактировано для добавления: если это больно делать вручную, вы можете написать подкласс RedirectView, который добавляет атрибут "сообщение" и переносит процесс вставки его в сеанс. Не уверен, однако, если есть простой способ обернуть вывод сообщения из сеанса...
Честно говоря, я не думаю, что есть простой ответ - природа перенаправления HTTP заключается в том, что состояние не переносится; если вы хотите сохранить состояние в любом случае, вы застряли с различными обычными способами поддержания состояния в веб-приложениях: сеанс, куки файл, запрос...
Эй, вы можете просто сделать одну простую вещь вместо того, чтобы использовать модель для отправки параметра, использовать объект HttpServletRequest и сделать это
HttpServletRequest request;
request.setAttribute("param", "value")
теперь ваши параметры не будут отображаться в заголовке вашего URL-адреса, надеюсь, что он работает:)
@RequestMapping(path="/apps/add", method=RequestMethod.POST)
public String addApps(String appUrl, Model model, final RedirectAttributes redirectAttrs) {
if (!validate(appUrl)) {
redirectAttrs.addFlashAttribute("error", "Validation failed");
}
return "redirect:/apps/add"
}
@RequestMapping(path="/apps/add", method=RequestMethod.GET)
public String addAppss(Model model) {
String error = model.asMap().get("error");
}