Niepowodzenie PUT i POST dla nieznanych właściwości Wiosenne różne zachowanie

Question

Piszę aplikację Spring Boot, używając repozytoriów Spring Data Rest i chcę odmówić dostępu do zasobu, jeśli treść żądania zawiera JSON o nieznanych właściwościach. Definicja uproszczonej podmiotu i repozytorium:

@Entity 
public class Person{ 
    @Id 
    @GeneratedValue(strategy = GenerationType.AUTO) 
    private long id; 

    private String firstName; 
    private String lastName; 

    /* getters and setters */ 
} 

@RepositoryRestResource(collectionResourceRel = "people", path = "people") 
public interface PersonRepository extends CrudRepository<Person, Long> {} 

używam funkcji deserializacjia Jacksona aby uniemożliwić nieznanych właściwości w JSONs.

Podczas wysyłania wniosków POST wszystko działa zgodnie z oczekiwaniami. Kiedy używać poprawnych pól uzyskać prawidłową odpowiedź:

curl -i -x POST -H "Content-Type:application/json" -d '{"firstName": "Frodo", "lastName": "Baggins"}' http://localhost:8080/people 
{ 
    "firstName": "Frodo", 
    "lastName": "Baggins", 
    "_links": {...} 
} 

I kiedy wysłać JSON z nieznanych pól aplikacja zgłosi błąd: oczekiwano

curl -i -x POST -H "Content-Type:application/json" -d '{"unknown": "POST value", "firstName": "Frodo", "lastName": "Baggins"}' http://localhost:8080/people 
com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException: Unrecognized field "unknown" (class Person), not marked as ignorable (2 known properties: "lastName", "firstName") 

metody PUT przy użyciu prawidłowego powraca JSON poprawną odpowiedź, jak również. Jednakże kiedy wysłać żądanie PUT z nieznanej dziedzinie spodziewam Wiosna wyrzucić błąd, ale zamiast tego, aktualizacje Wiosna obiektów w bazie danych i zwraca go:

curl -i -x PUT -H "Content-Type:application/json" -d '{"unknown": "PUT value", "firstName": "Bilbo", "lastName": "Baggins"}' http://localhost:8080/people/1 
{ 
    "firstName": "Bilbo", 
    "lastName": "Baggins", 
    "_links": {...} 
} 

Błąd jest generowany tylko wtedy, gdy nie ma żadnego obiektu w bazie danych ze względu id:

curl -i -x PUT -H "Content-Type:application/json" -d '{"unknown": "PUT value", "firstName": "Gandalf", "lastName": "Baggins"}' http://localhost:8080/people/100 
com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException: Unrecognized field "unknown" (class Person), not marked as ignorable (2 known properties: "lastName", "firstName") 

Czy to oczekiwane zachowanie lub błąd w Spring Data Rest? Jak mogę rzucić błąd, gdy JSON z nieznanymi właściwościami jest przekazywany do aplikacji bez względu na metodę żądania?

Mam powielana ten problem modyfikując http://spring.io/guides/gs/accessing-data-rest/, jedyna zmiana Zrobiłem to Jackson2ObjectMapperBuilder, żadne inne sterowniki lub repozytoria są w tym projekcie.

Answer 1

Używasz wartości Jackson2ObjectMapperBuilder, która ma domyślnie wartość DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES ustawioną na wartość disabled.

Answer 2

można opisywać model z:

@Entity 
@JsonIgnoreProperties(ignoreUnknown=false) 
public class Person{ 
    @Id 
    @GeneratedValue(strategy = GenerationType.AUTO) 
    private long id; 

    private String firstName; 
    private String lastName; 

    /* getters and setters */ 
} 

Answer 3

myślę zachowanie obserwujesz jest zgodne z projektem. Po wydaniu polecenia POST tworzysz zasób, więc JSON jest deserializowany do typu jednostki, a Jackson wykonuje to zadanie.

A PUT działa inaczej w spoczynku danych sprężynowych. Ciekawa część jest obsługiwana w PersistentEntityResourceHandlerMethodArgumentResolver.readPutForUpdate.

Json jest odczytywany do JsonNode, jednostka jest odczytywana ze składnicy danych, a następnie w DomainObjectReader.doMerge implementacja iteruje po polach json. Stosuje json do encji i zapisuje go później w implementacji kontrolera. Odrzuca także wszystkie pola, które nie istnieją w trwałym obiekcie:

if (!mappedProperties.hasPersistentPropertyForField(fieldName)) { 
    i.remove(); 
    continue; 
} 

To jest moje zrozumienie po przeczytaniu kodu. Myślę, że możesz twierdzić, że to błąd. Możesz spróbować zgłosić to na wiosnę danych odpoczynku Jira - https://jira.spring.io/browse/DATAREST. O ile mi wiadomo, nie ma sposobu, aby dostosować to zachowanie.

Answer 4

Kiedy tworzy nowy byt, konwertuje json bezpośrednio do obiektu java obiektu poprzez proces deserializacji, gdzie wymagane jest walidacja. Ale gdy aktualizuje istniejący podmiot, to konwertuje json na JsonNode, a następnie łączy się z istniejącą jednostką i zgodnie z oczekiwaniami nie następuje walidacja, ponieważ jest to funkcja do deserializacji json do obiektu java.

Aby obejść ten problem, można dodatkowo przekonwertować obiekt o nazwie JsonNode i będzie działał zgodnie z oczekiwaniami.

Zrobiłem szybki przykład, jak uzyskać wymaganą walidację.

iść do https://github.com/valery-barysok/gs-accessing-data-rest

Nie jest jasne rozwiązanie, ale można ją poprawić :)

Ten przykład zastąpić istniejącą klasę wiosna na ścieżce klasy org.springframework.data.rest.webmvc.config.PersistentEntityResourceHandlerMethodArgumentResolver

Uwaga You must put ta klasa w ścieżce klas przed wersją oryginalną.

zrobiłem kopiowaniem przeszłość tej klasy do projektu i modyfikowane readPutForUpdate metody:

private Object readPutForUpdate(IncomingRequest request, ObjectMapper mapper, Object existingObject, 
           RootResourceInformation information) { 

    try { 

     JsonPatchHandler handler = new JsonPatchHandler(mapper, reader); 
     JsonNode jsonNode = mapper.readTree(request.getBody()); 
     // Here we have required validation 
     mapper.treeToValue(jsonNode, information.getDomainType()); 

     return handler.applyPut((ObjectNode) jsonNode, existingObject); 

    } catch (Exception o_O) { 
     throw new HttpMessageNotReadableException(String.format(ERROR_MESSAGE, existingObject.getClass()), o_O); 
    } 
} 

i użyłem application.properties plik skonfigurować DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES