springmvc下的基于token的防重复提交实现

最新推荐文章于 2021-03-12 16:21:42 发布
最新推荐文章于 2021-03-12 16:21:42 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011182715/article/details/51484427
版权
本文介绍了如何在SpringMVC框架下利用Token机制解决注册等操作时因用户多次点击提交按钮导致的重复提交问题。通过配置拦截器,当请求页面时生成并存储Token,表单提交时验证Token,匹配成功则通过,否则阻止请求。使用Redis作为全局线程安全的存储介质,确保集群部署时的正确性。
摘要由CSDN通过智能技术生成

问题描述:

现在的网站在注册步骤中,由于后台要处理大量信息,造成响应变慢(测试机器性能差也是造成变慢的一个因素),在前端页面提交信息之前,等待后端响应,此时如果用户
再点一次提交按钮,后台会保存多份用户信息。为解决此问题,借鉴了struts2的token思路,在springmvc下实现token。

实现思路:

在springmvc配置文件中加入拦截器的配置,拦截两类请求,一类是到页面的,一类是提交表单的。当转到页面的请求到来时,生成token的名字和token值,一份放到redis缓存中,一份放传给页面表单的隐藏域。(注:这里之所以使用redis缓存,是因为tomcat服务器是集群部署的,要保证token的存储介质是全局线程安全的,而redis是单线程的)

当表单请求提交时,拦截器得到参数中的tokenName和token,然后到缓存中去取token值,如果能匹配上,请求就通过,不能匹配上就不通过。这里的tokenName生成时也是随机的,每次请求都不一样。而从缓存中取token值时,会立即将其删除(删与读是原子的,无线程安全问题)。


实现如下:

TokenInterceptor拦截器

public class TokenInterceptor implements HandlerInterceptor{
    private static Map<String,String> viewUrls=new HashMap<String,String>();
    private static Map<String,String> actionUrls=new HashMap<String,String>();
    private static Map<String,String> redisCacheClient = new HashMap<String,String>();//模拟redis缓存
    
    static
        viewUrls.put("/springmvc/regPage.action", "get");  //注册页面  /springmvc为我的项目名:http://localhost:8080/springmvc/regAction.action
        //如果你是直接通过localhost/regAction.action访问的话去掉/springmvc
              actionUrls.put("/springmvc/regAction.action", "post");//注册提交
    }
    
