前言

在 Web 开发中，RESTful API 设计通常采用 GET、POST、PUT 和 DELETE 等 HTTP 方法。然而，HTML 表单仅支持 GET 和 POST 请求，导致我们在处理 PUT 或 DELETE 请求时遇到一定挑战。幸运的是，Spring MVC 提供了巧妙的解决方案——隐藏方法（Hidden Method）。通过模拟请求方法，可以灵活处理 PUT 和 DELETE 请求。接下来，我们将简明扼要地探讨如何通过隐藏字段有效地实现这一功能。

简介

Spring MVC 的隐藏方法通过在表单中添加一个隐藏字段，巧妙地模拟 PUT 和 DELETE 请求。该机制依赖于 Spring MVC 的 HiddenHttpMethodFilter，通过在 POST 请求中携带特定的隐藏字段，告知框架将当前请求处理为 PUT 或 DELETE。这一方式有效弥补 HTML 表单不直接支持这些 HTTP 方法的限制，使得在不改变前端表单结构的情况下，能够灵活处理 PUT 和 DELETE 操作。

专业名词

Spring MVC：Spring Framework 提供的一种 Web 应用开发框架，基于 MVC（Model-View-Controller）设计模式，旨在通过分离业务逻辑、用户界面和控制层来提高开发效率与可维护性。

HTTP 方法：浏览器与服务器通信时使用的标准化方法。常见方法包括 GET、POST、PUT、DELETE 等，每种方法对应不同的操作目的，符合 RESTful API 的设计规范。

RESTful API：一种基于 HTTP 方法、遵循资源导向设计原则的接口规范。它通过标准的 HTTP 动作（如 GET、POST、PUT、DELETE）对资源进行增、删、改、查等操作，简洁、高效地实现客户端与服务器的交互。

隐藏字段（Hidden Field）：在 HTML 表单中，通过 <input type="hidden"> 元素存储不希望用户看到或修改的值，通常用于在表单提交时传递额外的数据。

隐藏方法过滤器（HiddenHttpMethodFilter）：Spring MVC 提供的一个过滤器，允许将 POST 请求的隐藏字段（如 _method）转换为 PUT 或 DELETE 请求。这使得表单能够模拟 HTTP 方法，以满足 RESTful API 的需求。

表单请求：通过 HTML 表单发起的 HTTP 请求，通常用于提交用户输入的数据或执行特定操作。

关键点

HTTP 方法的限制：HTML 表单原生仅支持 GET 和 POST 方法，而诸如 PUT 和 DELETE 这样的 HTTP 方法需要通过模拟手段来实现，以便符合 RESTful API 的设计要求。

HiddenHttpMethodFilter：Spring MVC 提供的过滤器，能够将 POST 请求中的隐藏字段（通常为 _method）转换为所需的 HTTP 方法（如 PUT 或 DELETE）。这一机制使得表单能够灵活模拟其他 HTTP 方法，满足 RESTful 风格的需求。

隐藏字段的使用：通过在表单中嵌入隐藏字段，指定希望服务器处理的 HTTP 方法。这种方式允许前端表单无需修改 HTML 结构，就能适配更广泛的 HTTP 请求类型。

思路流程

1.启用过滤器：首先，在 Spring 配置中启用 HiddenHttpMethodFilter。该过滤器会在接收到 POST 请求时，自动检查请求中的隐藏字段，并将其转换为相应的 HTTP 方法。

2.创建隐藏字段：在 HTML 表单中，通过添加一个隐藏的 <input> 字段，我们可以模拟 PUT 或 DELETE 请求。这一字段通常命名为 _method，并设置为目标方法（如 put 或 delete）。

3.处理请求：Spring MVC 会根据隐藏字段的值，判断并处理相应的请求，将其视作实际的 PUT 或 DELETE 请求，确保请求能够正确路由到相应的处理方法。

