list;
// omitted setter/getter
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (3)
- | 返却するデータを格納するためのJavaBeanを作成する。
|
- Controller
.. code-block:: java
@GetMapping(value = "search") // (4)
@ResponseBody // (5)
public SearchResult search(@Validated SearchCriteria criteria) { // (6)
SearchResult searchResult = new SearchResult(); // (7)
// (8)
// omitted
return searchResult; // (9)
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (4)
- | \ ``@GetMapping``\ アノテーションを指定する。
* - | (5)
- | \ ``@org.springframework.web.bind.annotation.ResponseBody``\ アノテーションを付与する。
| このアノテーションを付与することで、返却したオブジェクトがJSON形式にmarshalされ、レスポンスBodyに設定される。
* - | (6)
- | リクエストデータを受け取るためのJavaBeanを引数に指定する。
| 入力チェックが必要な場合は、\ ``@Validated``\ を指定する。入力チェックのエラーハンドリングについては、「\ :ref:`ajax_how_to_use_input_error`\ 」を参照されたい。
| 入力チェックの詳細については、「\ :doc:`../WebApplicationDetail/Validation`\ 」を参照されたい。
* - | (7)
- | 返却するデータを格納するJavaBeanのオブジェクトを生成する。
* - | (8)
- | データを検索し、(7)で生成したオブジェクトに検索結果を格納する。
| 上記例では、実装は省略している。
* - | (9)
- | レスポンスBodyにmarshalするためのオブジェクトを返却する。
|
- pom.xml
JQueryはWebJarsから提供されるものを使用する。pom.xmlに以下の依存関係を追加する。
.. code-block:: xml
org.webjars
jquery
${jquery.version}
|
- 設定ファイル
ブランクプロジェクトにあらかじめ用意されているリソースファイルを公開するための設定に、WebJarsを使用するための設定を追加する。
.. tabs::
.. group-tab:: Java Config
* \ :file:`SpringMvcConfig.java`\
.. code-block:: java
@EnableAspectJAutoProxy
@EnableWebMvc
@Configuration
public class SpringMvcConfig implements WebMvcConfigurer {
@Override
public void addResourceHandlers(final ResourceHandlerRegistry registry) {
registry.addResourceHandler("/resources/**")
.addResourceLocations("/resources/", "classpath:META-INF/resources/")
.setCachePeriod(60 * 60);
// (10)
registry.addResourceHandler("/webjars/**")
.addResourceLocations("/webjars/", "classpath:/META-INF/resources/webjars/")
.setCachePeriod(60 * 60).resourceChain(true)
.addResolver(new LiteWebJarsResourceResolver());
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (10)
- | 上記設定例では、\ ``/webjars/``\ から始まるパスに対してリクエストがあった場合に、warファイル内の\ ``/webjars/``\ ディレクトリ又はクラスパス内の\ ``/META-INF/resources/webjars/``\ ディレクトリに格納されているファイルが応答される。
.. group-tab:: XML Config
* \ :file:`spring-mvc.xml`\
.. code-block:: xml
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (10)
- | 上記設定例では、\ ``/webjars/``\ から始まるパスに対してリクエストがあった場合に、warファイル内の\ ``/webjars/``\ ディレクトリ又はクラスパス内の\ ``/META-INF/resources/webjars/``\ ディレクトリに格納されているファイルが応答される。
- HTML
.. tabs::
.. group-tab:: JSP
- JSP
.. code-block:: jsp
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (11)
- | 検索条件を入力するためのフォーム。
| 上記例では、検索条件を入力するためのテキストボックスと検索ボタンをもっている。
.. code-block:: jsp
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (12)
- | JQueryのJavaScriptファイルを読み込む。
| 上記例では、JQueryのJavaScriptファイルを読み込むために、\ ``/webjars/jquery/jquery.min.js``\ というパスに対してリクエストが送信される。
.. group-tab:: Thymeleaf
- テンプレートHTML
.. code-block:: html
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (11)
- | 検索条件を入力するためのフォーム。
| 上記例では、検索条件を入力するためのテキストボックスと検索ボタンをもっている。
.. code-block:: html
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (12)
- | JQueryのJavaScriptファイルを読み込む。
| 上記例では、JQueryのJavaScriptファイルを読み込むために、\ ``/webjars/jquery/jquery.min.js``\ というパスに対してリクエストが送信される。
|
- JavaScript
.. tabs::
.. group-tab:: JSP
.. code-block:: text
var contextPath = $("meta[name='contextPath']").attr("content");
// (13)
function searchByFreeWord() {
