我有一个控制器,它提供对信息的RESTful访问:
@RequestMapping(method = RequestMethod.GET, value = Routes.BLAH_GET + "/{blahName}")
public ModelAndView getBlah(@PathVariable String blahName, HttpServletRequest request,
HttpServletResponse response) {
我的问题是,如果我使用包含特殊字符的路径变量请求服务器,它会被截断。例如:http://localhost:8080/blah-server/blah/get/blah2010.08.19-02:25:47
参数 blahName 将会是 blah2010.08。
然而,对 request.getRequestURI() 的调用包含了传递的所有信息。
有什么办法可以防止 Spring 截断 @PathVariable 吗?
尝试使用正则表达式作为@RequestMapping参数:
RequestMapping(method = RequestMethod.GET, value = Routes.BLAH_GET + "/{blahName:.+}")
这可能与SPR-6164密切相关。简单地说,该框架尝试对URI解释应用一些智能技术,删除它认为是文件扩展名的部分。这将导致blah2010.08.19-02:25:47变成blah2010.08,因为它认为.19-02:25:47是文件扩展名。
如链接的问题描述,您可以在应用程序上下文中声明自己的DefaultAnnotationHandlerMapping bean,并将其useDefaultSuffixPattern属性设置为false来禁用此行为。这将覆盖默认行为,并停止它篡改您的数据。
RequestMappingHandlerMapping,则要设置的属性是useSuffixPatternMatch(也为false)。
@Ted:链接的问题提到,在3.2中,他们希望增加一些控制,使它不必是全有或全无。 - NickWebMvcConfigurationSupport,它提供了一个简单的钩子:public void configurePathMatch(PathMatchConfigurer configurer) - 只需覆盖它并设置路径匹配方式即可。 - pmckeownSpring认为最后一个点后面的任何内容都是文件扩展名,例如.json或.xml,并将其截断以检索您的参数。
因此,如果您有/{blahName}:
/param、/param.json、/param.xml或/param.anything将导致参数值为param/param.value.json、/param.value.xml或/param.value.anything将导致参数值为param.value如果按照建议更改映射为/{blahName:.+},则包括最后一个点在内的任何点都将被视为参数的一部分:
/param会导致一个值为param的参数/param.json会导致一个值为param.json的参数/param.xml会导致一个值为param.xml的参数/param.anything会导致一个值为param.anything的参数/param.value.json会导致一个值为param.value.json的参数如果您不关心扩展名识别,可以通过覆盖mvc:annotation-driven自动化来禁用它:
<bean id="handlerMapping"
class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
<property name="contentNegotiationManager" ref="contentNegotiationManager"/>
<property name="useSuffixPatternMatch" value="false"/>
</bean>
/{blahName}:
/param、/param.json、/param.xml或/param.anything将得到一个值为param的参数/param.value.json、/param.value.xml或/param.value.anything将得到一个值为param.value的参数/something.{blahName}这样的映射时才可见。请参见Resthub项目问题。<bean id="handlerMapping"
class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
<property name="contentNegotiationManager" ref="contentNegotiationManager"/>
<property name="useRegisteredSuffixPatternMatch" value="true"/>
</bean>
<bean id="contentNegotiationManager" class="org.springframework.web.accept.ContentNegotiationManagerFactoryBean">
<property name="favorPathExtension" value="false"/>
<property name="favorParameter" value="true"/>
<property name="mediaTypes">
<value>
json=application/json
xml=application/xml
</value>
</property>
</bean>
<bean id="validator" class="org.springframework.validation.beanvalidation.LocalValidatorFactoryBean" />
<bean id="conversionService" class="org.springframework.format.support.FormattingConversionServiceFactoryBean" />
<util:list id="messageConverters">
<bean class="your.custom.message.converter.IfAny"></bean>
<bean class="org.springframework.http.converter.ByteArrayHttpMessageConverter"></bean>
<bean class="org.springframework.http.converter.StringHttpMessageConverter"></bean>
<bean class="org.springframework.http.converter.ResourceHttpMessageConverter"></bean>
<bean class="org.springframework.http.converter.xml.SourceHttpMessageConverter"></bean>
<bean class="org.springframework.http.converter.xml.XmlAwareFormHttpMessageConverter"></bean>
<bean class="org.springframework.http.converter.xml.Jaxb2RootElementHttpMessageConverter"></bean>
<bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean>
</util:list>
<bean name="exceptionHandlerExceptionResolver"
class="org.springframework.web.servlet.mvc.method.annotation.ExceptionHandlerExceptionResolver">
<property name="order" value="0"/>
<property name="messageConverters" ref="messageConverters"/>
</bean>
<bean name="handlerAdapter"
class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
<property name="webBindingInitializer">
<bean class="org.springframework.web.bind.support.ConfigurableWebBindingInitializer">
<property name="conversionService" ref="conversionService" />
<property name="validator" ref="validator" />
</bean>
</property>
<property name="messageConverters" ref="messageConverters"/>
</bean>
<bean id="handlerMapping"
class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
</bean>
我在我所参与的开源项目Resthub中实现了一组关于这些主题的测试:请查看https://github.com/resthub/resthub-spring-stack/pull/219/files和https://github.com/resthub/resthub-spring-stack/issues/217
最后一个点号后面的所有内容默认被解释为文件扩展名并被截断。
在您的Spring配置XML中,您可以添加DefaultAnnotationHandlerMapping并将useDefaultSuffixPattern设置为false(默认值为true)。
因此,请打开您的Spring XML mvc-config.xml(或者它叫什么名字),然后添加以下内容:
<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
<property name="useDefaultSuffixPattern" value="false" />
</bean>
@PathVariable blahName(以及所有其他变量)应该包含完整的名称,包括所有点号。使用正确的Java配置类:
@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter
{
@Override
public void configureContentNegotiation(ContentNegotiationConfigurer configurer)
{
configurer.favorPathExtension(false);
}
@Override
public void configurePathMatch(PathMatchConfigurer configurer)
{
configurer.setUseSuffixPatternMatch(false);
}
}
我试着在我的RESTful URL中加入"/end",问题解决了。虽然这个解决方案并不理想,但确实可行。请注意,包含".xxx"后缀或以"/"结尾的路径在任何情况下都不会使用默认后缀模式进行转换。
@PathVariable("requestParam") String requestParam, HttpServletRequest request) throws Exception {
2) 在请求中直接获取URL(在此级别上不截断)
request.getPathInfo()
在我的情况下,添加":.+"是有效的,但是必须删除外部大括号。
value = {"/username/{id:.+}"} 不起作用
value = "/username/{id:.+}"可以正常工作
希望我能帮到你 :]
我刚刚遇到了这个问题,这里的解决方案并没有像我预期的那样起作用。
我建议使用SpEL表达式和多个映射,例如:
@RequestMapping(method = RequestMethod.GET,
value = {Routes.BLAH_GET + "/{blahName:.+}",
Routes.BLAH_GET + "/{blahName}/"})
@RestController
public class CustomController {
@GetMapping("/example/{firstValue}/{secondValue}")
public void example(@PathVariable("firstValue") String firstValue,
@PathVariable("secondValue") String secondValue) {
// ...
}
}
@GetMapping("/example/{firstValue}/{secondValue:.+}")
public void example(
@PathVariable("firstValue") String firstValue,
@PathVariable("secondValue") String secondValue) {
//...
}
使用 + 号表示点之后的所有值都将成为路径变量的一部分。
2.) 在 @PathVariable 后面添加斜杠
@GetMapping("/example/{firstValue}/{secondValue}/")
public void example(
@PathVariable("firstValue") String firstValue,
@PathVariable("secondValue") String secondValue) {
//...
}
这将保护我们的第二个变量不受Spring的默认行为影响。
3) 通过覆盖Spring的默认webmvc配置
Spring提供了一种通过使用注解@EnableWebMvc来覆盖导入的默认配置的方式。我们可以通过在应用程序上下文中声明自己的DefaultAnnotationHandlerMapping bean并将其useDefaultSuffixPattern属性设置为false来自定义Spring MVC配置。 示例:
@Configuration
public class CustomWebConfiguration extends WebMvcConfigurationSupport {
@Bean
public RequestMappingHandlerMapping
requestMappingHandlerMapping() {
RequestMappingHandlerMapping handlerMapping
= super.requestMappingHandlerMapping();
handlerMapping.setUseSuffixPatternMatch(false);
return handlerMapping;
}
}