spring升级后配置mediaTypes和defaultContentType的注意细节

最新推荐文章于 2023-05-19 22:29:55 发布
置顶 最新推荐文章于 2023-05-19 22:29:55 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/N4start/article/details/108753032
版权

背景:

因为spring官方发布了spring framework的更新,此次更新修复了一个RFD(反射型文件下载)安全漏洞,,漏洞编号为CVE-2020-5421。该漏洞可以通过一个jsessionId路径参数绕过 RFD(反射型文件下载) 保护。

项目原本使用:spring-3.2.4.RELEASE

需要升级版本至:spring-4.3.29.RELEASE

 

问题:

升级完spring会发现在配置文件里面, ContentNegotiatingViewResolver这个视图解析器的配置无法解析mediaTypes和defaultContentType,附图:

原因:spring 4版本中的springmvc配置,会报mediaTypes和defaultContentType为非法配置,现在可以在原来的 ContentNegotiatingViewResolver 中加入 contentNegotiationManager,然后在contentNegotiationManager配置defaultContentType,如下:

这样子来配置,就可以解决了!

附(版本差异):

spring3:

org.springframework.web.servlet.view.json.MappingJacksonJsonView
org.springframework.http.converter.json.MappingJacksonHttpMessageConverter

spring4:

org.springframework.web.servlet.view.json.MappingJackson2JsonView
org.springframework.http.converter.json.MappingJackson2HttpMessageConverter

spring4:
<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" />
<bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter" />

替换

spring5:
<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping" />
<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter" />

 