$.ajax(contextPath + "/ajax/search", {
type : "GET",
data : $("#searchForm").serialize(),
dataType : "json", // (14)
}).done(function(json) {
// (15)
// render search result
// omitted
}).fail(function(xhr) {
// (16)
// render error message
// omitted
});
return false;
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (13)
- | フォームに指定された検索条件をリクエストパラメータに変換し、GETメソッドで\ ``/ajax/search``\ に対してリクエストを送信するAjax関数。
| 上記例では、ボタンの押下をAjax通信のトリガーとしているが、テキストボックスのキーダウンやキーアップをトリガーとすることでリアルタイム検索などを実現することができる。
* - | (14)
- | レスポンスとして受け取るデータ形式を指定する。
| 上記例では\ ``json``\ を指定しているため、Acceptヘッダーに\ ``application/json``\ が設定される。
* - | (15)
- | Ajax通信が正常終了した時(Httpステータスコードが\ ``200``\ の時)の処理を実装する。
| 上記例では、実装は省略している。
* - | (16)
- | Ajax通信が正常終了しなかった時(Httpステータスコードが\ ``4xx``\ や\ ``5xx``\ の時)の処理を実装する。
| 上記例では、実装は省略している。
| エラー処理の実装例は、\ :ref:`ajax_post_formdata`\ を参照されたい。
.. tip::
上記例ではWebアプリケーションのコンテキストパス(\ ``${pageContext.request.contextPath}``\ ) をHTMLの\ ````\ 要素に設定しておくことで、JavaScriptのコードからJSPのコードを排除している。
.. group-tab:: Thymeleaf
.. code-block:: text
var contextPath = $("meta[name='contextPath']").attr("content");
// (13)
function searchByFreeWord() {
$.ajax([[@{/ajax/search}]], {
type : "GET",
data : $("#searchForm").serialize(),
dataType : "json", // (14)
}).done(function(json) {
// (15)
// render search result
// omitted
}).fail(function(xhr) {
// (16)
// render error message
// omitted
});
return false;
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (13)
- | フォームに指定された検索条件をリクエストパラメータに変換し、GETメソッドで\ ``/ajax/search``\ に対してリクエストを送信するAjax関数。
| 上記例では、ボタンの押下をAjax通信のトリガーとしているが、テキストボックスのキーダウンやキーアップをトリガーとすることでリアルタイム検索などを実現することができる。
* - | (14)
- | レスポンスとして受け取るデータ形式を指定する。
| 上記例では\ ``json``\ を指定しているため、Acceptヘッダーに\ ``application/json``\ が設定される。
* - | (15)
- | Ajax通信が正常終了した時(Httpステータスコードが\ ``200``\ の時)の処理を実装する。
| 上記例では、実装は省略している。
* - | (16)
- | Ajax通信が正常終了しなかった時(Httpステータスコードが\ ``4xx``\ や\ ``5xx``\ の時)の処理を実装する。
| 上記例では、実装は省略している。
| エラー処理の実装例は、\ :ref:`ajax_post_formdata`\ を参照されたい。
.. tip::
上記例ではインライン記法を用いることで、指定されたパスにWebアプリケーションのコンテキストパスを付与した値を取得している。
JavaScriptにおけるインライン記法の詳細は\ :doc:`Thymeleaf`\ のJavaScriptのテンプレート化を参照されたい。
|
| 上記検索フォームの「Search」ボタンを押下した際には、以下のような通信が発生する。
| ポイントとなる部分にハイライトを設けている。
- リクエストデータ
.. code-block:: http
:emphasize-lines: 1,4
GET /macchinetta-web-blank/ajax/search?freeWord= HTTP/1.1
Host: localhost:9999
Connection: keep-alive
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36
Referer: http://localhost:9999/macchinetta-web-blank/ajax/xxe
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,ja;q=0.6
Cookie: JSESSIONID=3A486604D7DEE62032BA6C073FC6BE9F
- レスポンスデータ
.. code-block:: http
:emphasize-lines: 4, 8
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Track: a8fb8fefaaf64ee2bffc2b0f77050226
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Fri, 25 Oct 2013 13:52:55 GMT
{"list":[]}
|
.. _ajax_post_formdata:
フォームデータをPOSTする
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Ajaxを使ってフォームのデータをPOSTし、処理結果を取得する方法について説明する。
下記例は、2つの数値を受け取り、加算結果を返却するAjax通信となっている。
- フォームデータを受け取るためのJavaBean
.. code-block:: java
// (1)
public class CalculationParameters implements Serializable {
// omitted
private Integer number1;
private Integer number2;
// omitted setter/getter
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (1)
- | フォームデータを受け取るためのJavaBeanを作成する。
|
- 処理結果を格納するJavaBean
.. code-block:: java
// (2)
