springmvc 用拦截器+token防止重复提交

最新推荐文章于 2023-01-31 12:00:00 发布
最新推荐文章于 2023-01-31 12:00:00 发布
阅读量720 收藏
点赞数
首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).

  之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/,想着这么多人用代码应该没问题,所以该复制复制,该手建手建,终于大工搞成,但是测试得时候发现了一个很重要得问题,永远处于重复提交状态,我得天啊,这就很尴尬了,于是赶紧打断点,F6F6F6,终于怀疑了一行代码,贴代码:

复制代码 
 private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(true).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");//就是这行 NULL,永远是NULL。
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
复制代码 
嘿我就那了闷,怎么会接收不到值呢?肯定是页面有问题了,页面就只有一句话
<input type="hidden" name="token" value="${token}" />

我突然脑袋灵光一闪,通过name值传值必须在form表单里才行,我全是AJAX啊,于是赶紧在传递参数中加上token,问题也就顺利得结果了!

但是我就再想,这么多人复制原文得代码,然后发到自己得博客,难道没有出现这种问题嘛?

问题解决了,顺便总结一下token得使用方法,切记代码没问题,复制需谨慎(该改得记得改!)

首先自定义一个注解:

复制代码 
package com.dinfo.interceptor;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;
}
复制代码

接着实现一个拦截器借口:

复制代码 
package com.dinfo.interceptor;

import java.lang.reflect.Method;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class TokenInterceptor extends HandlerInterceptorAdapter {
    private static final Logger LOG = Logger.getLogger(Token.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(true).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                         LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
                        return false;
                    }
                    request.getSession(true).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(true).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}
复制代码

最后是配置文件:

复制代码 
<!-- 拦截器配置 -->
<mvc:interceptors>
        <!-- 配置Token拦截器,防止用户重复提交数据 -->
        <mvc:interceptor>
            <mvc:mapping path="/**"/><!--这个地方时你要拦截得路径 我这个意思是拦截所有得URL-->
            <bean class="com.dinfo.interceptor.TokenInterceptor"/><!--class文件路径改成你自己写得拦截器路径!! -->
        </mvc:interceptor>
</mvc:interceptors>
复制代码

最最最重要得一点一定要保证页面和后台token得正常传递!!!

在需要生成token(通常是要点击提交得那个页面)得Controller中使用我们刚才自定义好得注解,贴代码:

复制代码 
    @SuppressWarnings({ "unchecked", "finally", "rawtypes" })
    @RequestMapping("/SaveDataController/show")
    @Token(save=true)
    public String saveData(HttpServletRequest request,HttpServletResponse response,String task_id){
        
        Map map = new HashMap();
        System.out.println(task_id);
        try {
            map = saveDataService.queryByTaskId(task_id);
        } catch (Exception e) {
            e.printStackTrace();
            map.put("task_id", task_id);
            map.put("savetype", "");
            map.put("memoryCodes", "1");
            map.put("tablename", "");
            map.put("trowkey", "");
            map.put("columns", "");
            map.put("indextablename", "");
            map.put("irowkey", "");
            map.put("icolumns", "");
        } finally {
            request.setAttribute("map", map);
            return "savedata/index";
        }
    }
复制代码

只要通过这个方法跳向得页面都是随机生成一个token,然后再真正再提交触发得方法上加入@token(remove=true),贴代码:

复制代码 
@RequestMapping("/SaveDataController/saveData")
    @ResponseBody
    @Token(remove=true)
    public void saveData(HttpServletRequest request,HttpServletResponse response,
                         String tablename,String trowkey,String columns,
                         String indextablename,String irowkey,String icolumns,
                         String task_id,String savetype,String memoryCodes){
        System.out.println(task_id);
        saveDataService.saveData(task_id,savetype,memoryCodes,tablename, trowkey, columns, indextablename, irowkey, icolumns);
    }
复制代码

