@GetMapping
是一个组合注解,用于将HTTP GET请求映射到特定处理程序方法的注释。
是@RequestMapping(method = RequestMethod.GET)的缩写。
@PostMapping
是一个组合注解,用于将HTTP POST请求映射到特定处理程序方法的注释。
是@RequestMapping(method = RequestMethod.POST)的缩写。
@RequestMapping
一般情况下都是用@RequestMapping(method=RequestMethod.),因为@RequestMapping可以直接替代以上两个注解
Get方法
获取资源信息,就像数据库查询一样,不会修改和增加数据
POST方法
向服务器提交数据,比如完成表单数据的提交,将数据提交给服务器处理
PUT方法
让服务器用请求的主体部分来创建一个由所请求的URL命名的新文档;如果那个文档存在的话,就用这个主体来代替它。
DELETE方法
请求服务器删除指定URL所对应的资源。但是,客户端无法保证删除操作一定会被执行,因为HTTP规范允许服务器在不通知客户端的情况下撤销请求。
GET和POST的区别:
GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果数据是英文字母或数字,则原样发送;如果是空格,转换为+;如果是中文或其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII码值。而与之对应的,POST把提交的数据放置在HTTP包的包体中,文章最下面将会有代码示例。
POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义。
比如:通过GET提交数据,用户名和密码将明文出现在URL上
因为:(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击(CSRF,跨站请求伪造,也被称为:one click attack/session riding)
来源:CSDN
作者:DDaIYaweN
链接:https://blog.csdn.net/DDaIYaweN/article/details/103683229