public class CalculationResult implements Serializable {
// omitted
private int resultNumber;
// omitted setter/getter
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (2)
- | 処理結果を格納するためのJavaBeanを作成する。
.. warning::
電文からJava Beanにデシリアライズする際、プロパティにジェネリクスやインターフェイスを使用しているなどの理由で型を特定できない場合は\ ``@com.fasterxml.jackson.annotation.JsonTypeInfo``\ アノテーションを付与する。\ ``@JsonTypeInfo``\ アノテーションを付与したプロパティをシリアライズするとJSONに型情報が出力され、これを読み取ってデシリアライズが行われる。
ただし、\ ``@JsonTypeInfo``\ アノテーションのuse属性に\ ``Id.CLASS``\ や\ ``Id.MINIMAL_CLASS``\ を使用すると、JSONに出力されたクラス名を元にデシリアライズが行われるため、これにより不正にリモートコードが実行される危険がある。このため、(信頼できない送信元を含み得る)不特定多数からの電文を受け付ける前提のシステムにおいては、\ ``Id.CLASS``\ や\ ``Id.MINIMAL_CLASS``\ を指定してはならない。
なお、\ ``ObjectMapper``\ の\ ``defaultTyping``\ を利用すると、上記のようなデシリアライズ時の型判断をアプリケーション全体に適用することが可能である。こちらも合わせて注意されたい。
|
- Controller
.. code-block:: java
@RequestMapping("xxx")
@Controller
public class XxxController {
@PostMapping(value = "plusForForm") // (3)
@ResponseBody
public CalculationResult plusForForm(
@Validated CalculationParameters params) { // (4)
CalculationResult result = new CalculationResult();
int sum = params.getNumber1() + params.getNumber2();
result.setResultNumber(sum); // (5)
return result; // (6)
}
// omitted
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (3)
- | \ ``@PostMapping``\ アノテーションを指定する。
* - | (4)
- | フォームデータを受け取るためのJavaBeanを引数に指定する。
| 入力チェックが必要な場合は、\ ``@Validated``\ を指定する。入力チェックのエラーハンドリングについては、「\ :ref:`ajax_how_to_use_input_error`\ 」を参照されたい。
| 入力チェックの詳細については、「\ :doc:`../WebApplicationDetail/Validation`\ 」を参照されたい。
* - | (5)
- | 処理結果を格納するオブジェクトに処理結果を格納する。
| 上記例では、フォームオブジェクトから取得した2つの数値を加算した結果を格納している。
* - | (6)
- | レスポンスBodyにmarshalするためのオブジェクトを返却する。
|
- HTML
.. tabs::
.. group-tab:: JSP
- JSP
.. code-block:: jsp
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (7)
- | 計算対象の数値を入力するためのフォーム。
* - | (8)
- | 計算結果を表示するための領域。
| 上記例では、通信成功時には計算結果が表示され、通信失敗時には計算結果がクリアされる。
.. group-tab:: Thymeleaf
- テンプレートHTML
.. code-block:: html
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (7)
- | 計算対象の数値を入力するためのフォーム。
* - | (8)
- | 計算結果を表示するための領域。
| 上記例では、通信成功時には計算結果が表示され、通信失敗時には計算結果がクリアされる。
|
- JavaScript
.. tabs::
.. group-tab:: JSP
.. code-block:: text
var contextPath = $("meta[name='contextPath']").attr("content");
// (9)
var csrfToken = $("meta[name='_csrf']").attr("content");
var csrfHeaderName = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function(event, xhr, options) {
xhr.setRequestHeader(csrfHeaderName, csrfToken);
});
// (10)
function plus() {
$.ajax(contextPath + "/ajax/plusForForm", {
type : "POST",
data : $("#calculationForm").serialize(),
dataType : "json"
}).done(function(json) {
$("#calculationResult").text(json.resultNumber);
}).fail(function(xhr) {
// (11)
var messages = "";
// (12)
if(400 <= xhr.status && xhr.status <= 499){
// (13)
var contentType = xhr.getResponseHeader('Content-Type');
if (contentType != null && contentType.indexOf("json") != -1) {
// (14)
json = $.parseJSON(xhr.responseText);
$(json.errorResults).each(function(i, errorResult) {
messages += ("" + errorResult.message + "
");
});
} else {
// (15)
messages = ("" + xhr.statusText + "
");
}
}else{
// (16)
messages = ("" + "System error occurred." + "
");
}
// (17)
$("#calculationResult").html(messages);
});
return false;
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
:class: longtable
* - | 項番
- | 説明
* - | (9)