示例代码

1.在 Spring 配置文件中启用隐藏方法过滤器

首先，确保在 application.yml 文件中启用 HiddenHttpMethodFilter：

2.HTML 表单示例

在前端页面的表单中，通过添加一个隐藏字段来模拟 PUT 或 DELETE 请求。例如，在一个删除操作的表单中：

对于 PUT 请求，代码类似：

3.Controller 示例

在 Spring MVC 的 Controller 中，根据请求的方法类型进行相应的处理：

运行结果

当我们提交表单时，尽管是通过 POST 请求提交，Spring MVC 会根据隐藏字段中的值（_method=delete 或 _method=put）将其转换为相应的 HTTP 方法（DELETE 或 PUT）。此时，Spring MVC 会将请求路由到对应的 Controller 方法，从而触发正确的操作。

搞笑故事

有一次，我和同事小喵一起开发一个项目，遇到了一个头疼的问题：客户端需要发送一个PUT请求来更新数据，可是浏览器却死活不支持直接发PUT请求。小喵看着我焦急的神情，问我：“那这怎么办？难道我们就得妥协用POST吗？”

我想了想，嘴角露出了一丝得意的笑容，心里已经有了主意。“别担心，交给我。”我拍了拍他的肩膀，露出一副“老司机”的表情，“我有个大招——隐藏字段，神奇的‘伪装术’！”

小喵一脸疑惑地看着我：“隐藏字段？你是说……用_method这个隐藏字段模拟PUT请求？”他听起来有些半信半疑，但也没有太多选择，只能看着我开始操作。

我一边打开配置文件，一边轻松地解释：“我们只需要在表单中加一个隐藏字段，名字叫_method，然后设置值为put，Spring MVC会自动拦截这个请求并将它转化为PUT请求。”同时，我在application.properties文件里加了一行配置：“spring.mvc.hiddenmethod.filter.enabled=true”。接着，我敲下代码，配置了HiddenHttpMethodFilter。

“好了，接下来你就可以在客户端的表单里使用POST方法了，但是通过_method字段，我们会让Spring MVC偷偷将它转换为PUT请求。就像是一场魔术表演。”我得意地说。

几秒钟后，成功提交请求，我看向小喵，他的眼睛瞪得像铜铃一样：“这也太神奇了！”他简直不敢相信，这个看似普通的POST请求居然能够在后台变身为PUT请求，完全不动声色地完成了任务。

我笑了笑：“这就是隐藏方法的魅力，PUT请求在表单中根本不需要直接暴露，你甚至不需要额外的JS代码。Spring MVC已经为我们提供了这个超级方便的HiddenHttpMethodFilter，就像是给我们的请求加上了‘变形金刚’的技能，瞬间化身！”

小喵还是有点懵：“这么神奇，你这是什么黑科技啊？”我笑着摇摇头：“这可不是黑科技，这是Spring MVC提供的标准功能，利用隐藏字段和过滤器，帮我们解决了浏览器不支持PUT请求的问题。只要我们设置好，浏览器就像个乖孩子，听话地把请求交给服务器。”

这时，小喵终于明白了，我的“隐藏字段伪装术”原来不仅简洁、高效，而且完全不需要前端的额外努力。我们笑了笑，准备继续开发。虽然问题已经解决，但我知道，今天这场“伪装术”秀，已经成为了我们开发中的一段小插曲，每当回想起来，总会忍不住笑出声。

常见问题

1.为什么要使用隐藏字段？浏览器明明可以直接发送 PUT 和 DELETE 请求。

虽然 HTTP 协议本身支持 PUT 和 DELETE 方法，但浏览器的表单机制只支持 GET 和 POST。为了弥补这一限制，Spring MVC 提供了通过隐藏字段模拟其他 HTTP 方法的方式。这不仅避免了对前端代码的过多修改，还能在不改变现有表单提交方式的情况下，优雅地支持 PUT 和 DELETE 请求。

