web-dev-qa-db-ja.com

Thymeleafはhtmlからコントローラーにパラメーターを送信します

私はThymeleafの初心者です。単純なクラッドアプリケーションを作成しようとしています。削除ボタンでCustomerクラスのオブジェクトを削除しようとしています。 Thymeleafを使用してdeleteUserを呼び出すメソッドにパラメーター(たとえば-id)を設定するにはどうすればよいですか?これが私のコントローラーです。

package controllers;

//imports


@Controller
public class WebController extends WebMvcConfigurerAdapter {

    @Autowired
    private CustomerDAO customerDAO;

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/results").setViewName("results");
    }

    //show all users
    @RequestMapping(value="/users", method=RequestMethod.GET)
    public String contacts(Model model) {
        model.addAttribute("users",customerDAO.findAll());
        return "list";
    }

    //show form
    @RequestMapping(value="/users/add", method=RequestMethod.GET)
    public String showForm(Customer customer) {
        return "form";
    }

    //add user
    @RequestMapping(value="/users/doAdd", method=RequestMethod.POST)
    public String addUser(@RequestParam("firstName") String firstName,
                           @RequestParam("lastName") String lastName,
                           @RequestParam("lastName") String email) {
        customerDAO.save(new Customer(firstName, lastName, email));
        return "redirect:/users";
    }

    //delete user
    @RequestMapping(value="users/doDelete/{id}", method = RequestMethod.POST)
    public String deleteUser (@PathVariable Long id) {
        customerDAO.delete(id);
        return "redirect:/users";
    }
}

これが私の見解です。

<!DOCTYPE HTML>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Getting Started: Serving Web Content</title>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
</head>
<body>
List of users
<a href="users/add">Add new user</a>
<table>
    <tr>
        <th>Id</th>
        <th>First Name</th>
        <th>Last Name</th>
        <th>Email</th>
        <th>Action</th>
    </tr>
    <tr th:each="user : ${users}">
        <td th:text="${user.id}">Id</td>
        <td th:text="${user.firstName}">First name</td>
        <td th:text="${user.lastName}">Last Name</td>
        <td th:text="${user.email}">Email</td>
        <td>
            <form th:action="@{/users/doDelete/}" th:object="${customer}" method="post">
                <button type="submit">Delete</button>
            </form>
        </td>
    </tr>
</table>
</body>
</html>
spring-mvcthymeleaf
6
user3127896

これを行うためにフォームは必要ありません:

<td>
    <a th:href="@{'/users/doDelete/' + ${user.id}}">
        <span>Delete</span>
    </a>
</td>
12
Blejzer

Blejzerの回答は、スプリングセキュリティ(常に推奨)を使用している場合を除いて、簡単でわかりやすいソリューションです。その場合は、削除などのすべての変更操作でGETではなくPOST)を選択して保護する必要がありますCSRF攻撃。これがまさにその理由です 春はログアウトを推奨します このようにのみ実行します。POSTに適応するには、パス変数ではなく要求パラメーターからこのパラメーターを読み取るようにコントローラーを変更します。

//delete user
@RequestMapping(value="users/doDelete", method = RequestMethod.POST)
public String deleteUser (@RequestParam Long id) {
    customerDAO.delete(id);
    return "redirect:/users";
}

名前としてIDを使用して投稿するフォームに非表示フィールドを追加し、その値を非表示パラメーターに追加します

<form th:action="@{/users/doDelete}" th:object="${customer}" method="post">
    <input type="hidden" th:field="${id}" />
    <button type="submit">Delete</button>
</form>

ちなみに、Spring Securityを使用していない場合でも、エンティティの変更操作(削除や更新など)には常にpostを使用することをお勧めします。長期的には、Webでの多くのトラブルからあなたを救います。詳細については、 HTTP GETまたはPOSTを選択するためのクイックチェックリスト を参照してください。

13
Avnish

パス変数は次のように設定できます。

<a th:href="@{/users/doDelete/__${user.id}__}"><span>Delete</span></a>
3
FreyaZ

この作品(Thymeleaf 3でテスト済み)

<a th:href="@{/users/doDelete/__${user.id}__}">Delete</a>
0
GKislin