第一小白
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
maven项目下solr和spring的整合配置详解
08-26
主要介绍了maven项目下solr和spring的整合配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC和Spring配置文件扫描包详解
08-26
主要介绍了SpringMVC和Spring配置文件扫描包,本文给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Http请求中Content-Type讲解以及在Spring MVC注解中produce和consumes配置详解
CS5686的博客
03-13 2046
引言: 在Http请求中,我们每天都在使用Content-type来指定不同格式的请求信息,但是却很少有人去全面了解content-type中允许的值有多少,这里将讲解Content-Type的可用值,以及在Spring MVC中如何使用它们来映射请求信息。 1.  Content-Type   MediaType,即是Internet Media Type,互联网媒体类型;也叫做MIME类...
Http请求中Content-Type讲解以及在Spring MVC中的应用
qq_43842093的博客
03-18 1394
在本文中,首先介绍了Content-Type主要支持的格式内容,然后基于@RequestMapping标注的内容介绍了主要的使用方法,其中,headers, consumes,produces,都是使用Content-Type中使用的各种媒体格式内容,可以基于这个格式内容来进行访问的控制和过滤。参考资料:HTTP中支持的Content-Type: http://tool.oschina.net/commonsMedia Type介绍。
SpringBoot Validation优雅的参数校验
何哥的博客
01-02 6516
前言:大多数项目中都需要后台对传过来的对象进行校验,所以经常需要写一些字段校验的代码,比如特殊字段非空、字段长度限制和邮箱格式验证等等。之前我们可能都是使用if…else…,写这些与业务逻辑关系不大的代码,不仅验证代码繁琐而且重复劳动,今天我们了解一下Hibernate-Validator的@validated注解。 一、Hibernate-Validator简介 1.1、为什么需要参数校验 在日常的接口开发中,为了防止非法参数对业务造成影响,经常需要对接口的参数做校验,例如登录的时候需要校验用户名密
springboot+swagger项目中,controller引入@NotEmpty等校验注解的问题
Java技术博客,不再更新Android内容
05-19 694
springboot+swagger项目中,controller层如果使用对基本数据类型使用 @NotEmpty @Length 等校验注解,会获取不到值,加了@equestBody后可以获取到了,但是前端传值content-type必须是text/plain。所以建议control而用VO类接收参数,而不是用基本数据类型接收参数。
springboot 服务端根据请求头的 Content-Type的不同,处理方式不同
cpxsxn的博客
03-31 3364
PostMan 发送请求:Content-Type:application/x-www-form-urlencoded { "appCode":"StarDB", "age":100 } 后端: @PostMapping("/") public String create(OrderCreateDTO dto) { log.info("In the create: appCode = {}", dto.getAppCode()); log.info("In the crea
springboot项目中后端接口不能处理content-type为multipart/form-data类型数据
hengwu1817的博客
06-18 7157
1.问题现象 项目中的一类接口(请求类型为POST,且参数接收未用实体封装属性,单参数映射,前段传参content-type采用multipart/form-data)突然无法映射到前台传入的值了,但是本地swagger调用正常调用,并且将本地服务注册到sit的eureka上,路由到本地的请求都能正常接受到前段传参,只有部署在sit环境的服务器处理无法正常处理。 2.问题分析 本地启动的服务时springboot内嵌tomcat服务器启动的,而部署在环境中的web服务容器时jboss,个人猜想和..
org.springframework.web.HttpMediaTypeNotSupportedException: Content type 'application/x-www-form-url
热门推荐
qq_44161999的博客
03-30 2万+
org.springframework.web.HttpMediaTypeNotSupportedException: Content type ‘application/x-www-form-urlencoded;charset=UTF-8’ not supported 异常原因:后端接口API需要的参数格式为json,但我们前端提交的数据格式为form表单。 此异常 是我在做支付宝支付的时候遇...
spring 4 异常HttpMediaTypeNotAcceptableException解决方案
weixin_34014555的博客
05-17 2866
异常问题jsp页面ajax请求错误:406Not Acceptable后台代码:[2017:05:1709:51:22]:Resolving exception from handler [publicjava.util.Map<java.lang.String, java.lang.Object> com.demo.controller.DemoContro...
spring boot网关和配置服务器
最新发布
01-05
基于Spring Boot网关服务,使用Spring Cloud Consul集成,Spring Boot的自动配置能快速建立与Consul的连接,能够提供服务发现和集中式配置功能,方便动态集成,易于实现。文章查看:...
详解Spring中使用xml配置bean的细节
08-30
本篇文章主要介绍了Spring中使用xml配置bean的细节,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot 使用spring cache缓存 和 使用fastjson配置redis系列化
09-13
springboot 使用spring cache缓存 和 使用fastjson配置redis系列化,springboot 使用spring cache缓存 和 使用fastjson配置redis系列化,springboot 使用spring cache缓存 和 使用fastjson配置redis系列化,springboot ...
fatal: not in a git directory
N4start的博客
08-28 3024
之前遇到过一个问题,今天记起来,顺便记录一下。 公司原本是用svn来管理项目,但是后来迁移到了gitlab上,当时第一次设置用户账号的时候遇到过这个问题 :fatal: not in a git directory。 查看了一下,原来是我在这个文件夹目录没有初始化为git目录,所以在点击鼠标右键的 Git Bash Here,弹出的窗口,先执行命令 git init。然后就可以 执行 gi...
Mybatis中xml的有关if test 条件不生效?
N4start的博客
11-18 2952
遇到过Mybatis中xml的有关if test 条件不生效,原来是个小细节 直接上例子: mapper.xml里面: <if test="age != null and age != '' and age != '-1'"> and AGE = #{age} </if> 这样子写你会发现当 age 传进来的时候为 -1 ,这时候sql还是会加上 and AGE = #{age}; 那么,修改一下即可 <if test="age != null..
定时任务值在项目启动时初始化后加载一次
N4start的博客
09-23 1042
需要在项目启动的时候只执行一次某些任务: 1、pom文件加上依赖 <dependency> <groupId>org.quartz.scheduler</groupId> <artifactId>quartz-jobs</artifactId> <version>2.3.0</version> </dependency> <dependency>
mybatis 大于号等等符号转义
N4start的博客
11-25 316
&lt; < 小于号 &gt; > 大于号 &amp; & 和 &apos; '单引号 &quot; "双引号
centos 7 离线安装docker亲测成功
N4start的博客
09-24 202
离线安装需要先准备好rpm包。 链接:https://pan.baidu.com/s/1SP80suHP-FFrY-skMeD0PQ 提取码:yraq 有需要请自行下载过期请提示我! 1、安装rpm顺序: rpm -ivh /......./*.rpm --nodeps --force (--nodeps --force:为了避免有依赖,直接强制安装) rpm -ivh /......./container-selinux-2.9-4.el7.noarch.rpm rpm -ivh /..
Spring 升级后报404
07-28
对于 Spring 升级后出现 404 错误的问题,有几个常见的原因和解决方法: 1. 检查 URL 地址:首先确保您的 URL 地址正确,包括路径、参数等。可以通过浏览器访问该 URL 地址,确认是否能够正确访问。 2. 检查控制器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值