Controller中的业务方法的参数名称要与请求参数的name一致，参数值会自动映射匹配。并且能自动做类型转换；

自动的类型转换是指从String向其他类型的转换

http://localhost:8080/springmvc1/quick9?username=zhangsan&age=12

@RequestMapping(value="/quick11")
@ResponseBody
public void save11(String username,int age) throws IOException {
	System.out.println(username);
	System.out.println(age);
}


 

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER")：
1) 直接用
2) 用Submit或提交的表单(POST或GET)
3) 使用JAvaScript提交的表单(POST或GET)
下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况：
1) 从收藏夹链接
2) 单击主页或自定义的地址
3) 在浏览器中直接输地址
4) 使用JavaScript的Location.href或者是Location.replace()
5) 
6) 或者是转向
7) 用XML加载地址
用法：
HttpServletRequest httprequest = (HttpServletRequest) request;
String strReferer =httprequest.getHeader("Referer");

在Java代码实践中，有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中获得，但他们的安全性和使用场景各有不同。一旦用错，就可能为系统造成漏洞。因此，需要开发者对这两个参数深入的理解。

Remote Address代表的是当前HTTP请求的远程地址，即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个Remote Address地址，在发送响应报文时也是使用这个Remote Address地址。因此，如果请求者伪造Remote Address地址，他将无法收到HTTP的响应报文，此时伪造没有任何意义。这也就使得Remote Address默认具有防篡改的功能。

在一些大型网站中，来自用户的HTTP请求会经过反向代理服务器的转发，此时，服务器收到的Remote Address地址就是反向代理服务器的地址。在这样的情况下，用户的真实IP地址将被丢失，因此有了HTTP扩展头部X-Forward-For。当反向代理服务器转发用户的HTTP请求时，需要将用户的真实IP地址写入到X-Forward-For中，以便后端服务能够使用。由于X-Forward-For是可修改的，所以X-Forward-For中的地址在某种程度上不可信。

所以，在进行与安全有关的操作时，只能通过Remote Address获取用户的IP地址，不能相信任何请求头。

当然，在使用nginx等反向代理服务器的时候，是必须使用X-Forward-For来获取用户IP地址的（此时Remote Address是nginx的地址），因为此时X-Forward-For中的地址是由nginx写入的，而nginx是可信任的。不过此时要注意，要禁止web对外提供服务。

 

提供给想学习云计算的同学，欢迎收听https://www.zhihu.com/lives/1046567982750281728

声明：转载请注意出处

技术交流：

微信公众号：北piao青年

EMAIL： hoojiaxin@hotmail.com

获取GET请求参数
1、关于get请求
一般在web应用开发中，get都用作数据获取和查询，服务器根据查询请求的参数从数据库或其他地方查询数据，将数据返回给调用者；而查询的参数是在URL上进行的
http://localhost:3000/login?username=david&password=123456

2、获取前端get请求
通过req.query可以获得用户发送的get请求，之后通过查询数据库将相应数据返回给调用者。
http://localhost:3000/login?username=david&password=123456

参数获取
//req.query会获取全部的请求参数
let params = req.query;
//单独获取某一个参数
let username = req.query.username;
let password = req.query.password;


3、GET请求实例
需求：我们通过发送一个请求，携带参数username和password，在服务器解析后并返回
定义请求路由
app.get('/login',function(req,res,next){
  res.send(req.query)
})


虽然获取get参数并不复杂，但使用频率却相当的高，对于任何技术我们都应该秉持认真的态度去了解和学习它。
获取POST请求参数
1、关于POST请求
post方法作为http请求很重要的一部分，几乎所有的网站都有用到它，与get不同，post请求更像是在服务器上做修改操作，它一般用于数据资源的更新。相比于get请求，post所请求的数据会更加安全。get请求会在地址栏url中显示输入的用户名和密码(有中文时会转化为BASE64加密)，而post请求则会将数据放入http请求包的请求体中，这使得别人无法直接看到用户名和密码！
2、Express如何设置POST请求
2.1 前端使用POST方式请求
设置form表单请求为post方法，enctype属性一般设置为“application/x-www-form-urlencoded”，如果设置成multipart/form-data，则多用于文件上传
<form action="/login" method="post" enctype="application/x-www-form-urlencoded">
  
</form>

2.2 设置解析body中间件
express 无法直接获取Post请求的参数，需要设置body解析中间件
app.use(express.urlencoded())

2.3 获取POST请求body数据
app.post('/login',function(req,res,next){
  let username = req.body.username;
  let password = req.body.password;
  res.send(req.body)
})

3、POST请求案例
需求：使用Post请求表单提交“用户名”和“密码”参数，服务器解析Post请求Body中的数据，并将参数返回
登录页面login.ejs
<!DOCTYPE html>
<html>
  <head>
    <title>登录</title>
    <link rel='stylesheet' href='/stylesheets/style.css' />
  </head>
  <body>
    <div style="width:300px;text-align: center;">
      <h1>登录</h1>
      <form action="/login" method="POST" enctype="application/x-www-form-urlencoded">
        用户名：<input type="text" name="username"></br>
        密码：<input type="password" name="password"></br>
        <input type="submit" value="登录">
      </form>
    </div>
  </body>
</html>


创建接收请求的路由
var express = require('express');
var path = require('path');
var app = express();

// 设置模板引擎
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');

//设置body解析中间件
app.use(express.urlencoded())

//接收/login GET请求，返回登录页面login.ejs
app.get('/login',function(req,res,next){
 res.render('login')
})

//接收/login POST请求
app.post('/login',function(req,res,next){
  let username = req.body.username;
  let password = req.body.password;
  res.send(req.body)
})

module.exports = app;