GET et POST avec struts

**Mister Nono** · 24/05/2007, 14h31

Avec les Servlets une requête passée en GET appelle la méthode doGet() et une requête passée en POST appelle la méthode doPost().

Maintenant avec struts c'est la méthode execute() de l'Action qui est appelée quelque soit le mode d'appel (GET ou POST).

J'ai besoin pourtant de répondre seulement aux requêtes passées en POST et d'ignorer les requêtes passées en GET.

En fait, je ne désire pas qu'un utilisateur trafique l'URL dans un navigateur et reçoive des réponses dont il n'a pas le droit de savoir.

Comment gérer cela ?

Merci.

**Cronycs** · 24/05/2007, 14h38

si tu passes par des formulaires (avec des Formbean que tu recupere dans l'action grace a l'attribut form), il ne pourra pas entrer ses valeurs directement dans l'url via la méthode Get non ?

**maxf1** · 24/05/2007, 15h26

Je ne comprends pas trop ton probleme,
dans un formulaires quand tu fais un submit il ne peux pas y avoir de problemes car au submit il ne regarde pas l'url mais ton formulaire que tu defini en post

Ensuite dans le cas d'un lien qui fait appel à une action, c'est un lien il n'y a pas de get ou de post.

En tout cas jamais entendu de ce probleme avec struts.

**djo.mos** · 24/05/2007, 15h42

Envoyé par Cronycs

il ne pourra pas entrer ses valeurs directement dans l'url via la méthode Get non ?

Mais si ! On peut parfaitement le faire !
Voici un exemple :
supposons qu'on a un formulaire avec un champ "login" et un champ "pwd" et une action "/Login".
Si la méthode utilisé dans le formulaire est "GET", lorsqu'on appuie sur le submit, le navigateur redirige vers l'url "/Login.do?login=unNom&pwd=unMdp". Struts intercepte cet URL, et à partir des paramètres qu'il contient, remplit les attributs de la requête et remplit les ActionForms. Or, on peut directement taper un tel url dans le navigateur et déclencher cette batterie d'actions, sans pour autant passer par le formulaire !

Et donc, Mister Nono voudrait savoir comment dans une Action Struts est ce qu'on peut savoir dans que l'utilisateur a bien passé par un formulaire qui utilise la méthod POST !

En PHP par exemple, il sépare les paramètres selon leur types (GET, POST, etc.) via les tableux $_GET[], _POST[], etc. Comme ça, on peut faire une telle vérififcation. Mais en JSP, le tout est mis dans un HttpRequest, et ce quelque soit son origine !

**MooGle** · 24/05/2007, 15h44

Envoyé par maxf1

Ensuite dans le cas d'un lien qui fait appel à une action, c'est un lien il n'y a pas de get ou de post.

Hum, hum.... Si c'est un lien c'est forcement un get... Et malheuresement meme si tu definis ton formulaire en post, quelqu'un qui connait les parametres peut l'envoyer en get avec l'url... et l'action repondra bien.
Je ne sais pas comment faire, mais il faut regarder du coté des methode de HttpServletRequest. Sinon cela doit etre surement dans les headers de http.

ps: Modjo a repondu plus vite que moi...

**Cronycs** · 24/05/2007, 15h53

Envoyé par Modjo

Mais si ! On peut parfaitement le faire !
Voici un exemple :
supposons qu'on a un formulaire avec un champ "login" et un champ "pwd" et une action "/Login".
Si la méthode utilisé dans le formulaire est "GET", lorsqu'on appuie sur le submit, le navigateur redirige vers l'url

Justement si on recupere le formulaire dans un Formbean, il ne prends que ce qui a été entré dans les champs, donc que la méthode POST !

Apres si c'est un lien, oui forcement ca sera du GET, mais ca que ce soit struts ou non ...

EDIT : a non j'ai rien dit, en effet on peut passé par la méthode GET, c'est pas très logique :/

**maxf1** · 24/05/2007, 15h58

Envoyé par Modjo

Et donc, Mister Nono voudrait savoir comment dans une Action Struts est ce qu'on peut savoir dans que l'utilisateur a bien passé par un formulaire qui utilise la méthod POST !

En PHP par exemple, il sépare les paramètres selon leur types (GET, POST, etc.) via les tableux $_GET[], _POST[], etc. Comme ça, on peut faire une telle vérififcation. Mais en JSP, le tout est mis dans un HttpRequest, et ce quelque soit son origine !

Dans le cas ou le formulaire est passé en Get tu ne peux pas empecher l'utilisateur de modifier lui meme l'url, c'est d'ailleur comme ca que je fais sur certain site qui demande une batterie de clique avant d'aller sur l'index, une fois que tu connais l'url hop en une fois c'est joué.

