如果 @Produces 注释缺失，球衣服务会返回什么？

2024-01-11

我开始学习开发安全的网络服务。

正如我注意到的，大多数示例都使用以下注释：

@Consumes

定义输入参数的格式

@Produces

定义输出参数的格式

但在实际代码中我看到的方法如下所示：

@POST
@Consumes(MediaType.APPLICATION_FORM_URLENCODED)
@Path("/login")
public Response login(@FormParam("login") final String username, @FormParam("password") final String password){...}

我看到这个方法使用POSTHTTP 方法。参数userName and password将有形式根据@Consumes(MediaType.APPLICATION_FORM_URLENCODED)。我看到执行此方法的 URL。

但我不明白这个方法返回什么。哪种格式？

我只是想澄清一下“如果未指定，默认情况下 Jersey 会生成“application/octet-stream””并不完全正确。实际上幕后发生了很多复杂的事情，这决定了最终的结果Content-Type。正如规范中所述：

注意上面的（实际上below:-) 使用默认媒体类型呈现响应application/octetstream 当无法确定具体类型时.

但是，正如我所说，有一个复杂的算法可以确定这种“具体类型”。我测试过的情况并不多application/octet-stream。它如下所示（这直接来自规范。您可以尝试制作它的头部或尾部，但这不适合外行）：

3.8 确定响应的媒体类型

In many cases it is not possible to statically determine the media type of a response. The following algorithm is used to determine the response media type, M_selected, at run time:

If the method returns an instance of Response whose metadata includes the response media type (M_specified) then set M_selected = M_specified, finish.

收集可制作的媒体类型集P:

如果该方法被注释为@Produces, set P = {V（方法）} 其中V (t) 代表的值@Produces在指定目标上t.

否则，如果该类被注释为@Produces, set P= {V（类）}。

其他设置P = {V（作家）} 其中 'writers' 是一组MessageBodyWriter支持返回的实体对象的类。

If P= {}，设置P = {'*/*'}

获取可接受的媒体类型A. If A= {}，设置A = {'*/*'}

Set M= {}。对于每个成员A; a:

For each member of P; p:

如果a兼容p, add S(a; p) to M，其中函数S返回 q 值为该对中最具体的媒体类型a和服务器端 qs 值p.

If M= {} 然后生成一个NotAcceptableException（406 状态）并且没有实体。必须按照第 3.3.4 节中的描述处理异常。结束。

Sort M按降序排列，并具有特定的主键(n/m > n/* > */*)，q-value 的辅助键和 qs-value 的第三键。

对于每个成员M; m:

If m is a concrete type, set M_selected = m, finish.

If M contains '*/*' or 'application/*', set M_selected = 'application/octet-stream', finish.

生成一个NotAcceptableException（406 状态）并且没有实体。必须按照第 3.3.4 节中的描述处理异常。结束。

你可以看到这并不像说的那么容易，它总是默认为application/octet-stream。简单的例子

@POST
@Consumes(MediaType.APPLICATION_FORM_URLENCODED)
public Response createCustomer(@FormParam("id") int id, 
                               @FormParam("name") String name) {
    return Response.ok("OK I GOT IT").build();
}

上面会返回Content-Type: text/plain

假设你创建了一个Customer对象并返回它

@POST
@Consumes(MediaType.APPLICATION_FORM_URLENCODED)
public Response createCustomer(@FormParam("id") int id, 
                               @FormParam("name") String name) {
    Customer customer = new Customer(id, name);
    return Response.ok(customer).build();
}

根据我的测试，它会返回Content-Type: application/xml是的，身体内容will是 XML。

现在，如果我们发送带有Accept标题为application/json，我们将得到一个响应头Content-Type: application/json，是的，正文内容将是 json。这就是内容协商发挥作用的地方

如果我们只是回应201 Created，这在POST/创建请求

@POST
@Consumes(MediaType.APPLICATION_FORM_URLENCODED)
public Response createCustomer(@FormParam("id") int id, 
                               @FormParam("name") String name) {
    return Response.created(someNewUri).build();
}

