html+springMVC的拦截器token配置--解决ajax表单重复提交的问题

最新推荐文章于 2023-07-31 10:11:05 发布
最新推荐文章于 2023-07-31 10:11:05 发布
阅读量1.3k 收藏 2
点赞数
文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35021577/article/details/76080905
版权 
//定义注解类
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;
} 

//拦截器
import java.lang.reflect.Method;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class TokenInterceptor extends HandlerInterceptorAdapter {
    private static final Logger LOG = Logger.getLogger(Token.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    	System.out.println(handler instanceof HandlerMethod);
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(true).setAttribute("token", UUID.randomUUID().toString());
                    
                }
                boolean needRemoveSession = annotation.remove();
                System.out.println(needRemoveSession+"    ");
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                         LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
                        return false;
                    }
                    request.getSession(true).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(true).getAttribute("token");
        System.out.println("serverToken:"+serverToken);
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        System.out.println("clinetToken"+clinetToken);
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }

}


<!-- 拦截器的配置
-->











<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping" /><bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter" ><property name="messageConverters"><list><ref bean="mappingJacksonHttpMessageConverter"
 /> JSON转换器</list></property></bean>









 
//后台传输token到html前端
@RequestMapping("/token.do")
    @Token(save=true)
    public void saveData(HttpServletRequest request,HttpServletResponse response){
       System.out.println("此方法为开始创建token,,如有数据提交前的方法直接加入注释@Token(save=true)就行");

}
//获取token返回到前台
 @RequestMapping("/getToken.do")
    @ResponseBody
    @Token(save=true)
    public Map<String,Object> getTkoen(HttpServletRequest request,HttpServletResponse response){
    	 String serverToken = (String) request.getSession(true).getAttribute("token");
    	 Map<String,Object> map=new HashMap<String, Object>();
    	 map.put("serverToken", serverToken);
    	 return map;

}

/*
 *在数据提交接口加入@Token(remove=true)注释,ajax提交的时候把获取到的token返回,表单提交加入<input type="hidden" name="token" value="${token}" />
 */







                

        

        

    




    

      

        

            

              
                
                  一个很俗的名字
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
springMVC中基于token防止表单重复提交方法

				
			

			

				

					08-29
				

			

		

		

			
				
本篇文章主要介绍了springMVC中基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	



                

              
                



	

		

			

				
					
30.(前端)请求拦截器设置token

				
			

			

				

					m0_63953077的博客
				

				

					10-16
					
					991
					
				

			

		

		

			
				
请求拦截器设置

			
		

	



                


  
              

                


	

		

			

				
					
html页面如何获取已经存在的token,接口测试-chap6-获取页面动态token

				
			

			

				

					weixin_35601611的博客
				

				

					06-03
					
					5522
					
				

			

		

		

			
				
1.在发起某些请求时,可能会要求必须是从某个页面进行请求,此时会验证页面的token2.这个token是动态生成的,每次请求时值都是不同的,不可以通过fiddler抓取的值作为固定值传入,通过fiddler抓到的是某次请求的一个值,通过python发起请求时,又是新的请求了。所以需要先获取,再传入。有点类似获取随机数,再传递这个随机数这里的例子是登录redmine,这个参数值是通过页面上的inpu...

			
		

	





	

		

			

				
					
OPTIONS请求时设置了Header请求和token可是后台接收不到,为什么?

					
热门推荐

				
			

			

				

					code_monkey的博客
				

				

					12-29
					
					20万+
					
				

			

		

		

			
				
人工智能,零基础入门!http://www.captainbed.net/inner


1、首先,说一下我们的项目情况,我们项目中后端有一个拦截器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token【我们项目中叫sessionId】,然后后端根据这个token来判断redis中这个用户是否已经登录。

2、但是现在问题出现了,就是这个sessionId就是死活传不过来,试了各种办法...

