您可以通过在 Spring 配置中声明多个 Bean 并根据需要设置它们的属性来形成异常解析器链。 order 属性越高，异常解析程序的位置越晚。HandlerExceptionResolverorder

的协定指定它可以返回：HandlerExceptionResolver

MVC Config 会自动声明默认 Spring MVC 的内置解析器 exceptions，用于带注释的异常，以及方法的支持。您可以自定义该列表或替换它。@ResponseStatus@ExceptionHandler

如果异常仍未被任何人解决，因此， left 传播，或者如果响应状态设置为错误状态（即 4xx、5xx）， Servlet 容器可以在 HTML 中呈现缺省错误页面。自定义默认值 错误页面，可以在 中声明错误页面映射。 以下示例演示如何执行此操作：HandlerExceptionResolverweb.xml

在前面的示例中，当异常冒泡或响应具有错误状态时， Servlet 容器在容器内向配置的 URL 进行 ERROR 分派 （例如，）。然后由 进行处理，可能对其进行映射 复制到 ，可以实现以返回带有模型的错误视图名称 或呈现 JSON 响应，如以下示例所示：/errorDispatcherServlet@Controller

网络通量

您可以通过声明多个解析器 Bean 来链接视图解析程序，并在必要时通过 设置属性以指定排序。请记住，order 属性越高， 视图解析器在链中的位置越晚。order

a 的合约指定它可以返回 null 以指示 找不到视图。但是，对于 JSP 和 ， 确定 JSP 是否存在的唯一方法是通过 执行调度。因此，必须始终将视图解析程序配置为视图解析程序总体顺序中的最后一个。ViewResolverInternalResourceViewResolverRequestDispatcherInternalResourceViewResolver

配置视图分辨率就像向 Spring 添加 Bean 一样简单 配置。MVC Config 为视图解析程序和添加无逻辑视图控制器提供了专用的配置 API，这些 API 对 HTML 模板很有用 无控制器逻辑的渲染。ViewResolver

网络通量

视图名称中的特殊前缀允许您执行重定向。（及其子类）将此识别为一个指令，即 需要重定向。视图名称的其余部分是重定向 URL。redirect:UrlBasedViewResolver

实际效果与控制器返回 时相同，但现在 控制器本身可以根据逻辑视图名称进行操作。逻辑视图 名称（例如）相对于当前重定向 Servlet 上下文，而名称（如重定向到绝对 URL）。RedirectViewredirect:/myapp/some/resourceredirect:https://myhost.com/some/arbitrary/path

请注意，如果控制器方法使用 ，则注解 值优先于 。@ResponseStatusRedirectView

您还可以为以下视图名称使用特殊前缀： 最终由 和 子类解决。这将创建一个 ，它执行 . 因此，此前缀对 and（对于 JSP）没有用，但如果使用其他视图，则会很有帮助 技术，但仍然希望强制一个资源的前向由 Servlet/JSP 引擎。请注意，您也可以改为链接多个视图解析器。forward:UrlBasedViewResolverInternalResourceViewRequestDispatcher.forward()InternalResourceViewResolverInternalResourceView

网络通量

ContentNegotiatingViewResolver 不解析视图本身，而是委托视图 添加到其他视图解析器，然后选择与所请求的表示相似的视图 由客户。表示形式可以从标头或 查询参数（例如，）。Accept"/path?format=pdf"

选择适当的请求来处理请求 通过将请求媒体类型与所支持的媒体类型（也称为 ）进行比较，每个媒体类型都与其相关联。这 列表中第一个具有兼容的返回表示形式 给客户。如果链无法提供兼容的视图， 将参考通过属性指定的视图列表。这 后一个选项适用于单例，可以呈现适当的 当前资源的表示形式，而不考虑逻辑视图名称。标头可以包含通配符（例如），在这种情况下，whose is 是兼容的匹配项。ContentNegotiatingViewResolverViewContent-TypeViewViewResolversViewContent-TypeViewResolverDefaultViewsViewsAccepttext/*ViewContent-Typetext/xml

有关配置详细信息，请参阅“MVC 配置”下的“查看解析程序”。

除了获取客户端的区域设置外，了解其时区通常也很有用。 该接口提供了一个扩展，让 解析器提供更丰富的 ，其中可能包括时区信息。LocaleContextResolverLocaleResolverLocaleContext

如果可用，可以使用该方法获取用户。自动使用时区信息 通过任何日期/时间和在 Spring 中注册的对象。TimeZoneRequestContext.getTimeZone()ConverterFormatterConversionService