    {
        TokenHelper.setRedisCacheClient(redisCacheClient);
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        String requestURI=requ
最低0.47元/天 解锁文章
搁浅forever
关注
专栏目录
springmvc下的Token设计
koyi0000的博客
12-04 4254
1.第一次开发前后端分离项目,后台使用java SpringMvc,因为前端使用ajax,存在跨域问题,所以后台使用token的方式设计接口安全,直接上想法和代码。采用自定义的注解进行Token认证。直接上代码。  创建自定义注解 UserAccess, 代码:  /**   *  自定义注解  验证Token   * @author Administrator   *   */
基于springmvc 通过注解方式实现token重复提交)验证
傻根她弟
09-02 529
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简单的方法 具体实现如下: /** * 重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
spring mvc token
Jackia的专栏
07-01 2809
http://web.securityinnovation.com/appsec-weekly/blog/bid/79007/How-to-Prevent-Cross-Site-Request-Forgery-CSRF-in-SpringMVC public class CSRFRequestDataValueProcessor implements RequestDataValue
Spring mvc Token
今天最成功
08-03 729
  request.getSession(false).setAttribute("tokenTzdr", UUID.randomUUID());   html 添加 内容 &lt;input type="hidden" name="tokenTzdr" value="${tokenTzdr}" /&gt;   判断内容  Object tokenTzdrObj = request...
SSM——Spring MVC Vue token的生成和校检(三)
每天一个前端小知识~
12-29 1919
一、什么是Token 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,例如Facebook, Twitter, Google+, GitHub等。tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展 2.支持移动设备 3.跨程序调用 4.安全 二、Vue前后端分离项目中如何使用Token 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验
springMVC中基于token止表单重复提交方法
08-29
SpringMVC中基于Token止表单重复提交方法 SpringMVC中基于Token止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以止表单重复提交。下面是该方法的实现思路...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
2. **sessionToken机制**:Struts2框架提供了一个拦截器`TokenInterceptor`,它可以自动管理基于Session的令牌,重复提交。 3. **.strutsPrepareAndExecute interceptor**:这个拦截器可以处理表单的唯一性,...
Token验证表单重复提交
11-08
通过以上步骤,我们就成功地在SSM框架中实现了基于Token的表单重复提交验证。这种方法能够有效地止由于网络延迟或其他原因导致的多次提交,确保了数据的一致性和安全性。需要注意的是,实际应用中可能还需要考虑...
spring-token:整合JWT,spring,springMVC实现基于token验证
05-11
spring-token 整合JWT,spring,springMVC实现基于token验证 因为CSDN博客上 这篇文章好多小伙伴希望我分享一下源码, 我这边就这个功能单独拉出来写了一个小示例供大家分享。 因为这篇博客讲的是基于JWT和spring,springMVC的整合,所以如果有小伙伴想整合JWT和spring-boot,只需要将spring基于xml文件的拦截器配置方式转换成 spring-boot的配置方式就ok了。 欢迎大家讨论,分享!
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
Java的token解决方案,SpringMVC后台token重复提交解决方案
weixin_32279911的博客
03-12 509
思路1.添加拦截器,拦截需要重复提交的请求2.通过注解@Token来添加token/移除token3.前端页面表单添加(如果是Ajax请求则需要在请求的json数据中添加token值)核心源码拦截器源码实现/***com.xxx.interceptor.TokenInterceptor.java*Copyright2018Lifangyu,Inc.Allrightsres...
Spring MVC拦截器+注解方式实现止表单重复提交
pan-zy的专栏
09-29 3059
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。
springmvc跨域+token验证
weixin_34248487的博客
12-15 245
  1)app后台跨域设置      2)拦截器中设置http报文header中token      3)token的生成实现 ====================================================================================================  1,app后台跨域的设置     1.1   springmvc4 ...
springmvc-权限拦截及登录token
LQ-QianLee的博客
05-23 5410
 在springmvc.xml文件中配置拦截器&lt;!-- 配置拦截器, --&gt; &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;!-- 具体匹配原则可以百度 /**的意思是所有文件夹及里面的子文件夹 /*是所有文件夹,不含子文件夹 ...
springmvc token资料收集
Jackia的专栏
07-01 955
http://www.oschina.net/code/snippet_100825_21906  springmvc中自己实现token表单重复提交,止二次提交 http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874.html  Spring MVC御CSRF、XSS和SQL注入攻击 http://blog.
利用Token解决 springMVC重复提交问题
xingyuncaojun的博客
06-23 342
也是在网上搜的,照着人家的写的,写一次还是印象深刻的。测试场景大约是这样的,新增用户,保存后依然停留在新增用户页面,数据也依然保留在输入框里,这时再点击 保存就会出现重复保存。解决问题后,再次点击保存则跳转到列表页面。1、自定义注解    @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interf...
重复提交专题系列3-3:springmvc下的基于token重复提交
ice-wee的专栏
07-29 2509
前言         今天发了三篇博客,咋一看这三篇博客毫无联系,网上很多博客也多是将这三篇博客作为三篇不同的主题发表。如果你不将这三篇博客联系起来看,就不能很透彻的重复提交这个知识点,也不能学完整这个知识体系。为什么说这三篇文章要关联看,我在第三篇博客 springmvc下的基于token重复提交 里会阐述原因.下面要讲的三篇博客: 3 springmvc下的基于token重复提交
基于SpringMVC与Mybatis的云笔记系统设计与实现
"这篇毕业论文探讨了基于SpringMVC和Mybatis框架开发云笔记系统的实践。作者通过使用这些技术,构建了一个便捷的在线笔记应用,允许用户随时随地通过互联网记录和访问笔记。论文详细介绍了系统的设计理念、架构以及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值