- | POSTメソッドでリクエストを行う場合、CSRFトークンをHTTPヘッダに設定して送信する必要がある。
| 上記例では、\ ````\ を利用して\ ````\ 要素にCSRFトークンヘッダー名とCSRFトークン値を設定し、JavaScriptで値を取得するようにしている。
| CSRF対策の詳細については、「\ :doc:`../../Security/CSRF`\ 」を参照されたい。
* - | (10)
- | フォームに指定された数値をリクエストパラメータに変換し、POSTメソッドで\ ``/ajax/plusForForm``\ に対してリクエストを送信するAjax関数。
| 上記例では、ボタンの押下をAjax通信のトリガーとしているが、テキストボックスのロストフォーカスをトリガーとすることでリアルタイム計算を実現することができる。
* - | (11)
- | エラー処理の実装例を以下に示す。
| サーバ側のエラーハンドリング処理の実装例については、\ :ref:`ajax_how_to_use_input_error`\ を参照されたい。
* - | (12)
- | HTTPのステータスコードを判定し、どのようなエラーが発生したか判定する。
| HTTPのステータスコードは、 XMLHttpRequestオブジェクトの\ ``status``\ フィールドに格納されている。
* - | (13)
- | レスポンスされたデータがJSON形式か判定を行う。
| 上記例では、レスポンスヘッダの Content-Typeに設定されている値を参照して、レスポンスされたデータの形式をチェックしている。
| 形式をチェックしておかないと、JSON以外の形式で応答された際に、JSONオブジェクトにデシリアライズする処理でエラーが発生することになる。
| サーバ側のエラーハンドリングを簡易的に行っていると、HTML形式のページが返却されることがある。
* - | (14)
- | レスポンスデータをJSONオブジェクトにデシリアライズする。
| レスポンスデータは、 XMLHttpRequestオブジェクトの\ ``responseText``\ フィールドに格納されている。
| 上記例では、デシリアライズしたJSONオブジェクトからエラー情報を取得し、エラーメッセージを組み立てている。
* - | (15)
- | レスポンスされたデータがJSON形式以外だった場合の処理を行う。
| 上記例では、HTTPのステータステキストをエラーメッセージに格納している。
| HTTPのステータステキストは、 XMLHttpRequestオブジェクトの\ ``statusText``\ フィールドに格納されている。
* - | (16)
- | サーバエラー時の処理を行う。
| 上記例では、システムエラーが発生したことを通知するメッセージをエラーメッセージに格納している。
* - | (17)
- | エラー時の描画処理を行う。
| 上記例では、計算結果を表示するための領域に、エラーメッセージを表示している。
.. tip::
\ ````\ を利用して、CSRFトークン値とCSRFトークンヘッダー名をHTMLの\ ````\ 要素に設定しておくことで、JavaScriptのコードからJSPのコードを排除している。\ :ref:`csrf_ajax-token-setting`\ を参照されたい。
尚、CSRFトークン値とCSRFトークンヘッダー名はそれぞれ\ ``${_csrf.token}``\ と\ ``${_csrf.headerName}``\ を用いても取得可能である。
.. group-tab:: Thymeleaf
.. code-block:: text
$(document).ajaxSend(function(event, xhr, options) {
// (9)
xhr.setRequestHeader([[${_csrf.headerName}]], [[${_csrf.token}]]);
});
// (10)
function plus() {
$.ajax([[@{/ajax/plusForForm}]], {
type : "POST",
data : $("#calculationForm").serialize(),
dataType : "json"
}).done(function(json) {
$("#calculationResult").text(json.resultNumber);
}).fail(function(xhr) {
// (11)
var messages = "";
// (12)
if(400 <= xhr.status && xhr.status <= 499){
// (13)
var contentType = xhr.getResponseHeader('Content-Type');
if (contentType != null && contentType.indexOf("json") != -1) {
// (14)
json = $.parseJSON(xhr.responseText);
$(json.errorResults).each(function(i, errorResult) {
messages += ("" + errorResult.message + "
");
});
} else {
// (15)
messages = ("" + xhr.statusText + "
");
}
}else{
// (16)
messages = ("" + "System error occurred." + "
");
}
// (17)
$("#calculationResult").html(messages);
});
return false;
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
:class: longtable
* - | 項番
- | 説明
* - | (9)
- | POSTメソッドでリクエストを行う場合、CSRFトークンをHTTPヘッダに設定して送信する必要がある。
| 上記例では、インライン記法を用いることでCSRFトークンヘッダー名とCSRFトークン値をJavaScriptで取得している。
| CSRF対策の詳細については、 「\ :doc:`../../Security/CSRF`\ 」を参照されたい。
* - | (10)
- | フォームに指定された数値をリクエストパラメータに変換し、POSTメソッドで\ ``/ajax/plusForForm``\ に対してリクエストを送信するAjax関数。
| 上記例では、ボタンの押下をAjax通信のトリガーとしているが、テキストボックスのロストフォーカスをトリガーとすることでリアルタイム計算を実現することができる。
* - | (11)
- | エラー処理の実装例を以下に示す。
| サーバ側のエラーハンドリング処理の実装例については、\ :ref:`ajax_how_to_use_input_error`\ を参照されたい。
* - | (12)
- | HTTPのステータスコードを判定し、どのようなエラーが発生したか判定する。
| HTTPのステータスコードは、 XMLHttpRequestオブジェクトの\ ``status``\ フィールドに格納されている。
* - | (13)
- | レスポンスされたデータがJSON形式か判定を行う。
| 上記例では、レスポンスヘッダの Content-Typeに設定されている値を参照して、レスポンスされたデータの形式をチェックしている。
