Spring MVC 基础 : 文件、cookies的接收，REST响应

一、接受文件

在 Spring MVC 中，可以使用 @RequestPart 注解来接收文件。这个注解常用于处理复杂的请求，如同时发送 JSON 数据和文件。@RequestPart 非常适用于多部分请求（multipart requests），这在单个请求中同时发送文件和数据。

java">import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;@RestController
public class FileUploadController {@PostMapping("/upload")public String handleFileUpload(@RequestPart("file") MultipartFile file,@RequestPart("metadata") Metadata metadata) {try {// 处理文件，例如保存到服务器file.transferTo(new File("/path/to/destination/" + file.getOriginalFilename()));// 还可以处理元数据System.out.println("Image description: " + metadata.getDescription());return "File uploaded successfully: " + file.getOriginalFilename();} catch (Exception e) {return "Error during file upload: " + e.getMessage();}}static class Metadata {private String description;public String getDescription() {return description;}public void setDescription(String description) {this.description = description;}}
}

HTML 表单

在前端，您可以创建一个表单来发送文件和 JSON 数据。

<form method="POST" action="/upload" enctype="multipart/form-data"><input type="file" name="file"><input type="hidden" name="metadata" value='{"description":"A sample image"}'><button type="submit">Upload</button>
</form>

确保表单的 enctype 设置为 multipart/form-data。
使用 @RequestPart 时，Spring 需要能够解析和构造请求中的多部分数据，这通常是通过配置 MultipartResolver 实现的。在 Spring Boot 中，这通常会自动配置。
检查安全性问题，尤其是处理文件类型和内容时。

二、Cookies 与 Session

Cookies 和 Session 是用于存储信息、跟踪用户状态和进行用户身份验证的两个非常重要的概念.

Cookies

Cookies 是小的数据片段，由服务器发送到用户的浏览器，并由浏览器存储。每当同一用户回到该服务器时，浏览器会将这些数据片段发送回服务器。Cookies 常用于保存用户偏好、购物车内容、身份验证令牌等。

特点：

客户端存储：Cookies 存储在用户的浏览器上。
大小限制：每个 Cookie 的大小限制约为 4KB，并且每个域的 Cookie 数量也有限制。
安全性：Cookies 可以通过设置为 HttpOnly 和 Secure 来增强安全性。HttpOnly 防止客户端脚本访问 Cookie，Secure 标记确保 Cookie 仅通过 HTTPS 发送。
持久性：Cookies 可以设置过期时间，即使浏览器关闭后依然存在，直至到达设定的过期时间。

Session

Session 是另一种在服务器上跟踪用户状态的方法。服务器为每个用户创建一个 Session 对象，通常保存在服务器的内存中。每个 Session 都有一个唯一的标识符（通常称为 Session ID），这个标识符会被存储在 Cookie 中（也可通过 URL 重写等方式传递），以便在后续请求中识别用户。

特点：

服务器端存储：Session 数据存储在服务器上，通常在内存中，也可以持久化到数据库或文件系统。
安全性：由于 Session 数据不在客户端展示，它比 Cookie 更安全。
可存储大量数据：相比于 Cookies，Session 可以存储更多的数据，因为数据存储在服务器上。
依赖于 Cookie：尽管 Session 本身存储在服务器上，但 Session ID 通常通过 Cookie 传输，这意味着如果用户禁用了 Cookie，Session 功能可能会受到影响。

三、Spring MVC 与 Cookie

1）获取 Cookie

使用 @CookieValue 注解，可以直接在控制器的方法参数中捕获 Cookie 值。例如，如果想获取名为 sessionId 的 Cookie：

java">import org.springframework.web.bind.annotation.CookieValue;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;@RestController
public class CookieController {@GetMapping("/get-cookie")public String readCookie(@CookieValue(name = "sessionId", defaultValue = "No Session") String sessionId) {return "Session ID: " + sessionId;}
}

在这个例子中，@CookieValue 注解用来指定我们想获取的 Cookie 名称。你也可以设置 defaultValue，这样如果指定的 Cookie 不存在，就会使用这个默认值

2）设置 Cookie

要在 Spring MVC 中设置 Cookie，需要创建一个 Cookie 对象，并通过 HttpServletResponse 添加到响应中。这里是一个示例方法，展示如何创建和发送一个新的 Cookie：

java">import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;@RestController
public class CookieController {@GetMapping("/set-cookie")public String setCookie(HttpServletResponse response) {Cookie cookie = new Cookie("sessionId", "123456789");cookie.setMaxAge(7 * 24 * 60 * 60); // 设置 Cookie 有效期为一周cookie.setHttpOnly(true); // 增强安全性，防止客户端脚本访问cookie.setPath("/"); // 设置 Cookie 适用的路径response.addCookie(cookie);return "Cookie set";}
}

四、获取header

使用 @RequestHeader 注解轻松地从 HTTP 请求中提取 HTTP 头信息。这个注解可以绑定方法参数到特定的请求头，从而可以在控制器中直接使用这些头信息。可以通过将 @RequestHeader 添加到控制器方法的参数上来获取指定的请求头值。例如，如果你想获取请求中的 User-Agent 和 Accept-Language 头信息，可以这样做：

java">import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;@RestController
public class HeaderController {@GetMapping("/get-headers")public String getHeaders(@RequestHeader("User-Agent") String userAgent,@RequestHeader("Accept-Language") String language) {return "User-Agent: " + userAgent + "\nAccept-Language: " + language;}
}

可选头信息

并非所有头信息在每个请求中都是必需的。你可以使用 required=false 属性来标记一个头信息为可选，这样即使没有提供这个头信息，应用也不会报错：

java">import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;@RestController
public class HeaderController {@GetMapping("/optional-header")public String getOptionalHeader(@RequestHeader(value = "X-Optional-Header", required = false) String optionalHeader) {return optionalHeader != null ? "Optional Header: " + optionalHeader : "No Optional Header Provided";}
}