此区域设置解析程序检查已发送请求中的标头 由客户端（例如，Web 浏览器）提供。通常，此标头字段包含以下区域设置 客户端的操作系统。请注意，此解析程序不支持时区 信息。accept-language

此区域设置解析程序检查客户端上可能存在的 a，以查看是否指定了 or。如果是这样，它将使用指定的详细信息。通过使用 属性，您可以指定 cookie 的名称以及 最大年龄。以下示例定义了一个：CookieLocaleTimeZoneCookieLocaleResolver

下表描述了这些属性：CookieLocaleResolver

允许您检索和从 可能与用户请求关联的会话。与 相反，此策略将本地选择的区域设置存储在 Servlet 容器的 .因此，这些设置是临时的 因此，在每个会话结束时丢失。SessionLocaleResolverLocaleTimeZoneCookieLocaleResolverHttpSession

请注意，它与外部会话管理机制没有直接关系， 比如 Spring Session 项目。这评估和 针对当前 修改相应的属性。SessionLocaleResolverHttpSessionHttpServletRequest

您可以通过将 添加到其中一个定义来启用区域设置的更改。它检测请求中的参数并更改区域设置 因此，在调度程序的 应用程序上下文。下一个示例显示对所有资源的调用 包含名为 now 的参数会更改区域设置。因此，例如， 对 URL 的请求 ，更改站点 语言到荷兰语。以下示例演示如何截获区域设置：LocaleChangeInterceptorHandlerMappingsetLocaleLocaleResolver*.viewsiteLanguagehttps://www.sf.net/home.view?siteLanguage=nl

若要在 Web 应用程序中使用主题，必须设置接口的实现。该接口扩展，但将其职责委托给专用的 实现。默认情况下，委托是一个实现 从类路径的根目录加载属性文件。要使用自定义实现或配置 、 的基本名称前缀，请执行以下操作。 您可以在应用程序上下文中使用保留名称 . Web 应用程序上下文会自动检测具有该名称的 Bean 并使用它。org.springframework.ui.context.ThemeSourceWebApplicationContextThemeSourceorg.springframework.ui.context.support.ResourceBundleThemeSourceThemeSourceResourceBundleThemeSourcethemeSource

使用 时，主题在简单属性中定义 文件。属性文件列出了构成主题的资源，如以下示例所示：ResourceBundleThemeSource

属性的键是引用视图中主题元素的名称 法典。对于 JSP，通常使用自定义标记来执行此操作，该标记是 与标签非常相似。以下 JSP 片段使用主题 在前面的示例中定义，以自定义外观：spring:themespring:message

默认情况下，使用空的基本名称前缀。因此， 属性文件是从类路径的根目录加载的。因此，您可以将主题定义放在类路径根目录下的目录中（对于 例如，在 中。使用标准的 Java 资源包加载机制，允许主题完全国际化。为 例如，我们可以有一个引用特殊 带有荷兰语文字的背景图像。ResourceBundleThemeSourcecool.properties/WEB-INF/classesResourceBundleThemeSource/WEB-INF/classes/cool_nl.properties

定义主题后，如上一节所述， 您决定使用哪个主题。查找名为 Bean 的 bean，以找出要使用的实现。主题解析器的工作方式大致相同 方式作为.它检测用于特定请求的主题，还可以 更改请求的主题。下表描述了 Spring 提供的主题解析器：DispatcherServletthemeResolverThemeResolverLocaleResolver

Spring 还提供了一个允许主题更改每个 request 替换为简单的 request 参数。ThemeChangeInterceptor

要使用 Apache Commons ，您可以配置名称为 的 Bean 类型。您还需要有 jar 作为类路径的依赖项。FileUploadCommonsMultipartResolvermultipartResolvercommons-fileupload

此解析器变体委托给应用程序中的本地库，提供 跨 Servlet 容器的最大可移植性。作为替代方案，请考虑标准 通过容器自己的解析器进行 Servlet 多部分解析，如下所述。

Servlet 3.0 多部分解析需要通过 Servlet 容器配置来启用。 为此，请执行以下操作：

以下示例显示如何在 Servlet 注册上设置 ：MultipartConfigElement

一旦 Servlet 3.0 配置就位，就可以添加名称为 的 Bean 类型。StandardServletMultipartResolvermultipartResolver

网络通量

DEBUG 和 TRACE 日志记录可能会记录敏感信息。这就是为什么请求参数和 默认情况下，标头被屏蔽，并且必须显式启用其完整日志记录 通过 上的属性。enableLoggingRequestDetailsDispatcherServlet

以下示例演示如何使用 Java 配置执行此操作：

在某些情况下，您可能需要在运行时使用 AOP 代理装饰控制器。 一个例子是，如果您选择直接在 控制器。在这种情况下，特别是对于控制器，我们建议 使用基于类的代理。这通常是控制器的默认选择。 但是，如果控制器必须实现不是 Spring Context 的接口 回调（如 、 等），则可能需要显式 配置基于类的代理。例如，你可以 更改为 ，并替换为 。@TransactionalInitializingBean*Aware<tx:annotation-driven/><tx:annotation-driven proxy-target-class="true"/>@EnableTransactionManagement@EnableTransactionManagement(proxyTargetClass = true)

网络通量

@RequestMapping可以使用 URL 模式映射方法。有两种选择：

PathPattern是 Web 应用程序的推荐解决方案，也是 Spring WebFlux 中。在 5.3 版本之前，是 Spring MVC 中的唯一选择 并继续为默认值。但是，可以在 MVC 配置中启用。AntPathMatcherPathPattern

PathPattern支持与 相同的模式语法。此外，它还 支持捕获模式，例如，用于匹配 0 个或多个路径段 在路径的尽头。 还限制了 用于匹配多个 路径段，以便只允许在模式末尾使用。这消除了许多 为给定请求选择最佳匹配模式时出现歧义的情况。 有关完整的模式语法，请参阅 PathPattern 和 AntPathMatcher。AntPathMatcher{*spring}PathPattern**

一些示例模式：

可以使用 访问捕获的 URI 变量。例如：@PathVariable

可以在类和方法级别声明 URI 变量，如以下示例所示：

URI 变量会自动转换为适当的类型，或者被引发。默认情况下支持简单类型（、、等），您可以 注册对任何其他数据类型的支持。 请参见类型转换和 DataBinder。TypeMismatchExceptionintlongDate

您可以显式命名 URI 变量（例如，），但您可以 如果名称相同，并且您的代码是通过调试编译的，则省略该详细信息 信息或使用 Java 8 上的编译器标志。@PathVariable("customId")-parameters

该语法声明一个 URI 变量，该变量具有 的语法。例如，给定 URL ，以下方法 提取名称、版本和文件扩展名：{varName:regex}{varName:regex}"/spring-web-3.0.5.jar"

URI 路径模式还可以具有在启动时解析的嵌入式占位符 通过针对本地、系统、环境和 其他属性来源。例如，您可以使用它来参数化基于 一些外部配置。${…​}PropertySourcesPlaceholderConfigurer

网络通量

当多个模式与一个 URL 匹配时，必须选择最佳匹配。这是通过 根据是否启用了 Parsed 的使用，执行以下操作之一：PathPattern

两者都有助于对模式进行排序，并在顶部添加更具体的模式。如果出现以下情况，则模式不太具体 它具有较少的 URI 变量计数（计为 1）、单个通配符（计为 1）、 和双通配符（计为 2）。给定相等的分数，选择较长的模式。 在相同的分数和长度下，具有比通配符更多的 URI 变量的模式是 选择。

默认映射模式 （） 从评分中排除，并且始终 最后排序。此外，前缀模式（例如 ）被认为较少 特定于其他没有双通配符的模式。/**/public/**

有关完整的详细信息，请点击上面的链接进入模式 比较器。

从 5.3 开始，默认情况下 Spring MVC 不再执行后缀模式 匹配映射到的控制器的位置也隐式映射到 。因此，路径扩展不再用于解释 响应请求的内容类型 — 例如， ， ， 等等。.*/person/person.*/person.pdf/person.xml

当浏览器用于发送标头时，以这种方式使用文件扩展名是必要的 这很难一致地解释。目前，这不再是必需品，而且 使用标头应该是首选。AcceptAccept

随着时间的流逝，文件扩展名的使用已被证明在各种方面存在问题。 当使用 URI 变量、路径参数和 URI 编码。关于基于 URL 的授权的推理 安全性（有关详细信息，请参阅下一节）也变得更加困难。

要在 5.3 之前的版本中完全禁用路径扩展，请设置以下内容：

有一种方式来请求除标头之外的内容类型仍然可以 有用，例如在浏览器中键入 URL 时。路径扩展的一个安全替代方法是 以使用查询参数策略。如果必须使用文件扩展名，请考虑限制 它们通过 ContentNegotiationConfigurer 的属性添加到显式注册的扩展列表。"Accept"mediaTypes

反射文件下载 （RFD） 攻击类似于 XSS，因为它依赖于请求输入 （例如，查询参数和 URI 变量）反映在响应中。但是，而不是 将 JavaScript 插入 HTML 中，RFD 攻击依赖于浏览器切换来执行 下载并在稍后双击时将响应视为可执行脚本。

