通过 org.springframework.web.bind.annotation.ModelAttribute 注解类型可经常实现以下两个功能:

1)绑定请求参数到实体对象(表单的命令对象)

  1. @RequestMapping("/register")
  2. public String register(@ModelAttribute("user") UserForm user) {
  3.     if ("zhangsan".equals(uname) && "123456".equals(upass)) {
  4.         logger.info("成功");
  5.         return "login";
  6.     } else {
  7.         logger.info("失败");
  8.         return "register";
  9. }

在上述代码中“@ModelAttribute(”user”)UserForm user”语句的功能有两个:

  • 将请求参数的输入封装到 user 对象中。
  • 创建 UserForm 实例。


以“user”为键值存储在 Model 对象中,和“model.addAttribute(”user”,user)”语句的功能一样。如果没有指定键值,即“@ModelAttribute UserForm user”,那么在创建 UserForm 实例时以“userForm”为键值存储在 Model 对象中,和“model.addAtttribute(”userForm”, user)”语句的功能一样。

2)注解一个非请求处理方法

被 @ModelAttribute 注解的方法将在每次调用该控制器类的请求处理方法前被调用。这种特性可以用来控制登录权限,当然控制登录权限的方法有很多,例如拦截器、过滤器等。

使用该特性控制登录权限,创建 BaseController,代码如下所示:

  1. package controller;
  2. import javax.servlet.http.HttpSession;
  3. import org.springframework.web.bind.annotation.ModelAttribute;
  4. public class BaseController {
  5.     @ModelAttribute
  6.     public void isLogin(HttpSession session) throws Exception {
  7.         if (session.getAttribute("user") == null) {
  8.             throw new Exception("没有权限");
  9.         }
  10.     }
  11. }

创建 ModelAttributeController ,代码如下所示:

  1. package controller;
  2. import org.springframework.web.bind.annotation.RequestMapping;
  3. @RequestMapping("/admin")
  4. public class ModelAttributeController {
  5.     @RequestMapping("/add")
  6.     public String add() {
  7.         return "addSuccess";
  8.     }
  9.     @RequestMapping("/update")
  10.     public String update() {
  11.         return "updateSuccess";
  12.     }
  13.     @RequestMapping("/delete")
  14.     public String delete() {
  15.         return "deleteSuccess";
  16.     }
  17. }

在上述 ModelAttributeController 类中的 add、update、delete 请求处理方法执行时,首先执行父类 BaseController 中的 isLogin 方法判断登录权限,可以通过地址“http://localhost:8080/springMVCDemo02/admin/add”测试登录权限。