| 形式をチェックしておかないと、JSON以外の形式で応答された際に、JSONオブジェクトにデシリアライズする処理でエラーが発生することになる。
| サーバ側のエラーハンドリングを簡易的に行っていると、HTML形式のページが返却されることがある。
* - | (14)
- | レスポンスデータをJSONオブジェクトにデシリアライズする。
| レスポンスデータは、 XMLHttpRequestオブジェクトの\ ``responseText``\ フィールドに格納されている。
| 上記例では、デシリアライズしたJSONオブジェクトからエラー情報を取得し、エラーメッセージを組み立てている。
* - | (15)
- | レスポンスされたデータがJSON形式以外だった場合の処理を行う。
| 上記例では、HTTPのステータステキストをエラーメッセージに格納している。
| HTTPのステータステキストは、 XMLHttpRequestオブジェクトの\ ``statusText``\ フィールドに格納されている。
* - | (16)
- | サーバエラー時の処理を行う。
| 上記例では、システムエラーが発生したことを通知するメッセージをエラーメッセージに格納している。
* - | (17)
- | エラー時の描画処理を行う。
| 上記例では、計算結果を表示するための領域に、エラーメッセージを表示している。
.. warning::
上記例では、Ajaxの通信処理、DOM操作処理(描画処理)、エラー処理を同じfunction内で行っているが、これらの処理は分離して実装することを推奨する。
|
| 上記検索フォームの「=」ボタンを押下した際には、以下のような通信が発生する。
| ポイントとなる部分にハイライトを設けている。
- リクエストデータ
.. code-block:: http
:emphasize-lines: 1,5,7,10,16
POST /macchinetta-web-blank/ajax/plusForForm HTTP/1.1
Host: localhost:9999
Connection: keep-alive
Content-Length: 19
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://localhost:9999
X-CSRF-TOKEN: a5dd1858-8a4f-4ecc-88bd-a326388ab5c9
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://localhost:9999/macchinetta-web-blank/ajax/xxe
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,ja;q=0.6
Cookie: JSESSIONID=3A486604D7DEE62032BA6C073FC6BE9F
number1=1&number2=2
|
- レスポンスデータ
.. code-block:: http
:emphasize-lines: 4, 8
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Track: c2d5066d0fa946f584536775f07d1900
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Fri, 25 Oct 2013 14:27:55 GMT
{"resultNumber":3}
|
- エラー時のレスポンスデータ
下記のレスポンスデータは、入力エラーが発生時のものである。
.. code-block:: http
HTTP/1.1 400 Bad Request
Server: Apache-Coyote/1.1
X-Track: cecd7b4d746249178643b7110b0eaa74
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Wed, 04 Dec 2013 15:06:01 GMT
Connection: close
{"errorResults":[{"code":"NotNull","message":"\"number2\"maynotbenull.","itemPath":"number2"},{"code":"NotNull","message":"\"number1\"maynotbenull.","itemPath":"number1"}]}
|
フォームデータをJSONとしてPOSTする
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Ajaxを使ってフォームのデータをJSON形式に変換してからPOSTし、処理結果を取得する方法について説明する。
「フォームデータをPOSTする」方法との差分部分について説明する。
- Controller
.. code-block:: java
@RequestMapping("xxx")
@Controller
public class XxxController {
@PostMapping(value = "plusForJson")
@ResponseBody
public CalculationResult plusForJson(
@Validated @RequestBody CalculationParameters params) { // (1)
CalculationResult result = new CalculationResult();
int sum = params.getNumber1() + params.getNumber2();
result.setResultNumber(sum);
return result;
}
// omitted
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (1)
- | フォームデータを受け取るためのJavaBeanの引数アノテーションとして、\ ``@org.springframework.web.bind.annotation.RequestBody``\ アノテーションを付与する。
| このアノテーションを付与することで、リクエストBodyに格納されているJSON形式のデータがunmarshalされ、オブジェクトに変換される。
| 入力チェックが必要な場合は、\ ``@Validated``\ を指定する。入力チェックのエラーハンドリングについては、「\ :ref:`ajax_how_to_use_input_error`\ 」を参照されたい。
| 入力チェックの詳細については、「\ :doc:`../WebApplicationDetail/Validation`\ 」を参照されたい。
|
- JavaScript/HTML
.. code-block:: javascript
// (2)
function toJson($form) {
var data = {};
$($form.serializeArray()).each(function(i, v) {
data[v.name] = v.value;
});
return JSON.stringify(data);
}
function plus() {
$.ajax(contextPath + "/ajax/plusForJson", {
type : "POST",
contentType : "application/json;charset=utf-8", // (3)
data : toJson($("#calculationForm")), // (2)