在 Spring MVC 中，方法存在风险，因为 它们可以呈现不同的内容类型，客户端可以通过 URL 路径扩展请求这些内容类型。 禁用后缀模式匹配并使用路径扩展进行内容协商 降低风险，但不足以防止 RFD 攻击。@ResponseBodyResponseEntity

为了防止RFD攻击，在渲染响应正文之前，Spring MVC会添加一个标头来建议固定和安全的下载 文件。仅当 URL 路径包含的文件扩展名既不是 允许为安全，也未明确注册内容协商。但是，它可以 当直接在浏览器中键入 URL 时，可能会产生副作用。Content-Disposition:inline;filename=f.txt

默认情况下，许多通用路径扩展都允许为安全。具有自定义实现的应用程序可以显式注册内容的文件扩展名 协商以避免为这些扩展添加标头。 请参阅内容类型。HttpMessageConverterContent-Disposition

请参阅 CVE-2015-5211 了解其他内容 与RFD相关的建议。

网络通量

您可以根据请求缩小请求映射的范围， 如以下示例所示：Content-Type

该属性还支持否定表达式，例如，表示任何 除 以外的内容类型。consumes!text/plaintext/plain

可以在类级别声明共享属性。与大多数其他公司不同 但是，在类级别使用时，请求映射属性为方法级属性 重写而不是扩展类级声明。consumesconsumes

网络通量

您可以根据请求标头和 控制器方法生成的内容类型，如以下示例所示：Accept

媒体类型可以指定字符集。支持否定表达式 — 例如，表示除“text/plain”以外的任何内容类型。!text/plain

可以在类级别声明共享属性。与大多数其他公司不同 但是，在类级别使用时，请求映射属性为方法级属性 重写而不是扩展类级声明。producesproduces

网络通量

您可以根据请求参数条件缩小请求映射范围。您可以测试 存在请求参数 （），如果缺少一个 （），或者 具体值 （）。以下示例演示如何测试特定值：myParam!myParammyParam=myValue

您还可以将相同的请求标头条件一起使用，如以下示例所示：

网络通量

@GetMapping（和）支持 HTTP HEAD 透明地用于请求映射。控制器方法不需要更改。 在 中应用的响应包装器可确保将标头设置为写入的字节数（而不实际写入响应）。@RequestMapping(method=HttpMethod.GET)javax.servlet.http.HttpServletContent-Length

@GetMapping（和 ） 隐式映射到 并支持 HTTP HEAD。HTTP HEAD 请求的处理方式与 HTTP GET 相同，但 这样，不是写入正文，而是计算字节数并设置标头。@RequestMapping(method=HttpMethod.GET)Content-Length

缺省情况下，HTTP OPTIONS 是通过将响应标头设置为 HTTP 列表来处理的 具有匹配 URL 模式的所有方法中列出的方法。Allow@RequestMapping

对于没有 HTTP 方法声明的 a，标头设置为 。控制器方法应始终声明 支持的 HTTP 方法（例如，通过使用特定于 HTTP 方法的变体：、 等）。@RequestMappingAllowGET,HEAD,POST,PUT,PATCH,DELETE,OPTIONS@GetMapping@PostMapping

您可以将该方法显式映射到 HTTP HEAD 和 HTTP OPTIONS，但 在一般情况下不是必需的。@RequestMapping

网络通量

Spring MVC 支持使用组合注解进行请求映射。这些注释本身是元注释，用于重新声明具有更窄、更具体目的的属性的子集（或全部）。@RequestMapping@RequestMapping

@GetMapping、 、 、 和 组合批注的示例。之所以提供它们，是因为可以说，大多数 控制器方法应映射到特定的 HTTP 方法，而不是使用 ， 默认情况下，它与所有 HTTP 方法匹配。如果你需要一个组合的例子 注解，看看这些是如何声明的。@PostMapping@PutMapping@DeleteMapping@PatchMapping@RequestMapping

Spring MVC 还支持具有自定义请求匹配的自定义请求映射属性 逻辑。这是一个更高级的选项，需要子类化和重写方法，其中 您可以检查自定义属性并返回自己的 .RequestMappingHandlerMappinggetCustomMethodConditionRequestCondition

网络通量

可以通过编程方式注册处理程序方法，这些方法可用于动态 注册或高级案例，例如同一处理程序的不同实例 在不同的 URL 下。下面的示例注册一个处理程序方法：

网络通量

下表描述了支持的控制器方法参数。不支持反应式类型 对于任何参数。

JDK 8 支持作为方法参数与 具有属性（例如、、、 等）并等价于 .java.util.Optionalrequired@RequestParam@RequestHeaderrequired=false