将有no Content-Type响应头，因为没有内容。

现在，上面的一些示例并不是很好的 REST 主要示例，但它表明，如果我们没有明确设置媒体类型，那么确定媒体类型需要做很多工作@Produces。您必须考虑响应的正文，可用MessageBodyWriters，你有内容协商 http://en.wikipedia.org/wiki/Content_negotiation考虑在内，以及规范中那些胡言乱语中的其他内容。（注意：我将“内容协商”链接加粗，因为这是一个您在使用 REST 时应该真正熟悉的概念。它实际上在 JAX-RS/Jersey 中发挥着重要作用）。

所以你问题的答案实际上是这取决于。但希望您从这篇文章中获得了一些额外的知识:-)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如果 @Produces 注释缺失，球衣服务会返回什么？的相关文章

带有 Android 支持库 v7 的 Maven Android 插件

我使用 maven android plugin 构建我的 android 应用程序它依赖于 android 支持库 v4 和 v7 由于我没有找到如何从developer android com下载整个sdk 因此我无法使用maven
使用 WebDriver 单击新打开的选项卡中的链接

有人可以在这种情况下帮助我吗场景是有一个网页我仅在新选项卡中打开所有指定的链接现在我尝试单击新打开的选项卡中的任何一个链接在下面尝试过但它仅单击主第一个选项卡中的一个链接而不是在新选项卡中 new Actions drive
Oracle Java 教程 - 回答问题时可能出现错误

我是 Java 新手正在阅读 Oracle 教程每个部分之后都有问题和答案我不明白一个答案中的一句话见下面的粗体线来源是https docs oracle com javase tutorial java javaOO QandE
使用 Facebook 进行身份验证的网站的 REST API

我们有一个网站其中only登录网站并进行身份验证的方式是使用 Facebook 这不是我的选择当您第一次登录 Facebook 时系统会自动为您创建一个帐户现在我们希望为我们的网站创建一个 iPhone 应用程序并为其他人使用我
如何强制jar使用（或jar运行的jvm）utf-8而不是系统的默认编码

我的Windows默认编码是GBK 而我的Eclipse完全是utf 8编码因此在我的 Eclipse 中运行良好的应用程序崩溃了因为导出为 jar 文件时这些单词变得不可读我必须在 bat 文件中写入以下行才能运行该应用程序 st
Base36 编码字符串？

我一直在网上查找但找不到解决此问题的方法在 Python Ruby 或 Java 中如何对以下字符串进行 Base 36 编码 nOrG9Eh0uyeilM8Nnu5pTywj3935kW 5 Ruby 以 36 为基数 s unpa
Reactive Spring 不支持 HttpServletRequest 作为 REST 端点中的参数？

我创建了一个 RestController 如下所示 RestController public class GreetingController RequestMapping value greetings method RequestM
埃拉托色尼筛法 - 实现返回一些非质数值？

我用 Java 实现了埃拉托斯特尼筛法通过伪代码 public static void sieveofEratosthenes int n boolean numArray numArray new boolean n for int i
为自定义驱动程序创建 GraphicsDevice

我正在开发一个在嵌入式系统中使用 Java 的项目我有用于屏幕和触摸输入的驱动程序以及用于文本输入的虚拟键盘我的屏幕驱动程序有一个Graphics2D您可以绘制的对象和repaint Rectangle 更新方法类似地触摸驱动器能
从 WCF REST 获取错误详细信息

我有一个由 Net WCF 客户端使用的 REST 服务遇到错误时 REST 服务会返回 HTTP 400 错误请求响应正文包含 JSON 序列化详细信息如果我使用 Fiddler Javascript 或直接从 C 执行请求我可以
是否可以从 servlet 内部以编程方式设置请求上下文路径？

