如何解决如何在 Spring Boot 中明确检查请求内容类型是否与实际内容匹配?
我想验证我的请求内容类型是否与我的请求正文匹配? 我正在尝试实施 Owasp Rest 安全标准。
13.2.5 验证 REST 服务是否明确检查传入的 Content-Type 是否为预期的内容类型,例如 application/XML 或 application/JSON。
在下图中,内容类型是 JSON,但请求是 XML。仍然可以正常工作。
我的控制器代码:-
@RestController
public class TestController {
@PostMapping(path="/hello",consumes = "application/json")
public Map<String,String> hello(Master ecm){
Map<String,String> m=new HashMap<>() ;
m.put("message","hello!");
return m;
}
}
解决方法
Spring 注释为此提供了一个特定的属性。它被称为消费。
这是一个例子
@PostMapping(consumes = MediaType.SELECT_TYPE_HERE)
具体例子
@PostMapping(consumes = MediaType.APPLICATION_JSON_VALUE)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。