网络通量

下表描述了支持的控制器方法返回值。反应类型有 支持所有返回值。

网络通量

一些带注释的控制器方法参数，这些参数表示基于请求的输入（如 、 、 、 和 ） 如果参数声明为 以外的内容，则可能需要类型转换。String@RequestParam@RequestHeader@PathVariable@MatrixVariable@CookieValueString

在这种情况下，将根据配置的转换器自动应用类型转换。 默认情况下，支持简单类型（、、等）。您可以自定义 通过 （请参阅 DataBinder） 或向 . 请参阅 Spring 字段格式设置。intlongDateWebDataBinderFormattersFormattingConversionService

类型转换中的一个实际问题是处理空的 String 源值。 如果由于类型转换而导致此类值丢失，则将其视为缺失。 、 和其他目标类型可能就是这种情况。如果要允许注入，请在参数注释上使用标志，或者声明 参数为 。nullLongUUIDnullrequired@Nullable

网络通量

RFC 3986 讨论了 路径段。在 Spring MVC 中，我们根据 Tim Berners-Lee 的一篇“旧文章”将它们称为“矩阵变量”，但它们 也可以称为 URI 路径参数。

矩阵变量可以出现在任何路径段中，每个变量用分号和 用逗号分隔的多个值（例如，）。倍数 也可以通过重复的变量名称来指定值（例如，）。/cars;color=red,green;year=2012color=red;color=green;color=blue

如果 URL 应包含矩阵变量，则控制器的请求映射 方法必须使用 URI 变量来屏蔽该变量内容，并确保请求可以 成功匹配，与矩阵变量顺序和存在无关。 以下示例使用矩阵变量：

鉴于所有路径段都可能包含矩阵变量，有时可能需要 消除歧义，说明矩阵变量应位于哪个路径变量中。 以下示例演示如何执行此操作：

矩阵变量可以定义为可选变量，并指定默认值，如 以下示例显示：

若要获取所有矩阵变量，可以使用 ，如以下示例所示：MultiValueMap

请注意，您需要启用矩阵变量的使用。在 MVC Java 配置中， 您需要设置一个 with through Path Matching。在 MVC XML 命名空间中，可以设置 .UrlPathHelperremoveSemicolonContent=false<mvc:annotation-driven enable-matrix-variables="true"/>

网络通量

您可以使用注解来绑定 Servlet 请求参数（即 query 参数或表单数据）添加到控制器中的方法参数。@RequestParam

以下示例演示如何执行此操作：

默认情况下，使用此注释的方法参数是必需的，但您可以指定 方法参数是可选的，方法是将注释的标志设置为或使用包装器声明参数。@RequestParamrequiredfalsejava.util.Optional

如果目标方法参数类型不是 ，则会自动应用类型转换。请参见类型转换。String

将参数类型声明为数组或列表允许解析多个参数 相同参数名称的值。

当注释声明为 或 时，如果注释中没有指定参数名称， 然后，使用每个给定参数名称的请求参数值填充映射。@RequestParamMap<String, String>MultiValueMap<String, String>

请注意，使用 of 是可选的（例如，设置其属性）。 默认情况下，任何简单值类型的参数（由 BeanUtils#isSimpleProperty 确定） 并且不被任何其他参数解析器解析，被视为已注释 跟。@RequestParam@RequestParam

网络通量

您可以使用注解将请求标头绑定到 控制器。@RequestHeader

请考虑以下带有标头的请求：

以下示例获取 and 标头的值：Accept-EncodingKeep-Alive

如果目标方法参数 type 不是 ，则会自动应用类型转换。请参见类型转换。String

在 、 或参数上使用注记时，将填充映射 替换为所有标头值。@RequestHeaderMap<String, String>MultiValueMap<String, String>HttpHeaders

网络通量

您可以使用注释将 HTTP cookie 的值绑定到方法参数 在控制器中。@CookieValue

考虑使用以下 Cookie 的请求：

以下示例演示如何获取 cookie 值：

如果目标方法参数类型不是 ，则会自动应用类型转换。 请参见类型转换。String

网络通量

您可以使用方法参数上的注释来访问属性 模型，或者如果不存在，则将其实例化。model 属性也覆盖了 名称与字段名称匹配的 HTTP Servlet 请求参数中的值。这是参考的 作为数据绑定，它使您不必处理解析和转换单个 查询参数和表单字段。以下示例演示如何执行此操作：@ModelAttribute