dataType : "json",
beforeSend : function(xhr) {
xhr.setRequestHeader(csrfHeaderName, csrfToken);
}
}).done(function(json) {
$("#calculationResult").text(json.resultNumber);
}).fail(function(xhr) {
$("#calculationResult").text("");
});
return false;
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (2)
- | フォーム内のinput項目をJSON形式の文字列にするための関数。
* - | (3)
- | リクエストBodyにJSONを格納するので、Content-Typeのメディアタイプを\ ``application/json``\ にする。
|
| 上記検索フォームの「=」ボタンを押下した際には、以下のような通信が発生する。
| ポイントとなる部分にハイライトを設けている。
- リクエストデータ
.. code-block:: http
:emphasize-lines: 10,16
POST /macchinetta-web-blank/ajax/plusForJson HTTP/1.1
Host: localhost:9999
Connection: keep-alive
Content-Length: 31
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://localhost:9999
X-CSRF-TOKEN: 9d4f1e0c-c500-43f3-9125-a7a131ff88fa
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36
Content-Type: application/json;charset=UTF-8
Referer: http://localhost:9999/macchinetta-web-blank/ajax/xxe?
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,ja;q=0.6
Cookie: JSESSIONID=CECD7A6CB0431266B8D1173CCFA66B95
{"number1":"34","number2":"56"}
|
.. _ajax_how_to_use_input_error:
入力エラーのハンドリング
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
入力値に不正な値が指定された場合のエラーハンドリング方法について説明する。
入力エラーのハンドリング方法は、大きく分けて以下の2つに分類される。
* 例外ハンドリング用のメソッドを用意してエラー処理を行う。
* Controllerのハンドラメソッドの引数として\ ``org.springframework.validation.BindingResult``\ を受け取り、エラー処理を行う。
|
MethodArgumentNotValidException のハンドリング
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
| \ ``org.springframework.web.bind.MethodArgumentNotValidException``\ は、リクエストパラメータとして送信したデータ又は\ ``@RequestBody``\ アノテーションを使用してリクエストBodyに格納されているデータをJavaBeanにバインドする際に、入力値に不正な値が指定された場合に発生する例外クラスである。
| \ ``application/json``\ や\ ``application/xml``\ などの形式として受け取る場合又はGET時のリクエストパラメータや、フォームデータを\ ``application/x-www-form-urlencoded``\ の形式として受け取る場合は、\ ``MethodArgumentNotValidException``\ の例外ハンドリングが必要となる。
- Controller
.. code-block:: java
@RequestMapping("xxx")
@Controller
public class XxxController {
// omitted
@ExceptionHandler(MethodArgumentNotValidException.class) // (1)
@ResponseStatus(value = HttpStatus.BAD_REQUEST) // (2)
@ResponseBody // (3)
public ErrorResults handleMethodArgumentNotValidException(
MethodArgumentNotValidException e, Locale locale) { // (4)
// (5)
ErrorResults errorResults = new ErrorResults();
for (FieldError fieldError : e.getBindingResult().getFieldErrors()) {
errorResults.add(fieldError.getCode(),
messageSource.getMessage(fieldError, locale),
fieldError.getField());
}
for (ObjectError objectError : e.getBindingResult().getGlobalErrors()) {
errorResults.add(objectError.getCode(),
messageSource.getMessage(objectError, locale),
objectError.getObjectName());
}
return errorResults;
}
// omitted
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (1)
- | Controllerにエラーハンドリング用メソッドを定義する。
| エラーハンドリング用のメソッドには、\ ``@org.springframework.web.bind.annotation.ExceptionHandler``\ アノテーションを付与し、 value属性にハンドリングする例外の型を指定する。
| 上記例では、 ハンドリング対象の例外として\ ``MethodArgumentNotValidException.class``\ を指定している。
* - | (2)
- | 応答するHTTPステータス情報を指定する。
| 上記例では、\ ``400``\ (Bad Request) を指定している。
* - | (3)
- | 返却したオブジェクトをレスポンスBodyに書き込むため、\ ``@ResponseBody``\ アノテーションを付与する。
* - | (4)
- | エラーハンドリング用のメソッドの引数として、ハンドリング対象の例外クラスを宣言する。
* - | (5)
- | エラー処理を実装する。
| 上記例では、エラー情報を返却するためのJavaBeanを生成し、返却している。
.. tip::
