- 概述
在日常的开发工作中,更新操作是经常会涉及到的一个功能,但是对于一条记录的更新,往往只会更新一部分的信息,而不会整条记录都更新,比如修改用户年龄的时候,用户密码是不需要修改的,针对这种情况,处理的方法有两种。方法一,对于不需要修改的字段,在回显的时候也顺带查询出来,并且赋值在页面的隐藏域中,保存的时候在传回后台进行更新;方法二,回显的时候只是返回可以编辑的字段,后台在更新记录前,先获取数据库里面对应的记录,然后把页面上传递过来的可以编辑的字段全部set到这条查询出来的记录中,然后再更新记录。方法一,很明显一方面处理麻烦,另一方面对于某些比较敏感的数据,例如用户密码,存在泄漏的风险;方法二,虽然避免了方法一有可能泄漏敏感数据的风险,但是效率依然低下。而本次要介绍的 SpringMVC 注解 @ModelAttribute 正好解决了这些问题。
- 代码
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Model Attribute Test</title> </head> <body> <form action="modelAttributeTest/updateUserInfo" method="post"> <input type="hidden" name="id" value="1"> userNm: <input type="text" value="RexFang" name="userNm"><br> age: <input type="text" value="18" name="age"><br> <input type="submit" value="submit"> </form> </body> </html>
package rex.springmvc.domain; public class User { private Integer id; private String userNm; private String pwd; private Integer age; private Address address; public String getUserNm() { return userNm; } public void setUserNm(String userNm) { this.userNm = userNm; } public String getPwd() { return pwd; } public void setPwd(String pwd) { this.pwd = pwd; } public Integer getAge() { return age; } public void setAge(Integer age) { this.age = age; } public Address getAddress() { return address; } public void setAddress(Address address) { this.address = address; } public Integer getId() { return id; } public void setId(Integer id) { this.id = id; } public User(){ } public User(Integer id, String userNm, String pwd, Integer age) { super(); this.id = id; this.userNm = userNm; this.pwd = pwd; this.age = age; } }
package rex.springmvc.handlers; import org.apache.log4j.Logger; import org.springframework.stereotype.Controller; import org.springframework.ui.ModelMap; import org.springframework.web.bind.annotation.ModelAttribute; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.RequestParam; import net.sf.json.JSONObject; import rex.springmvc.domain.User; @RequestMapping("/modelAttributeTest") @Controller public class ModelAttributeTestHandler { private static final Logger logger = Logger.getLogger(ModelAttributeTestHandler.class); private static final String SUCCESS = "success"; @ModelAttribute public void getUser(@RequestParam(value="id") Integer id, ModelMap model){ if(id!=null){ User user = new User(1, "RexFang", "test", 18); model.put("user", user); } } @RequestMapping(value="/updateUserInfo", method=RequestMethod.POST) public String updateUserInfo(ModelMap model, User user){ logger.debug(JSONObject.fromObject(user).toString()); return SUCCESS; } }
- 结果
- 结论
通过以上代码的简单测试,可以看到我们在页面上并没有把密码传到后台,但是后台打印出来的 user 对象的密码不是 null,这是因为,当我们在请求目标 handler 的时候,SpringMVC 都会在调用目标 handler 之前,先调用方法头有 @ModelAttribute 注解的方法。demo 中,getUser 方法模拟了从数据库中,根据 id 查询用户信息的过程,得到用户信息后,再与表单提交过来的数据进行合并,最终得到真正需要持久化的对象。