2.如何调试隐藏字段的功能？

调试隐藏字段的功能可以通过浏览器的开发者工具（F12）来实现。通过查看“网络”标签页，可以检查表单提交的请求。在这里，确保请求方法为 POST，并且 _method 字段的值被正确设置为 put 或 delete。如果请求未按预期转换，可能是隐藏字段设置有误或过滤器未正确配置。

3.是否所有请求都可以使用隐藏方法？

隐藏方法主要用于模拟 PUT 和 DELETE 请求，因为这两种方法常用于更新和删除操作，而浏览器表单原生不支持这些方法。GET 请求通常是只读操作，因此无需模拟；同样，POST 请求本身已经能满足大多数创建操作的需求，因此不需要额外的模拟方法。隐藏方法主要适用于那些需要模拟特定 HTTP 方法的场景。

适用场景

1.RESTful API 设计

在 RESTful API 设计中，PUT 和 DELETE 请求通常用于资源的修改和删除操作。而在传统 HTML 表单中，仅支持 GET 和 POST 请求。通过使用隐藏字段模拟 PUT 和 DELETE 请求，我们可以方便地将 RESTful 风格的操作与表单提交结合起来，确保客户端和服务器之间的交互符合 REST 设计规范。

2.没有 JavaScript 支持的环境

在某些环境中，可能无法使用 JavaScript 处理请求方法，例如一些嵌入式系统或老旧浏览器。在这些情况下，利用隐藏字段模拟 PUT 和 DELETE 请求，能够实现方法的伪装，从而保证应用功能的正常运行，而无需依赖客户端的 JavaScript 支持。

3.兼容旧版浏览器

如果应用需要支持旧版浏览器，且无法使用 AJAX 或现代前端技术，使用隐藏字段模拟 PUT 和 DELETE 请求是一种理想的解决方案。通过这种方式，即使在不支持现代 JavaScript 功能的浏览器中，仍能实现完整的 HTTP 方法功能，保证应用的稳定性与可用性。

注意事项

1.表单数据安全性

隐藏字段的值可以被客户端修改，因此，不能仅依赖隐藏字段来决定请求方法。为了确保请求的安全性，后端应实施充分的验证措施，例如，检查请求是否来自合法来源，并确保请求参数符合预期。此外，建议使用 HTTPS 加密通信，以保障数据在传输过程中的安全性。

2.跨站请求伪造（CSRF）

隐藏字段可能会被恶意用户伪造，尤其在表单提交时，因此必须确保启用 CSRF 防护。使用 Spring Security 等框架提供的 CSRF 防护功能，确保每次提交敏感操作时，附带有效的 CSRF token，以防止潜在的攻击风险。

最佳实践

1.启用过滤器

在 Spring 配置文件中启用 HiddenHttpMethodFilter，并确保表单中正确设置隐藏字段。这一设置能够确保 POST 请求能够通过隐藏字段被正确地转换为 PUT 或 DELETE 请求，方便后端正确处理。

2.请求验证

后端应对所有请求进行详细的验证，避免单纯依赖前端的隐藏字段来决定敏感操作。特别是在涉及数据更新或删除时，后端应通过身份验证、权限校验及参数校验等手段，确保请求的合法性和安全性。

3.使用 AJAX 替代表单

在可能的情况下，优先使用 AJAX 来发送 PUT 和 DELETE 请求。这不仅能提高灵活性，还能避免依赖隐藏字段的方式，从而增强请求的安全性。AJAX 还允许更细粒度的控制，例如设置自定义头信息、处理响应等，使得请求处理更加高效、可定制。

总结

使用 Spring MVC 的隐藏方法模拟 PUT 和 DELETE 请求，是一个简洁且高效的解决方案。虽然看似简单，但背后蕴含着深刻的设计哲学。通过隐藏字段，开发者无需修改 HTML 表单即可模拟其他 HTTP 方法，从而实现更灵活的请求处理。值得注意的是，在应用此技巧时，应始终保持安全意识，确保应用既高效又安全。