エラー処理としてメッセージを生成する際に国際化を意識する必要がある場合は、``Locale``\ オブジェクトを引数として受け取ることができる。
|
- エラー情報を保持するJavaBean
.. code-block:: java
// (6)
public class ErrorResult implements Serializable {
private static final long serialVersionUID = 1L;
private String code;
private String message;
private String itemPath;
public String getCode() {
return code;
}
public void setCode(String code) {
this.code = code;
}
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
public String getItemPath() {
return itemPath;
}
public void setItemPath(String itemPath) {
this.itemPath = itemPath;
}
}
.. code-block:: java
// (7)
public class ErrorResults implements Serializable {
private static final long serialVersionUID = 1L;
private List errorResults = new ArrayList();
public List getErrorResults() {
return errorResults;
}
public void setErrorResults(List errorResults) {
this.errorResults = errorResults;
}
public ErrorResults add(String code, String message) {
ErrorResult errorResult = new ErrorResult();
errorResult.setCode(code);
errorResult.setMessage(message);
errorResults.add(errorResult);
return this;
}
public ErrorResults add(String code, String message, String itemPath) {
ErrorResult errorResult = new ErrorResult();
errorResult.setCode(code);
errorResult.setMessage(message);
errorResult.setItemPath(itemPath);
errorResults.add(errorResult);
return this;
}
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (6)
- | エラー情報を1件保持するためのJavaBean。
* - | (7)
- | エラー情報を1件保持するJavaBeanを複数件保持するためのJavaBean。
| (6)のJavaBeanをリストとして保持している。
|
HttpMessageNotReadableException のハンドリング
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
| \ ``org.springframework.http.converter.HttpMessageNotReadableException``\ は、\ ``@RequestBody``\ アノテーションを使用してリクエストBodyに格納されているデータをJavaBeanにバインドする際に、Bodyに格納されているデータからJavaBeanを生成できなかった場合に発生する例外クラスである。
| \ ``application/json``\ や\ ``application/xml``\ などの形式として受け取る場合は、\ ``MethodArgumentNotValidException``\ の例外ハンドリングが必要となる。
.. note::
具体的なエラー原因は、使用する\ ``HttpMessageConverter``\ や利用するライブラリの実装によって異なる。
JSON形式のデータについてJacksonを使用してJavaBeanに変換する\ ``MappingJackson2HttpMessageConverter``\ の実装では、Integer項目に数値以外の文字列を指定すると、\ ``HttpMessageNotReadableException``\ が発生する。
- Controller
.. code-block:: java
@ExceptionHandler(HttpMessageNotReadableException.class) // (1)
@ResponseStatus(value = HttpStatus.BAD_REQUEST)
@ResponseBody
public ErrorResults handleHttpMessageNotReadableException(
HttpMessageNotReadableException e, Locale locale) { // (1)
ErrorResults errorResults = new ErrorResults();
// implement error handling.
// omitted
return errorResults;
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (1)
- | エラーハンドリング対象の例外として\ ``HttpMessageNotReadableException.class``\ を指定する。
| 上記以外は\ ``MethodArgumentNotValidException``\ と同様。
|
BindingResult を使用したハンドリング
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
| 正常終了時に返却するJavaBeanと入力エラー時に返却するJavaBeanの型が同じ場合は、\ ``BindingResult``\ をハンドラメソッドの引数として受け取ることでエラーハンドリングすることができる。
| この方法は、リクエストデータの形式に関係なく使用することができる。
| ハンドラメソッドの引数として\ ``BindingResult``\ を指定しない場合は、前述した例外をハンドリングする方法でエラー処理を実装する必要がある。
- Controller
.. code-block:: java
@PostMapping(value = "plus")
@ResponseBody
public CalculationResult plus(
@Validated @RequestBody CalculationParameters params,
BindingResult bResult) { // (1)
CalculationResult result = new CalculationResult();
if (bResult.hasErrors()) { // (2)
// (3)
// implement error handling.