Sinon dans le HttpRequest la difference que je vois est que en get les valeurs sont dans getParameter. Et si c'est en post il faut appeler getAttribut!

**Cronycs** · 24/05/2007, 16h02

Envoyé par maxf1

Sinon dans le HttpRequest la difference que je vois est que en get les valeurs sont dans getParameter. Et si c'est en post il faut appeler getAttribut!

Oui mais dans ce cas tout ce qui est FormBean avec recuperation des valeurs automatique du formulaire avec struts ne sert plus a rien :/

**binouzzz19** · 24/05/2007, 16h02

si tu ve ignorer la méthode get !!

Ne fais rien dedans, fais juste un appel a la méthode post!

doGet(request, response){

doPost(request,response);

}

doPost(request, response){
...
}

**djo.mos** · 24/05/2007, 16h12

Envoyé par Mister Nono

Maintenant avec struts c'est la méthode execute() de l'Action qui est appelée quelque soit le mode d'appel (GET ou POST).

c'est la front Servlet de Struts qui implémte le doGet et le doPost !
Merci quand même !

**maxf1** · 25/05/2007, 08h44

Eh Mister NONO encore vivant?

Pourquoi tu veux faire ca? Le but?
A quoi sert d'empecher l'utilisateur de modifier directement dans l'url dans le cas d'une soumission en get?

Car qu'il saississe les valeurs qu'il souhaite dans le formulaire ou dans l'url ca ne change rien, non?

**Mister Nono** · 25/05/2007, 09h41

Envoyé par Modjo

Mais si ! On peut parfaitement le faire !
Voici un exemple :
supposons qu'on a un formulaire avec un champ "login" et un champ "pwd" et une action "/Login".
Si la méthode utilisé dans le formulaire est "GET", lorsqu'on appuie sur le submit, le navigateur redirige vers l'url "/Login.do?login=unNom&pwd=unMdp". Struts intercepte cet URL, et à partir des paramètres qu'il contient, remplit les attributs de la requête et remplit les ActionForms. Or, on peut directement taper un tel url dans le navigateur et déclencher cette batterie d'actions, sans pour autant passer par le formulaire !

Et donc, Mister Nono voudrait savoir comment dans une Action Struts est ce qu'on peut savoir dans que l'utilisateur a bien passé par un formulaire qui utilise la méthod POST !

C'est tout à fait cela mon soucis.

**OButterlin** · 25/05/2007, 09h42

Pour répondre à ton besoin initial, tu peux créer une classe de base à tes contrôleurs struts qui définie la méthode execute.
Ensuite, tu fais étendre cette classe par tes contrôleurs.
Dans cette méthode, tu fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception    
{
   if ( request.getMethod().equals("POST") ) 
      forward = super.execute(mapping, form, request, response);
   else
      TRAITEMENT DE L'ERREUR
...
 }

Tu peux aussi tester dans tous tes contrôleurs plutôt que d'étendre une classe si tu préfères...

A+

**Mister Nono** · 25/05/2007, 09h50

Envoyé par maxf1

Eh Mister NONO encore vivant?

Et oui maxf1 je suis toujours vivant, merci de t'inquiéter pour moi.

Envoyé par maxf1

Pourquoi tu veux faire ca? Le but?
A quoi sert d'empecher l'utilisateur de modifier directement dans l'url dans le cas d'une soumission en get?

Car qu'il saississe les valeurs qu'il souhaite dans le formulaire ou dans l'url ca ne change rien, non?

Tu as raison mais sur mon formulaire il y a des input qui sont le résultat de calculs acquis sur le serveur via une requête Ajax. Donc ces inputs sont en lecture seule.
Si l'utilisateur interroge le serveur via l'url en changeant les valeurs de ces inputs qui sont des champs calculés et non des champs saisis cela n'est pas bon.

Alors comment empêcher cela ?

**maxf1** · 25/05/2007, 09h55

Et bien tu met ton formulaire en post comme ca les parametres ne sont pas visible. Maintenant si tu veux le faire en get (je pense que tu ne pourra pas empecher la modification de l'url --> si tu veux faire en get il faut que tu trouve une ruse. Genre mettre 2 chiffre evant 2 lettre derriere, et que chaque chiffre correspond à la lettre de l'alphabet et comme ca si l'utilisateur modifie la valeur tu saura qu'il la ecrite lui meme.

).

Ensuite comme OButterlin te la sugérér. Tu fais le test pour etre sur que ton formulaire à bien été soumi en post.

Et donc comme cela aucun probleme.