springboot传参问题

[待解决问题]

for example:

public class House {
String address;
String color;
}
@PostMapping("/test")
public String test(@RequestBody House house){
// ...
return "ok";
}

post data1
{
"address":"xxx"
}

post data2
{
"color":"xxx"
}

post data3
{
"address":"xxx",
"color":"xxx"
}

用一个controller方法去接收这三种情况参数，每种会得到不同数据，但是如果用户用其他手段发起请求，随意增加参数，就会获取到权限之外的数据。

这样做正确吗，还是应该分开用三个url，如何尽量服用代码且保护数据

java springboot

niuxiaojuan | 菜鸟二级 | 园豆：202
提问于：2022-02-08 16:29

< >

所有回答(3)

如果内部用复用没问题
如果接口要外部访问的话，感觉分开比较好

陈昱行 | 园豆：402 (菜鸟二级) | 2022-02-10 17:27

感觉分开会好一些，但是又会多很多属性重叠的vo类

支持(0) 反对(0) niuxiaojuan | 园豆：202 (菜鸟二级) | 2022-02-15 09:28

想的很周到，Over-Posting攻击就是这个原理

talentzemin | 园豆：775 (小虾三级) | 2022-02-15 17:18

个人感觉没必要分开，你担心用户随意增加参数，但是分成三个接口后，用户也可以通过其他手段随意切换接口。

小马群 | 园豆：204 (菜鸟二级) | 2022-06-14 15:34

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。