BaseControllerAdvice.java 文件源码-java代码片段

BaseControllerAdvice.java 文件源码

java

阅读 24 收藏 0 点赞 0 评论 0

项目：javabase 作者:

/**
 * 初始化数据绑定
 * 1. 将所有传递进来的String进行HTML编码，防止XSS攻击
 * 2. 将字段中Date类型转换为String类型
 */
@InitBinder
protected void initBinder(WebDataBinder binder) {
    // String类型转换，将所有传递进来的String进行HTML编码，防止XSS攻击
    binder.registerCustomEditor(String.class, new PropertyEditorSupport() {
        public String getAsText() {
            Object value = getValue();
            return value != null ? value.toString() : "";
        }

        public void setAsText(String text) {
            setValue(text == null ? null : StringEscapeUtils.escapeHtml4(text.trim()));
        }
    });
    /*
     * // Date 类型转换 binder.registerCustomEditor(Date.class, new PropertyEditorSupport() { public void
     * setAsText(String text) { setValue(DateUtils.parseDate(text)); } });
     */
}