我有以下问题:
由于安全原因,我想使用 POST 在模块(不同的控制器)之间发送信息。我的逻辑是这样的:
用户搜索 > 点击特定项目 > 向控制器发送带有发布请求的表单 > 控制器显示特定项目的视图 > 用户点击子项目页面 > 向子项目的控制器发送带有发布请求的表单
但是,由于 POST 的工作方式,当从子项目页面返回项目页面时,它会给我“网页已过期”消息。
HttpSession感谢这篇文章,我对这个问题的解决方案是将这些参数保存在 Java中。但是,我不是特别确定如何去做。
例如,这里是我的一些代码片段(作为记录,我使用 thymeleaf 作为视图解析器):
Search.html 片段
<tr th:each="customer:${results.pageList}">
<td>
<form method="POST" id="goToUser" name="goToUser" action="/customer/">
<input type="hidden" name="acctCustNbr" th:value="${customer.acctCustNbr}"/>
<a href="javascript:;" onclick="javascript:document.getElementById('goToUser').submit();"
th:text="${customer.acctCustNbr}">000010</a>
</form>
</td>
<!-And so on-->
接收此请求的客户(或示例中的项目)控制器:
@RequestMapping(value = "/customer/", method = RequestMethod.POST)
public String getCustomer(@RequestParam(value = "acctCustNbr", required = false) String acctCustNbr,
Model model,
HttpSession session) {
boolean error = false;
String errorMsg;
logger.info("acctCustNbr obtained is >" + acctCustNbr + "<");
if(acctCustNbr==null){
acctCustNbr = (String) session.getAttribute("acctCustNbr");
}
else
session.setAttribute("acctCustNbr", acctCustNbr);
/*Service methods and model additions*/
现在我该如何度过这个初始阶段?看来我的子项目的控制器可以很好地获取会话属性,但是在浏览器上回击仍然会打开那个可怕的过期警报。
我的逻辑是如果用户点击返回按钮到/customer/他将发送的这个页面acctCustNbr==null。显然我错了,因为这不起作用。
所以我的问题是,我在这里做错了什么?
解决方案感谢@skirsch
我将我的控制器方法重命名为:
@RequestMapping(value = "/customer/", method = RequestMethod.GET)
public String getCustomer(Model model, HttpSession session) {
boolean error = false;
String errorMsg;
/** service invocations and stuff**/
并添加了这个:
@RequestMapping(value = "/customer1/", method = RequestMethod.POST)
public String storeAcctCustNbrInSession(@RequestParam(value = "acctCustNbr", required = false) String acctCustNbr,
Model model, HttpSession session) {
session.setAttribute("acctCustNbr", acctCustNbr);
return "redirect:/customer/";
}