Spring MVC拦截器+注解方式实现防止表单重复提交

最新推荐文章于 2023-04-27 14:38:20 发布
最新推荐文章于 2023-04-27 14:38:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 文章标签: mvc spring java

原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。


1.新建注解:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
/**
  * <p>
  * 防止重复提交注解,用于方法上<br/>
  * 在新建页面方法上,设置needSaveToken()为true,此时拦截器会在Session中保存一个token,
  * 同时需要在新建的页面中添加
  * <input type="hidden" name="token" value="${token}">
  * <br/>
  * 保存方法需要验证重复提交的,设置needRemoveToken为true
  * 此时会在拦截器中验证是否重复提交
  * </p>
  * @author: chuanli
  * @date: 2013-6-27上午11:14:02
  *
  */
@Target (ElementType.METHOD)
@Retention (RetentionPolicy.RUNTIME)
public @interface AvoidDuplicateSubmission {
     boolean needSaveToken() default false ;
     boolean needRemoveToken() default false ;
}

2. 新建拦截器

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
/**
  * <p>
  * 防止重复提交过滤器
  * </p>
  *
  * @author: chuanli
  * @date: 2013-6-27上午11:19:05
  */
public class AvoidDuplicateSubmissionInterceptor extends HandlerInterceptorAdapter {
     private static final Logger LOG = Logger.getLogger(AvoidDuplicateSubmissionInterceptor. class );
 
     @Override
     public boolean preHandle(HttpServletRequest request,
             HttpServletResponse response, Object handler) throws Exception {
 
         User user = UserUtil.getUser();
         if (user != null ) {
             HandlerMethod handlerMethod = (HandlerMethod) handler;
             Method method = handlerMethod.getMethod();
 
             AvoidDuplicateSubmission annotation = method.getAnnotation(AvoidDuplicateSubmission. class );
             if (annotation != null ) {
                 boolean needSaveSession = annotation.needSaveToken();
                 if (needSaveSession) {
                     request.getSession( false ).setAttribute( "token" , TokenProcessor.getInstance().generateToken());
                 }
 
                 boolean needRemoveSession = annotation.needRemoveToken();
                 if (needRemoveSession) {
                     if (isRepeatSubmit(request)) {
                         LOG.warn( "please don't repeat submit,[user:" + user.getUsername() + ",url:"
                                 + request.getServletPath() + "]" );
                         return false ;
                     }
                     request.getSession( false ).removeAttribute( "token" );
                 }
             }
         }
         return true ;
     }
 
     private boolean isRepeatSubmit(HttpServletRequest request) {
         String serverToken = (String) request.getSession( false ).getAttribute( "token" );
         if (serverToken == null ) {
             return true ;
         }
         String clinetToken = request.getParameter( "token" );
         if (clinetToken == null ) {
             return true ;
         }
         if (!serverToken.equals(clinetToken)) {
             return true ;
         }
         return false ;
     }
 
}

3. 在Spring中配置

?
1
2
3
4
5
6
7
8
9
< bean class = "org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping" >
    < property name = "interceptors" >
       < list >
           < bean class = "com.sohu.tv.crm.aop.UserLogInterceptor" />
           < bean class = "com.sohu.tv.crm.aop.AvoidDuplicateSubmissionInterceptor" />
       </ list >
    </ property >
 
</ bean >


4. 在相关方法中加入注解:

?
1
2
3
4
5
6
7
8
@RequestMapping ( "/save" )
  @AvoidDuplicateSubmission (needRemoveToken = true )
     public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)
             throws Exception {
 
@RequestMapping ( "/edit" )
     @AvoidDuplicateSubmission (needSaveToken = true )
     public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {

5.在新建页面中加入
                <input type="hidden" name="token" value="${token}">



尹艳粮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-Reference_zh_CN(Spring中文参考手册)
06-06
13.4.3. 拦截器(HandlerInterceptor) 13.5. 视图与视图解析 13.5.1. 视图解析器 13.5.2. 视图解析链 13.5.3. 重定向(Rediret)到另一个视图 13.5.3.1. RedirectView 13.5.3.2. redirect:前缀 13.5.3.3. forward:...
Spring中文帮助文档
08-05
13.4.3. 拦截器(HandlerInterceptor) 13.5. 视图与视图解析 13.5.1. 视图解析器(ViewResolver) 13.5.2. 视图解析链 13.5.3. 重定向(Rediret)到另一个视图 13.6. 本地化解析器 13.6.1. ...
防止表单重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
防止表单重复提交,自定义重复提交过滤器
Lenjor 的博客
04-27 836
上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器
【RuoYi-Vue-Plus】学习笔记 25 - AOP(二)自定义注解 @RepeatSubmit 实现防止表单重复提交
MichelleChung的星球
05-27 4769
自定义注解 @RepeatSubmit 实现防止表单重复提交
Spring工程防止重复提交
TanBooooo的博客
10-17 984
Spring工程防止重复提交。 解决接口在短时间内并发相同请求,造成的无效、错误、违规数据。
Spring攻略(第二版 中文高清版).part1
03-16
8.3 用处理程序拦截器拦截请求 297 8.3.1 问题 297 8.3.2 解决方案 298 8.3.3 工作原理 298 8.4 解析用户区域 302 8.4.1 问题 302 8.4.2 解决方案 302 8.4.3 工作原理 302 8.5 外部化区分区域的...
Spring.3.x企业应用开发实战(完整版).part2
05-31
15.7.2 装配拦截器 15.7.3 异常处理 15.8 小结 第5篇 测试及实战 第16章 实战型单元测试 16.1 单元测试概述 16.1.1 为什么需要单元测试 16.1.2 单元测试之误解 16.1.3 单元测试之困境 16.1.4 单元测试基本概念 16.2...
Spring API
09-24
13.4.3. 拦截器(HandlerInterceptor) 13.5. 视图与视图解析 13.5.1. 视图解析器(ViewResolver) 13.5.2. 视图解析链 13.5.3. 重定向(Rediret)到另一个视图 13.6. 本地化解析器 13.6.1. ...
springmvc拦截器+token防止重复提交
goldmei一枝梅的专栏
02-09 785
springmvc拦截器+token防止重复提交
SpringBoot利用AOP防止请求重复提交
卡哇伊的码农
06-19 1万+
前言 在传统的web项目中,为了防止重复提交,通常做法是:后端生成唯一的提交令牌(uuid),存储在服务端,页面在发起请求时,携带次令牌,后端验证请求后删除令牌,保证请求的唯一性。 但是,上诉的做法是需要前后端都需要进行改动,如果在项目初期,是可以实现的,但是,在项目的后期,很多功能都实现好了,不可能大范围的去改动。 思路 1.自定义注解@NoRepeatSubmit 标记所有Controller...
spring token 令牌 防止表单重复提交
phpfzh的博客
05-04 2735
最近项目中需要对表单重复提交作处理 这里整理记录下。 spring  拦截器配置代码:   图: 拦截器类代码: package com.ptpl.core.interceptor; import java.lang.reflect.Method; import java.util.UUID; impor
SpringBoot防止重复请求,重复表单提交超级简单的注解实现之一(初级版)
热门推荐
猿份哥
05-31 1万+
1. 注解接口 /** * @description 防止表单重复提交注解 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented public @interface DuplicateSubmitToken { //保存重复提交标记 默认为需要保存 boolean save...
avoid duplicate submission 结合spring-mvc的防重复提交
u013275741的专栏
11-04 3302
采用Annotation和Interceptor方式提供切面拦截,这个技术一直在用,仅是记录一下。注意此种方法只适用于页面支持刷新提交的流程,如果是打开静态页添加数据进行多次提交的,需要扩展处理token问题。 首先提供一个自定义的注释 AvoidDuplicateSubmission。注释提供两个方法:needSaveToken() 和 needRemoveToken()。 从字面就可以...
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6405
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
利用Spring AOP和redis的锁来实现防止表单重复提交
zzp354697171的博客
04-01 1万+
表单重复提交是在web中存在的一个很常见,会带来很多麻烦的一个问题。尤其是在表单新增的时候,如果重复提交了多条一样的数据,带来的麻烦更大。 实现防止表单重复提交的方法有前端限制和后台限制1、前端限制就是当点击了提交按钮之后,就给按钮添加属性disabled,然后等后台返回提交信息之后再将disabled移除掉2、后台实现是否重复提交的判断前端限制按钮的方法比较简单,这里就不再介绍,这里主要介绍的是...
spring Mvc注解有哪些
最新发布
07-08
Spring MVC中有许多常用的注解,用于标记和配置控制...这些只是Spring MVC中的一部分常用注解,还有其他更多的注解用于处理拦截器、异常处理、视图解析等功能。详细的注解使用可以参考Spring MVC的官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值