上述实例的来源如下：Pet

使用@ModelAttribute方法的一种替代方法 提供它或依靠框架来创建模型属性，就是要有一个来提供实例。这在模型属性 name 与请求值（如路径变量或请求）的名称匹配 参数，并且有一个 from to the model 属性类型。 在以下示例中，模型属性名称与 URI 匹配 path 变量，并且有一个注册的 可以从数据存储中加载：Converter<String, T>ConverterStringaccountaccountConverter<String, Account>Account

获取模型属性实例后，将应用数据绑定。该类匹配 Servlet 请求参数名称（查询参数和表单 fields） 添加到目标 上的字段名称。匹配字段填充在类型之后 必要时应用转换。有关数据绑定（和验证）的详细信息，请参阅验证。有关自定义数据绑定的详细信息，请参阅 DataBinder。WebDataBinderObject

数据绑定可能会导致错误。默认情况下，将引发 a。但是，要检查 对于控制器方法中的此类错误，您可以立即添加一个参数 复制到 ，如以下示例所示：BindExceptionBindingResult@ModelAttribute

在某些情况下，您可能希望在不进行数据绑定的情况下访问模型属性。对于这样的 情况下，您可以将 注入控制器并直接访问它，或者， 或者，设置 ，如以下示例所示：Model@ModelAttribute(binding=false)

您可以通过添加注解或 Spring 的注解在数据绑定后自动应用验证 （Bean 验证和 Spring 验证）。以下示例演示如何执行此操作：javax.validation.Valid@Validated

请注意，using 是可选的（例如，设置其属性）。 默认情况下，任何不是简单值类型的参数（由 BeanUtils#isSimpleProperty 确定） 并且不被任何其他参数解析，解析器被视为已注释 跟。@ModelAttribute@ModelAttribute

网络通量

@SessionAttributes用于将模型属性存储在 HTTP Servlet 会话中 请求。它是一个类型级注释，用于声明 特定控制器。这通常列出模型属性的名称或类型 应透明地存储在会话中以供后续使用的模型属性 访问请求。

以下示例使用注释：@SessionAttributes

在第一个请求中，当将名称为 的模型属性添加到模型中时， 它会自动提升到 HTTP Servlet 会话并保存在 HTTP Servlet 会话中。它仍然在那里 直到另一个控制器方法使用 method 参数清除 storage，如以下示例所示：petSessionStatus

网络通量

如果您需要访问全局管理的预先存在的会话属性 （即，在控制器外部 - 例如，通过过滤器）并且可能存在也可能不存在， 您可以在方法参数上使用注释， 如以下示例所示：@SessionAttribute

对于需要添加或删除会话属性的用例，请考虑将 或 注入控制器方法。org.springframework.web.context.request.WebRequestjavax.servlet.http.HttpSession

用于在会话中临时存储模型属性作为控制器的一部分 工作流，请考虑按照@SessionAttributes中的说明使用。@SessionAttributes

网络通量

与 类似，您可以使用注释来 访问之前创建的预先存在的请求属性（例如，由 Servlet 或 ）：@SessionAttribute@RequestAttributeFilterHandlerInterceptor

默认情况下，所有模型属性都被视为公开为 URI 模板变量 重定向 URL。在其余属性中，那些是原始类型或 基元类型的集合或数组会自动追加为查询参数。

如果 模型实例是专门为重定向准备的。但是，在注释中 控制器，模型可以包含为渲染目的添加的其他属性（例如， 下拉字段值）。为了避免此类属性出现在 URL，一个方法可以声明一个类型和 使用它来指定要提供给 的确切属性。如果方法 做重定向，则使用的内容。否则，内容 使用模型。@RequestMappingRedirectAttributesRedirectViewRedirectAttributes

提供了一个名为 的标志，您可以使用该标志来指示在控制器方法重定向时永远不应使用默认值的内容。相反，控制器 方法应该声明一个类型的属性，或者，如果没有这样做， 不应将任何属性传递给 。MVC 命名空间和 MVC Java 配置将此标志设置为 ，以保持向后兼容性。 但是，对于新应用程序，我们建议将其设置为 。RequestMappingHandlerAdapterignoreDefaultModelOnRedirectModelRedirectAttributesRedirectViewfalsetrue

请注意，当前请求中的 URI 模板变量是自动创建的 在展开重定向 URL 时可用，并且无需显式添加它们 通过 或 .以下示例演示如何定义重定向：ModelRedirectAttributes

