Java 使用JSP表单更新对象
若我将一个对象传递给jsp页面,那个么如何使用setter更新它的字段并将其发送回去 例如,如果我们有Java 使用JSP表单更新对象,java,spring,jsp,spring-mvc,Java,Spring,Jsp,Spring Mvc,若我将一个对象传递给jsp页面,那个么如何使用setter更新它的字段并将其发送回去 例如,如果我们有 public class Person { private int age; private String name; public int getAge() { return age; } public String getName() { return name; } public void s
public class Person {
private int age;
private String name;
public int getAge() {
return age;
}
public String getName() {
return name;
}
public void setAge(int age) {
this.age = age;
}
public void setName(String name) {
this.name = name;
}
}
和一个控制器
@RequestMapping(value = "/updatePerson", method = RequestMethod.GET)
public String showPerson(Model model) {
Person person = new Person();
person.setAge(23);
person.setName("Jack");
model.addAttribute("person", person);
return "updatePerson";
}
和一个jsp页面
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>
<form:form modelAttribute="person">
<form:input path="age"/>
<input type="submit"/>
</form:form>
如何使此JSP页面作为结果修改的person对象发送,而不是仅使用一个字段的新对象?在控制器中添加一个处理表单提交的方法:
@RequestMapping(value = "/updatePerson", method = RequestMethod.POST)
public String alterPerson(@ModelAttribute Person person) {
// do stuff
}
注意这些变化:
而不是POST
:默认情况下提交表单使用GET
-请求POST
自动检索提交的数据并将其填充到@modeldattribute
对象中Person
名称
字段将始终为空。添加另一个
以修复此问题
如果您不想让用户更改他们的名字,那么Person
对象可能根本不应该出现在您的模型中;不过,这取决于这些对象的持久化方式。您可以使用这样一个单独的对象:
public class PersonChangeRequest {
private int age;
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
}
@RequestMapping(value = "/updatePerson", method = RequestMethod.GET)
public String showPerson(Model model) {
PersonChangeRequest person = new PersonChangeRequest();
person.setAge(23);
model.addAttribute("person", person);
return "updatePerson";
}
@RequestMapping(value = "/updatePerson", method = RequestMethod.POST)
public String alterPerson(@ModelAttribute PersonChangeRequest personChangeRequest) {
Person person = findPersonToChange(personChangeRequest);
person.setAge(personChangeRequest.getAge());
}
并将其用作@ModelAttribute
,如下所示:
public class PersonChangeRequest {
private int age;
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
}
@RequestMapping(value = "/updatePerson", method = RequestMethod.GET)
public String showPerson(Model model) {
PersonChangeRequest person = new PersonChangeRequest();
person.setAge(23);
model.addAttribute("person", person);
return "updatePerson";
}
@RequestMapping(value = "/updatePerson", method = RequestMethod.POST)
public String alterPerson(@ModelAttribute PersonChangeRequest personChangeRequest) {
Person person = findPersonToChange(personChangeRequest);
person.setAge(personChangeRequest.getAge());
}
若要发送一个新的修改过的对象,您需要一个新的对象处理程序,最好配置为接受表单方法。@nikpon我不明白,您能给出一些链接的示例吗?问题是我不希望允许此人更改其名称。我只需要显示一个字段。当然我可以隐藏它(使用style属性display:none),但我认为这不是最好的解决方案;您接收该对象,验证它,最后用新值更新底层的
Person
。攻击者当前的设置方式可能会在POST请求中添加一个名称,人的姓名将被更改。没有为name
输入字段并不能阻止这一点。我认为这是唯一的解决方案。如果你把它贴出来,我会把它标记为correct@a76我已将其添加到我的帖子中。