这是一个特殊情况我陷入了处理企业网络应用程序的困境企业应用程序正在调用request getContext 并将其与另一个字符串进行比较我发现我可以使用 getServletContext getContextPath 获取 se
如何通过注解用try-catch包装方法？

如果应该在方法调用中忽略异常则可以编写以下内容 public void addEntryIfPresent String key Dto dto try Map
添加到列表时有没有办法避免循环？

我想知道这样的代码 List
如何通过 Android 按钮单击运行单独的应用程序

我尝试在 Android 应用程序中添加两个按钮以从单独的两个应用程序订单系统和库存系统中选择一个应用程序如图所示我已将这两个应用程序实现为两个单独的 Android 项目当我尝试运行此应用程序时它会出现直到正确选择窗口但是当按
如何停止执行的 Jar 文件

这感觉像是一个愚蠢的问题但我似乎无法弄清楚当我在 Windows 上运行 jar 文件时它不会出现在任务管理器进程中我怎样才能终止它我已经尝试过 TASKKILL 但它对我也不起作用 On Linux ps ef grep jav
Play.application() 的替代方案是什么

我是 Play 框架的新手我想读取conf文件夹中的一个文件所以我用了Play application classloader getResources Data json nextElement getFile 但我知道 play P
Lombok @Builder 不创建不可变对象？

在很多网站上我看到 lombok Builder 可以用来创建不可变的对象 https www baeldung com lombok builder singular https www baeldung com lombok buil
Hadoop NoSuchMethodError apache.commons.cli

我在用着hadoop 2 7 2我用 IntelliJ 做了一个 MapReduce 工作在我的工作中我正在使用apache commons cli 1 3 1我把库放在罐子里当我在 Hadoop 集群上使用 MapReduceJob
HttpClient请求设置属性问题

我使用这个 HttpClient 库玩了一段时间几周我想以某种方式将属性设置为请求不是参数而是属性在我的 servlet 中我想使用 Integer inte Integer request getAttribute obj 我不
try-with-resources 中出现死代码警告，但翻译后的 try-catch-finally 中没有出现死代码警告

以下代码使用try 有资源 https docs oracle com javase specs jls se7 html jls 14 html jls 14 20 3Java 8 中引入的构造偶尔抛出方法被声明为抛出一个偶尔的异常

随机推荐

R：如何在具有自由范围轴的facet_grid上使用coord_cartesian

考虑一些facet grid plot mt lt ggplot mtcars aes mpg wt colour factor cyl geom point mt facet grid vs am scales free 想象一下我只想放
干预 imagick 在终端中有效，但在浏览器中无效

我完全不明白出了什么问题我已经按照指导安装了干预here http image intervention io 然后我创建了以下 php 文件并启动了我的 localhost Apache 服务器并测试了结果它成功了这是代码 test
如何安装更新的 MSBuild 版本？

我正在尝试从源代码构建 Microsoft AspnetCore Identity 说明在这里 https github com dotnet aspnetcore blob master docs BuildFromSource md h
材质设计 - 操作栏标题和内容的左边距不匹配

我正在尝试按照以下准则设置屏幕边距布局指标和关键线 https www google com design spec layout metrics keylines html 具体来说移动屏幕上的列表内容应具有 72 dp 的边距并与
替换java中的字符序列

我正在解析一个结构不良的 rss feed 并且返回的一些数据已 p at在里面我怎样才能替换所有实例 p p at有一个空格使用java 我很熟悉 replaceString 类的方法但我不确定正则表达式的外观我试过inputSt
实施 Rijndael 解密时是否可以不使用 IV？

我正在使用 Rijndael 算法实现密文解密不幸的是我无法访问数据的加密并且只提供了密码用于生成密钥和算法类型我没有盐看起来没问题也没有静脉注射现在我的问题是我是否绝对必须拥有 IV 才能执行解密我怀疑编写加密的开发
从字符串java中提取日期