将数据传递到重定向目标的另一种方法是使用 flash 属性。与 其他重定向属性，flash 属性保存在 HTTP 会话中（因此，这样做 未出现在 URL 中）。有关更多信息，请参阅闪存属性。

Flash 属性为一个请求提供了一种存储属性的方法，这些属性用于 另一个。这在重定向时最常需要 - 例如， Post-Redirect-Get 模式。Flash 属性在 重定向（通常在会话中）在 重定向并立即删除。

Spring MVC 有两个主要的抽象来支持 flash 属性。 被使用 用于保存 flash 属性，while 用于存储、检索和管理实例。FlashMapFlashMapManagerFlashMap

Flash 属性支持始终处于“打开”状态，无需显式启用。 但是，如果不使用，它永远不会导致 HTTP 会话创建。在每个请求中，都有一个 “input”，带有从上一个请求传递的属性（如果有）和 “output”，以保存以供后续请求使用。这两个实例都可以通过 中的静态方法从 Spring MVC 中的任何位置访问。FlashMapFlashMapFlashMapRequestContextUtils

带注释的控制器通常不需要直接使用。相反，方法可以接受 type 的参数并使用它 为重定向方案添加 Flash 属性。通过添加的 Flash 属性会自动传播到“输出”FlashMap。同样地 重定向后，“输入”中的属性会自动添加到提供目标 URL 的控制器中。FlashMap@RequestMappingRedirectAttributesRedirectAttributesFlashMapModel

网络通量

启用 a 后，POST 的内容 请求被解析并可作为常规请求访问 参数。以下示例访问一个常规表单字段和一个上传的表单字段 文件：MultipartResolvermultipart/form-data

将参数类型声明为 a 允许解析多个 文件。List<MultipartFile>

当注释声明为 或 时，如果注释中没有指定参数名称， 然后，使用每个给定参数名称的多部分文件填充映射。@RequestParamMap<String, MultipartFile>MultiValueMap<String, MultipartFile>

还可以将多部分内容用作命令对象的数据绑定的一部分。例如，表单字段 前面示例中的文件可以是表单对象上的字段， 如以下示例所示：

也可以从 RESTful 服务中的非浏览器客户端提交多部分请求 场景。以下示例显示了一个包含 JSON 的文件：

您可以访问“元数据”部分，但您将 可能希望它从 JSON 反序列化（类似于 ）。使用 HttpMessageConverter 转换后，使用注释访问多部分：@RequestParamString@RequestBody@RequestPart

您可以与 Spring 的注解结合使用或使用 Spring 的注解，这两者都会导致应用标准 Bean 验证。 默认情况下，验证错误会导致 ，该错误被转动 转换为 400 （BAD_REQUEST） 响应。或者，可以在本地处理验证错误 在控制器中通过 or 参数， 如以下示例所示：@RequestPartjavax.validation.Valid@ValidatedMethodArgumentNotValidExceptionErrorsBindingResult

网络通量

可以使用注释读取请求正文，并通过 HttpMessageConverter 将其反序列化为 以下示例使用参数：@RequestBodyObject@RequestBody

可以使用 MVC 配置的“消息转换器”选项来 配置或自定义消息转换。

您可以与 Spring 的注解结合使用，这两者都会导致应用标准 Bean 验证。 默认情况下，验证错误会导致 ，该错误被转动 转换为 400 （BAD_REQUEST） 响应。或者，可以在本地处理验证错误 在控制器中通过 or 参数， 如以下示例所示：@RequestBodyjavax.validation.Valid@ValidatedMethodArgumentNotValidExceptionErrorsBindingResult

网络通量

HttpEntity或多或少与使用 @RequestBody 相同，但基于 容器对象，用于公开请求标头和正文。下面的清单显示了一个示例：

网络通量

可以使用方法上的批注来序列化返回值 通过 HttpMessageConverter 添加到响应正文。 下面的清单显示了一个示例：@ResponseBody

@ResponseBody在类级别也受支持，在这种情况下，它由 所有控制器方法。这就是 的效果，仅此而已 而不是标有 和 的元注释。@RestController@Controller@ResponseBody

可以与反应式类型一起使用。 有关详细信息，请参阅异步请求和反应式类型。@ResponseBody

可以使用 MVC 配置的“消息转换器”选项来 配置或自定义消息转换。

可以将方法与 JSON 序列化视图结合使用。 有关详细信息，请参阅 Jackson JSON。@ResponseBody

网络通量

ResponseEntity就像@ResponseBody一样，但有状态和标题。例如：

Spring MVC 支持使用单值响应式类型来生成异步和/或单值和多值响应式 正文的类型。这允许以下类型的异步响应：ResponseEntity

Spring 提供了对 Jackson JSON 库的支持。

网络通量

在 Web 应用程序的上下文中，数据绑定涉及 HTTP 请求的绑定 参数（即表单数据或查询参数）添加到模型对象中的属性，以及 其嵌套对象。

只有遵循 JavaBeans 命名约定的属性才会公开用于数据绑定，例如，属性的方法。publicpublic String getFirstName()public void setFirstName(String)firstName

