本文详细比较了GET和POST在HTTP请求中的语义、参数传递、安全性、缓存和幂等性,指出GET适合获取资源,POST用于创建和修改,同时推荐了接口文档生成工具knife4j.
GET和POST的区别
在我们开发项目的时候常常会在Controller层使用到POST方法或者GET方法,犹豫到底将接口定义为GET方法还是POST方法?那这两者之间有什么区别呢?
看一下官方定义:
GET 和 POST 是 HTTP 协议中最常用的两种请求方法,它们之间的区别主要体现在以下几个方面:
- 语义:
- GET:用于从服务器获取资源,不应该对服务器端的数据进行修改。GET 请求是幂等的,即多次执行相同的 GET 请求应该返回相同的结果,不会产生副作用。
- POST:用于向服务器提交数据,通常用于创建新的资源或者对服务器端的数据进行修改。POST 请求不是幂等的,即多次执行相同的 POST 请求可能会产生不同的结果,可能会对服务器端的数据产生副作用。
- 参数传递:
- GET:参数通过 URL 的查询字符串(query string)传递,参数会附加在 URL 的末尾,如
http://example.com/resource?key1=value1&key2=value2。由于参数附加在 URL 中,有长度限制,并且会被保存在浏览器的历史记录和服务器的访问日志中。 - POST:参数通过请求体(request body)传递,参数不会附加在 URL 中,而是作为请求体的一部分发送。POST 请求没有长度限制,可以传递大量的数据,且参数不会暴露在 URL 中,更加安全。
- GET:参数通过 URL 的查询字符串(query string)传递,参数会附加在 URL 的末尾,如
- 安全性:
- GET:由于参数暴露在 URL 中,可能会被恶意用户通过网络抓包工具等获取,因此不适合传递敏感信息,如密码等。GET 请求更适合用于获取公开信息。
- POST:参数在请求体中发送,相对于 GET 请求更安全,适合传递敏感信息,如登录表单的用户名和密码等。
- 缓存:
- GET:请求结果可以被缓存,可以被浏览器缓存、代理服务器缓存等,如果请求相同的 URL,可以直接使用缓存结果,提高性能。
- POST:请求结果通常不会被缓存,每次请求都会向服务器发送数据,不会使用缓存结果。
- 幂等性:
- GET:由于 GET 请求是幂等的,多次执行相同的 GET 请求应该返回相同的结果,不会对服务器端的数据产生影响,因此适合用于查询操作。
- POST:POST 请求不是幂等的,多次执行相同的 POST 请求可能会产生不同的结果,可能会对服务器端的数据产生影响,因此适合用于对数据进行修改或者创建新的资源。
总结一下要点:
定义上:GET主要是用于获取资源,POST主要是创建新的资源或者对服务器端的数据进行修改
参数传递:GET主要通过参数传递,比如
http://example.com/resource?key1=value1&key2=value2或者restful的形式``http://example.com/resource/value1/value2`。而POST主要将请求参数放在请求Body中,不会在url上直接体现;但是,⚠️无论是GET还是POST在http协议下,传递数据都是不安全的,因为代理服务器还是可以拦截请求看到请求体的body,那GET就更不用说了;所以建议在网站上线时使用https,因为https对数据进行了加密,具体的可自行上网搜索如何保证数据安全性
缓存:例如在我们向服务器请求静态资源时,通常是GET请求,浏览器为了提高访问速度,通常会将静态资源缓存在浏览器;而POST请求不会
GET接收参数示例:(三种不同传参方式)
/**
* 使用RequestParam接收参数,主要用于接收带?和&的GET请求参数
* @param name
* @param age
* @return
*/
@GetMapping("/testGet/normal")
public String testGetNormal(@RequestParam("name") String name, @RequestParam("age") Integer age) {
return name + age;
}
⚠️:并不是只有POST请求才可以使用body传递参数,GET同样也可以,但是GET请求使用Body传递参数是有长度限制的
/**
* 使用RequestBody接收Get方法的Body
* @param person
* @return
*/
@GetMapping("/testGet")
public String testGetBody(@RequestBody Person person) {
return person.getName() + person.getAge();
}
/**
* 使用PathVariable接收参数,主要用于接收restFul风格的参数
* @param name
* @param age
* @return
*/
@GetMapping("/testGet/{name}/{age}")
public String testGet(@PathVariable("name") String name, @PathVariable("age") Integer age) {
return name + age;
}
POST方法示例(三种不同传参方式)
@PostMapping("/testPost")
public String testPost(@RequestParam("name") String name, @RequestParam("age") Integer age) {
return name + age;
}
@PostMapping("/testNormal/{name}/{age}")
public String testPostNormal(@PathVariable("name") String name, @PathVariable("age") Integer age) {
return name + age;
}
@PostMapping("/testPost/body")
public String testPostBody(@RequestBody UserRegisterRequest userRegisterRequest) {
return userRegisterRequest.getUserAccount() + userRegisterRequest.getUserPassword();
}
总结:
可以看出有什么区别吗?其实使用下来没有什么区别;无非就是GET可以传递的参数大小有限制,而POST没有;所以有一些项目的所有接口都采用的了POST作为接口的调用形式,就是为了减少前后端的交流成本;
例如:
前端:你这b接口是POST还是GET啊?
后端:你不会看接口文档吗?😞
前端回怼:我就是看了接口文档,调用接口报错404才找你的😠
后端:好吧,我写错了😳
这里推荐一个接口插件knife4j,可以在编写完接口后自动生成接口文档
只要在后端的pom.xml文件中引入依赖
<dependency>
<groupId>com.github.xiaoymin</groupId>
<artifactId>knife4j-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
声明一个配置类
@Configuration
@EnableSwagger2
@EnableKnife4j
public class SwaggerConfig {
@Bean
public Docket createRestApi() {
return new Docket(DocumentationType.SWAGGER_2)
.useDefaultResponseMessages(false)
.apiInfo(apiInfo())
.select().apis(RequestHandlerSelectors.basePackage("xxx.xxx.xxx.controller"))
.paths(PathSelectors.any())
.build();
}
private ApiInfo apiInfo() {
return new ApiInfoBuilder()
.description("项目接口")
.version("v1.1.0")
.title("API测试文档")
.build();
}
}
xxx.xxx.xxx.controller替换为自己的项目路径下的controller目录路径
然后访问:http://后端ip:后端端口号/doc.html,如果项目有加context-path,比如content-path=/api,访问地址要改为http://后端ip:后端端口号/api/doc.html
server:
port: 8080
servlet:
context-path: /api
比如上面这个配置,就要访问http://localhost:8080/api/doc.html
然后就可以访问啦,里面有所有接口的详细信息,以及支持在线调试
如果觉得本篇文章对于你有帮助,可否点个小赞😺;篇幅较长建议收藏🫠;关注一手等待后续更新更多干货🚀
490
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