// omitted
return result; // (4)
}
int sum = params.getNumber1() + params.getNumber2();
result.setResultNumber(sum);
return result;
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (1)
- | ハンドラメソッドの引数として\ ``BindingResult``\ を宣言する。
| \ ``BindingResult``\ は入力チェック対象のJavaBeanの直後に宣言する必要がある。
* - | (2)
- | 入力値のエラー有無を判定する。
* - | (3)
- | 入力値にエラーがある場合は、入力エラー時のエラー処理を行う。
| 上記例ではエラー処理は省略しているが、エラーメッセージの設定などが行われる想定である。
* - | (4)
- | 処理結果を返却する。
.. note::
上記例では、正常時及びエラー時共にレスポンスのHTTPステータスコードは\ ``200``\ (OK) が返却される。
HTTPステータスコードを処理結果によってわける必要がある場合は、\ ``org.springframework.http.ResponseEntity``\ を返却値とすることで実現可能である。
別のアプローチとしては、ハンドラメソッドの引数として\ ``BindingResult``\ を指定せず、前述した例外をハンドリングする方法でエラー処理を実装する方法がある。
.. code-block:: java
@PostMapping(value = "plus")
@ResponseBody
public ResponseEntity plus(
@Validated @RequestBody CalculationParameters params,
BindingResult bResult) {
CalculationResult result = new CalculationResult();
if (bResult.hasErrors()) {
// implement error handling.
// omitted
// (1)
return ResponseEntity.badRequest().body(result);
}
// omitted
// (2)
return ResponseEntity.ok().body(result);
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
:class: longtable
* - | 項番
- | 説明
* - | (1)
- | 入力エラー時の応答データとHTTPステータスを返却する。
* - | (2)
- | 正常終了時の応答データとHTTPステータスを返却する。
|
業務エラーのハンドリング
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
業務エラーのエラーハンドリング方法について説明する。
業務エラーのハンドリング方法は大きく分けて以下の2つに分類される。
* 業務例外ハンドリング用のメソッドを用意してエラー処理を行う。
* Controllerのハンドラメソッド内で業務例外をcatchしてエラー処理を行う。
|
例外ハンドリング用のメソッドで業務例外をハンドリング
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
| 入力エラーと同様、例外ハンドリング用のメソッドを用意して業務例外をハンドリングする。
| 複数のハンドラメソッドに対するリクエストで同じエラー処理を実装する必要がある場合、この方法でエラーハンドリングすることを推奨する。
- Controller
.. code-block:: java
@ExceptionHandler(BusinessException.class) // (1)
@ResponseStatus(value = HttpStatus.CONFLICT) // (2)
@ResponseBody
public ErrorResults handleHttpBusinessException(BusinessException e, // (1)
Locale locale) {
ErrorResults errorResults = new ErrorResults();
// implement error handling.
// omitted
return errorResults;
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (1)
- | エラーハンドリング対象の例外として\ ``BusinessException.class``\ を指定する。
| 上記以外は入力エラーの\ ``MethodArgumentNotValidException``\ のハンドリング方法と同様。
* - | (2)
- | 応答するHTTPステータス情報を指定する。
| 上記例では、\ ``409``\ (Conflict) を指定している。
|
ハンドラメソッド内で業務例外をハンドリング
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
| 業務エラーが発生する処理を try句で囲み、業務例外をcatchする。
| エラー処理がリクエスト毎に異なる場合は、この方法でエラーハンドリングすることになる。
- Controller
.. code-block:: java
@PostMapping(value = "plus")
@ResponseBody
public ResponseEntity plusForJson(
@Validated @RequestBody CalculationParameters params) {
CalculationResult result = new CalculationResult();
// omitted
// (1)
try {
// call service method.
// omitted
// (2)
} catch (BusinessException e) {
// (3)
// implement error handling.
// omitted
return ResponseEntity.status(HttpStatus.CONFLICT).body(result);
}
// omitted
return ResponseEntity.ok().body(result);
}
.. tabularcolumns:: |p{0.10\linewidth}|p{0.90\linewidth}|
.. list-table::
:header-rows: 1
:widths: 10 90
* - | 項番
- | 説明
* - | (1)
- | 業務例外が発生するメソッド呼び出しを try句で囲む。
* - | (2)
- | 業務例外をcatchする。
* - | (3)
- | 業務例外エラー時のエラー処理を行う。
| 上記例ではエラー処理は省略しているが、エラーメッセージの設定などが行われる想定である。
.. raw:: latex
\newpage