Spring webflow предотвращает метод GET при переходе

Question

Я использую Spring Webflow 2.3.1.RELEASE в моем проекте.

Команда безопасности клиента подняла вопрос, в котором говорилось: «Можно изменить метод http с POST на GET, и приложение примет изменение и продолжит работу».

Поэтому мне нужно предотвратитьэто изменение и заставить мои переходы принимать только метод POST.Или выбросить исключение, если я получу какой-либо параметр запроса, кроме выполнения в URL.

Как я могу это сделать?

Answer 1

Я решил проблему с помощью перехватчиков FlowHandlerMapping.

Я создал класс и назвал его MethodInterceptor, реализующий org.springframework.web.context.request.WebRequestInterceptor.

вметод "public void preHandle (запрос WebRequest) вызывает исключение", я проверил метод запроса, если он был получен, я проверил, чтобы параметры запроса были либо пустыми, либо содержали только параметр выполнения.Если условие не соответствовало, я бросил исключение.

Answer 2

Вы можете создать свой собственный FlowExecutionListener и выдать исключение, если метод запроса отличается от POST и / или когда присутствуют параметры запроса.

см. Документацию здесь и API здесь