OK,到这里大功告成,你就可以发现已经没有办法重复提交数据了!有问题可以随时找我沟通。


qq_15282563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离重复提交_防止表单重复提交(二)
weixin_39853843的博客
01-11 1718
实现原理:1、页面和后台同步存入一个token,一旦刷新页面,此token都是会刷新的2、提交表单时,会带上这个标识token3、请求后台,将此token和后台存入的token比对3.1 校验token通过,成功提交表单,并移除token3.2 校验token不通过,给出前端提示,但不做移除token3.3 校验token通过,但表单校验不通过时,给出前端提示,但不做移除token针对第一点,如果...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
Restful api 防止重复提交
热门推荐
joshua1830的专栏
12-29 1万+
当前很多网站是前后分离的,前端(android,iso,h5)通过restful API 调用 后端服务器,这就存在一个问题,对于创建操作,比如购买某个商品,如果由于某种原因,手抖,控件不bug,网络错误,可能导致一次操作实际上购买了多次同一个产品。所以,我们要考虑防止重复提交。这个重复提交我们只限定于创建操作,对于修改和删除操作,原则上是幂等的,不用担心,查询操作更不用担心重复操作。 方案一,
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 5762
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
AXIOS 请求拦截器携带Token防止重复提交
qq_45946861的博客
01-31 636
前端小白,学习分享
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4489
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
前后端分离重复提交_java+react前后端分离项目处理重复提交问题
weixin_39646970的博客
12-18 165
重复提交的问题在web开发中是很常碰到的一个问题,主要分为前端和后端两种途径解决,前端处理一般采用提交事件后,禁止用户再次点击提交按钮,等待服务端结果再重置提交按钮状态。本文着重介绍,通过java后端处理重复提交问题。开发环境是:spring boot 2.0+react+ant+dva,下图是主要流程思路:以下是详细步骤代码:1:客户端登陆,服务端登陆成功后返回初始的表单令牌packagecom...
spring-token:整合JWT,spring,springMVC,实现基于token验证
05-11
因为这篇博客讲的是基于JWT和spring,springMVC的整合,所以如果有小伙伴想整合JWT和spring-boot,只需要将spring基于xml文件的拦截器配置方式转换成 spring-boot的配置方式就ok了。 欢迎大家讨论,分享!
SecKill:使用SSM框架+Redis实现的秒杀项目
05-14
最近把SSM框架的基础知识撸了一遍...在这里使用了Spring的拦截器对访问的网址进行拦截,如果没登录,就跳转到登录页面登录。如果输入的用户名和密码都正确,则将用户名和用户名用MD5加密的token写入Cookie,下次登录时
基于微信小程序的疫苗预约接种系统源码+项目说明.zip
08-31
后端使用SpringMVC拦截器+jwt+自定义注解实现身份验证和权限控制。用户每次登录成功后,后端会返回token交由前端缓存,前端对后端相关接口发起的每次请求都需要携带该token进行验证。 系统使用二维码来充当接种者...
基于SSM框架+Redis实现的线上秒杀系统项目源码+项目说明.zip
01-09
登录模块涉及的知识点主要有:==Cookie、Session、SpringMVC拦截器、MD5验证== ## 3.秒杀商品列表模块 ### 3.1功能描述 展示所有的秒杀商品,需要注意的是,从数据库中查找商品时,应把库存数量为0的过滤掉。秒杀...
详谈表单重复提交的三种情况及解决方法
08-29
下面小编就为大家带来一篇详谈表单重复提交的三种情况及解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决重复提交问题(前端和后端的解决方案java版)
ratel的博客
11-18 7784
1. 为什么会出现表单重复提交问题? 网络延迟的情况下用户多次点击submit按钮导致表单重复提交 用户提交表单后,点击【刷新】按钮导致表单重复提交(点击浏览器的刷新按钮,就是把浏览器上次做的事情再做一次,因为这样也会导致表单重复提交) 用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交 2.解决方案 2.1 前端解决方案(治标不治本) 2.1.1用JavaScript控制F...
【SpringBoot】防止表单重复提交注解(前后端分离&单节点)
HuHui_的博客
12-04 9085
文章目录前言装备Core-Code新增注解@AvoidDuplicateFormToken异常处理自定义表单拦截器SpringBoot配置拦截器Controller使用总结注意点个人建议作者 前言 最近先更新微服务和web相关。大数据后补 SpringBoot防止表单重复提交。基于拦截器对带注解的请求进行拦截,处理。 后面总结一下为什么要如此使用。 应用场景: 使用浏览器后退按钮重复之前的操作...
ssm 拦截器利用token防止数据重复提交
qq_21896051的博客
08-28 889
token:是一个由服务端随机生成的一个标识。 那我们怎么利用token防止重复提交数据呢? 比如说:我们有三个controller方法:第一个是从主页跳转到用户管理页的userManger方法,然后是从用户管理页跳转到添加用户的 addUser方法,第三个是从接受表单页面提交数据的submitted方法,那我们思路可以分以下几步: 1、访问userManager方法的时候就在拦截器中随...
Spring工程防止重复提交
TanBooooo的博客
10-17 979
Spring工程防止重复提交。 解决接口在短时间内并发相同请求,造成的无效、错误、违规数据。
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
springmvc使用拦截器实现用户登录权限验证
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值