У меня есть несколько методов SprigMVC, как показано ниже, возвращая либо ModelAndView, либо Responsebody. Когда пользователи делают запрос на эти URL-адреса, у которых отсутствуют требуемые параметры, они, естественно, получают сообщение «Обязательный параметр строки« id »нет».Специальное сообщение Spring MVC для HTTP 400
С точки зрения безопасности Я хочу скрыть подробное описание сообщения от пользователей. Таким образом, хакер не легко знает недостающие параметры и получит ошибку 400 без какого-либо описания. Возможно ли это с помощью конфигурации пружины/Spring Security или мне придется вручную реорганизовать все мои методы, чтобы каким-то образом вернуть пользовательское сообщение.
@RequestMapping(value = "/payment", method = RequestMethod.GET)
public ModelAndView getReponse(@RequestParam(value = "id", required = true)) {
return model;
}
@RequestMapping(value = "/status", method = RequestMethod.GET)
public @ResponseBody String getStatus(@RequestParam(value = "id", required = true) String id) {
return "string";
}
Таким образом, обход этой ошибки также поможет? – Rehman
@ Rehman не уверен, что вы подразумеваете под байпасом, но, вероятно, – Spring
Теперь его ясность после редактирования вашего вопроса. Я думал о 'required = false'. Но вы хотите 400 – Rehman