我有一个包含多个日期的字符串例如 20 Jul 2012 5 11 36 670 UTC PM 20 Jul 2012 5 11 36 683 UTC PM 如何读取该字符串并提取每个日期我正在使用SimpleDateFormat类来创
将不同层独立部署到 Azure

假设我有一个应用程序它分为各个层演示业务数据访问如何将这些层独立部署到Azure 问题是关于Azure配置而不是关于应用程序的架构应用程序通常分为各种角色每个角色都是 Windows Server 2008 R2 具有已定义
CardMedia高度材质-ui

我正在努力尝试改变 CardMedia 内图像的高度我设置样式 const style height 32 并将其用于
使用 pip 从 github 的特定分支安装包

我遇到了一个非常奇怪的问题我尝试从我的 github fork 中 pip 安装一个包我过去曾多次这样做过而且总是有效这就是我所做的 pip install git https my branch 虽然这在我的本地计算机上工作得很好
Python beautifulsoup 抢表

我正在尝试从此网页中获取表格我不确定我是否抓住了正确的标签这是我到目前为止所拥有的 from bs4 import BeautifulSoup import requests page http www airchina com cn
使用 LINQ to SQL 是否有助于防止 SQL 注入

我正在建立一个公共站点我首先想到的是 SQL 注入我正在保存一些文本字段并使用 linq 来更新写入数据库我使用 linq 安全吗此示例正在创建用户帐户 Data MemberRegistrationDataContext co
如何在 Android 中关闭/销毁 Firebase 引用？

这是场景创建了 firebase 引用 Firebase myRef new Firebase url In Main Activity 用户单击按钮导航到其他活动调用主活动的 onPause 有没有办法销毁这个构造函数此引用正在创建
Base64 编码图像 blob 未在 IE 中显示

echo img src height 150 这在 firefox safari 和 chrome 中显示的图像效果很好但在 Internet Explorer 中它显示了一个漂亮的红十字我认为这是因为编码的原因尝试更换data i
Nlog目标数据库在运行时设置连接信息

使用 Nlog 和数据库目标有没有办法在运行时设置连接信息我记得我的一些同事也做过类似的事情他找到了这样的答案 http nlog forum 1685105 n2 nabble com DDL for Database Table
溢出：隐藏不适用于正方向的平移

我最近遇到了一件奇怪的事情overflow hidden 我将它设置为一个元素然后我想将其中的元素转换为translate 当它向负方向平移时它将被隐藏但如果我向正方向平移它就不会被隐藏在桌面浏览器中它并没有真正显示出来但您可
sp_executesql 与 'IN' 语句

我试图使用 sp executesql 来防止 SQL 2005 中的 SQL 注入我有一个像这样的简单查询 SELECT from table WHERE RegionCode in X101 B202 但是当我使用 sp execu
函数后面的const如何优化程序？

我见过一些这样的方法 void SomeClass someMethod const 这个 const 声明有什么作用它如何帮助优化程序 Edit 我看到这个问题的第一部分之前已经被问过 BUT 它仍然没有回答第二部分这将如何优化程序
可编辑文本字段的 UITableView 列表

我知道这可能不符合 Apple 的 iPhone 人机界面指南但我想摆脱一级推送视图并拥有可编辑文本字段的列表此外我希望当视图出现时键盘从一开始就出现在屏幕上问题是当我有超过三个这样的字段时弹出键盘将覆盖下面的字段用户无法向下
如果 @Produces 注释缺失，球衣服务会返回什么？

我开始学习开发安全的网络服务正如我注意到的大多数示例都使用以下注释 Consumes 定义输入参数的格式 Produces 定义输出参数的格式但在实际代码中我看到的方法如下所示 POST Consumes MediaType APPL

如果 @Produces 注释缺失，球衣服务会返回什么？

3.8 确定响应的媒体类型

如果 @Produces 注释缺失，球衣服务会返回什么？ 的相关文章

随机推荐

热门标签

如果 @Produces 注释缺失，球衣服务会返回什么？的相关文章