默认情况下，Spring 允许绑定到模型对象图中的所有公共属性。 这意味着您需要仔细考虑模型具有哪些公共属性，因为 客户端可以以任何公共属性路径为目标，甚至是一些预计不会的路径 针对给定用例。

例如，给定一个HTTP表单数据端点，恶意客户端可以提供以下值 存在于模型对象图中但不是 HTML 表单一部分的属性 在浏览器中显示。这可能导致在模型对象和任何 的嵌套对象，则预计不会更新。

建议的方法是使用仅公开的专用模型对象 与表单提交相关的属性。例如，在用于更改的表单上 用户的电子邮件地址，模型对象应声明一组最小的属性，例如 如下图所示。ChangeEmailForm

如果不能或不想对每个数据使用专用的模型对象 绑定用例中，必须限制数据绑定允许的属性。 理想情况下，您可以通过 上的方法注册允许的字段模式来实现此目的。setAllowedFields()WebDataBinder

例如，若要在应用程序中注册允许的字段模式，可以在 or 组件中实现方法，如下所示：@InitBinder@Controller@ControllerAdvice

除了注册允许的模式外，还可以注册不允许的模式 通过方法 in 及其子类进行字段模式。 但请注意，“允许列表”比“拒绝列表”更安全。因此，应该优先于 .setDisallowedFields()DataBindersetAllowedFields()setDisallowedFields()

请注意，与允许的字段模式的匹配区分大小写;而匹配 针对不允许的字段模式不区分大小写。此外，与 不允许的模式将不被接受，即使它恰好与 允许列表。

@ExceptionHandler方法支持以下参数：

@ExceptionHandler方法支持以下返回值：

网络通量

REST 服务的一个常见要求是在 响应。Spring Framework 不会自动执行此操作，因为表示 响应正文中的错误详细信息是特定于应用程序的。但是，可以使用返回值为 值来设置响应的状态和正文。也可以声明此类方法 在课堂上，在全球范围内应用它们。@RestController@ExceptionHandlerResponseEntity@ControllerAdvice

在响应中使用错误详细信息实现全局异常处理的应用程序 body 应该考虑扩展 ResponseEntityExceptionHandler， 它为 Spring MVC 引发的异常提供处理，并提供钩子 自定义响应正文。要利用它，请创建一个子类，用 、 覆盖 必要的方法，并将其声明为 Spring bean。ResponseEntityExceptionHandler@ControllerAdvice

ServerRequest提供对 HTTP 方法、URI、标头和查询参数的访问， 而通过这些方法提供对身体的访问。body

以下示例将请求正文提取为 ：String

以下示例将正文提取为 ， 其中对象是从序列化形式（如 JSON 或 XML）解码的：List<Person>Person

以下示例演示如何访问参数：

ServerResponse提供对 HTTP 响应的访问，并且由于它是不可变的，因此可以使用 创建它的方法。您可以使用构建器来设置响应状态，以添加响应 标头，或提供正文。以下示例使用 JSON 创建 200 （OK） 响应 内容：build

以下示例演示如何生成具有标头且无正文的 201 （CREATED） 响应：Location

还可以使用异步结果作为主体，其形式为 、 或 支持的任何其他类型。例如：CompletableFuturePublisherReactiveAdapterRegistry

如果不仅是正文，而且状态或标头都基于异步类型， 您可以在 上使用 静态方法，该方法 接受 、 或 支持的任何其他异步类型。例如：asyncServerResponseCompletableFuture<ServerResponse>Publisher<ServerResponse>ReactiveAdapterRegistry

服务器发送的事件可以通过 上的静态方法。该方法提供的构建器 允许您将字符串或其他对象作为 JSON 发送。例如：sseServerResponse

我们可以将处理函数编写为 lambda，如以下示例所示：

这很方便，但在一个应用程序中，我们需要多个函数和多个内联 Lambda 可能会变得凌乱。 因此，将相关的处理程序函数组合到一个处理程序类中是很有用的，该处理程序类 具有与基于注释的应用程序类似的角色。 例如，以下类公开反应式存储库：@ControllerPerson