			
		

	



		

			
		



	

		

			

				
					
拦截器实现token校验

				
			

			

				

					weixin_50636650的博客
				

				

					06-21
					
					1965
					
				

			

		

		

			
				
token校验
1、实现HandlerInterceptorAdapter接口
/**
 * token校验拦截器
 *
 * @author LIUQI
 */
@Component
public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter {

    @Resource
    RedisUtil redisUtil;

    @Override
    public boolean preHandle(HttpSe

			
		

	





	

		

			

				
					
Spring MVC 入门指南(二):@RequestMapping用法详解

				
			

			

				

					weixin_34090562的博客
				

				

					09-22
					
					8065
					
				

			

		

		

			
				
为什么80%的码农都做不了架构师?>>> 
                                        
                ...

			
		

	





	

		

			

				
					
SpringMVC 拦截器-2021-04-11.txt

				
			

			

				

					04-11
				

			

		

		

			
				
在执行目标函数的时候,需要先提前做一些处理,类似于Filter的方法,该用什么方式处理,SpringMVC提供了拦截器的处理方式

			
		

	





	

		

			

				
					
基于Maven管理Spring+SpringMVC+M-PinYouGou-OnlineShoppingMall.zip

					
最新发布

				
			

			

				

					01-30
				

			

		

		

			
				
基于Maven管理Spring+SpringMVC+M-PinYouGou-OnlineShoppingMall

			
		

	





	

		

			

				
					
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统

				
			

			

				

					04-19
				

			

		

		

			
				
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...

			
		

	





	

		

			

				
					
SpringMVC中午+自定义转换器-2021-04-10.txt

				
			

			

				

					04-10
				

			

		

		

			
				
在进行web项目的开发时,如果时间让用户自己输入,该怎么处理,SpringMVC的转换器可以处理,但是需要自己定义,如何定义和搭配呢?

			
		

	





	

		

			

				
					
关于@RequestMapping注解的详解

				
			

			

				

					weixin_43822829的博客
				

				

					02-15
					
					1019
					
				

			

		

		

			
				
关于@RequestMapping注解
在处理请求的方法之前添加@RequestMapping注解,可以配置请求路径与处理请求的方法之间的映射关系!也就是访问某个路径时,就会调用注解后方的方法!
其实,还可以将这个注解添加在控制器类的声明之前!例如:
@Controller
@RequestMapping("user")
public class UserController {
  
}

一旦...

			
		

	





	

		

			

				
					
token拦截器

				
			

			

				

					szymoney的博客
				

				

					12-25
					
					576
					
				

			

		

		

			
				
token  拦截器 免登陆

			
		

	





	

		

			

				
					
鉴权拦截器(验证token

				
			

			

				

					an715396887的博客
				

				

					07-27
					
					512
					
				

			

		

		

			
				
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。

			
		

	





	

		

			

				
					
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息

				
			

			

				

					四季轮换叶,一路招摇胜
				

				

					04-09
					
					1631
					
				

			

		

		

			
				
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息

			
		

	





	

		

			

				
					
SpringMVC--Ajax拦截器

				
			

			

				

					小龙要努力
				

				

					04-12
					
					149
					
				

			

		

		

			
				
SpringMVC--Ajax拦截器、文件上传和下载

			
		

	





	

		

			

				
					
SpringBoot(九)jwt + 拦截器实现token验证

				
			

			

				

					zhaojun的博客
				

				

					07-31
					
					4388
					
				

			

		

		

			
				
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。

			
		

	





	

		

			

				
					
springboot拦截器配置

				
			

			

				

					AndyMocan的博客
				

				

					08-23
					
					1745
					
				

			

		

		

			
				
首先定义拦截器 


public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        ret...

			
		

	





	

		

			

				
					
java SpringBoot登录验证token拦截器

				
			

			

				

					前方的路在刚开始
				

				

					07-05
					
					6663
					
				

			

		

		

			
				
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。

			
		

	





	

		

			

				
					
拦截器校验token

				
			

			

				

					qq_53318060的博客
				

				

					06-07
					
					1077
					
				

			

		

		

			
				
String字符串不相等判断问题
equals比较的是具体值,而==或 != 比较的是地址值
这样去使用
不要只写 isEmpty,如果 token为 null,会报空指针异常。
校验 token

			
		

	





	

		

			

				
					
 SecurityConfigurer SpringMvc+jsp机制来配置 Content-Security-Policy

				
			

			

				

					11-14
				

			

		

		

			
				
以下是使用SecurityConfigurer配置Content-Security-Policy的示例代码:  ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {    @Override  ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值