拦截器及防止表单重复提交

最新推荐文章于 2023-10-28 16:00:37 发布
最新推荐文章于 2023-10-28 16:00:37 发布
阅读量662 收藏 1
点赞数
分类专栏: springMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcl18215166914/article/details/78558378
版权

1.拦截器原理图

 

过滤器--->Dispatcherservlet-->拦截器

拦截器:是类似于过滤器的拦截机制,过滤器用来拦截servlet的一些资源Disathcherservletspringmvc的中央拦截器是springmvc内置实现的,必须实现接口HandlerInterceptor,该接口中有三个方法preHandle()action之前,postHandle()action之后,aftercompletion()当所有action调用完成之后,一般只用preHandle(),拦截器放回true可执行,返回false不可执行;

2.自定义拦截器

1.定义拦截器

在类中实现接口HandlerInterceptor
public class MyInteractor implements HandlerInterceptor {

	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub

	}

	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub

	}

	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		
		return true;
	}

}

3.配置自定义拦截器

<mvc:interceptors>
<!-- 自定义拦截器 -->
		<mvc:interceptor>
			<!-- path="/inter" 表示拦截的资源  path="/**"拦截所有的action -->
			<mvc:mapping path="/inter"/>
			<bean class="cn.etspringmvc.lesson05.MyInteractor"></bean>
		</mvc:interceptor>
</mvc:interceptors>

4.防止表单重复提交

一、在数据库添加唯一字段

在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添加唯一性约束。确保数据库只可以添加一条数据

 此方法最有效的防止了数据重复提交。

二、用js为添加禁用

当用户提交表单之后,可以使用js将提交按钮隐藏(disable属性),防止用户多次点击按钮提交数据。

  注意:如果客户端禁止使用js,则此方法无效。

三、使用Post/Redirect/Get

Post/Redirect/Get简称PRG,是一种可以防止表单数据重复提交的一种Web设计模式,像用户刷新提交响应页面等比较典型的重复提交表单数据的问题可以使用PRG模式来避免。例如:当用户提交成功之后,执行客户端重定向,跳转到提交成功页面。

注意:PRG设计模式并不适用所有的重复提交情况,比如:

1)由于服务器响应缓慢,用户刷新提交POST请求造成的重复提交。

2)用户点击后退按钮,返回到数据提交界面,导致的数据重复提交。

3)用户多次点击提交按钮,导致的数据重复提交。

4)用户恶意避开客户端预防多次提交手段,进行重复数据提交。

四、使用session设置令牌

产生页面时,服务器为每次产生的Form分配唯一的随机标识号,并且在form的一个隐藏字段中设置这个标识号,同时在当前用户的Session中保存这个标识号。当提交表单时,服务器比较hiddensession中的标识号是否相同,相同则继续,处理完后清空Session,否则服务器忽略请求。

注意:恶意用户可利用这一性质,不断重复访问页面,以致Session中保存的标识号不断增多,最终严重消耗服务器内存。可以采用在Session中记录用户发帖的时间,然后通过一个时间间隔来限制用户连续发帖的数量来解决这一问题。

 

2.防止表单重复提交原理图


5.防止表单重复提交代码实现

自定义标签中:
<%@ tag language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@attribute name="tokenName" required="false"%>

<%
String ranStr=UUID.randomUUID().toString();
String key=(tokenName==null?"myToken":tokenName);
session.setAttribute(key,ranStr);

%>
<input type="hidden" name='<%=key%>' value='<%=ranStr %>'/>


controller层:
@Autowired
	MoneyDaoImpl dao;
	@RequestMapping(value="/tm",method=RequestMethod.GET)
	public String reg(Integer money,OutputStream out) throws IOException{
		dao.trasnateMoney(money);
		out.write(("lostedmoney is:"+dao.selectMoney()).getBytes());
		return null;
	}


持久层:
@Repository
public class MoneyDaoImpl {
	@Autowired
	JdbcTemplate jdbc;
	public void trasnateMoney(int money){
		String sql="update mymoney set lostedmoney=lostedmoney-"+money+" where id=2";
		jdbc.execute(sql);
	}
	public int selectMoney(){
		String sql="select lostedmoney from mymoney where id=2";
		int lostedMoney=jdbc.queryForObject(sql,Integer.class);
		return lostedMoney;
	}
}

接口实现类:
public class TokenInteractor implements HandlerInterceptor {

	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub

	}

	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub

	}

	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		String myToken=request.getParameter("myToken");
		Object myToken1=request.getSession().getAttribute("myToken");
	
		//验证重复提交
		
		if(myToken!=null){
			//重复提交
			if(myToken1==null){
				return false;
				
			}else{
				if(myToken.equals(myToken1)){
					request.getSession().removeAttribute("myToken");
					return true;
				}else{
					return false;
				}
			}
			
		}else{
			
			return true;
		}
	}

}
JSP页面:
<!-- 引入自定义标签 -->
<%@taglib tagdir="/WEB-INF/tags" prefix="my" %>
	<form action="${pageContext.request.contextPath }/tm">
   		扣款:<input type="text" name='money'>
   			<my:token></my:token>
   			<input type="submit" value="提交">
   	</form>

配置防止重复提交拦截器:
<mvc:interceptors>
<!-- 防止重复提交的拦截器 -->
		<mvc:interceptor>
			<mvc:mapping path="/tm"/>
			<bean class="cn.etspringmvc.lesson05.TokenInteractor"></bean>
		</mvc:interceptor>

</mvc:interceptors>





Raya_L
关注
专栏目录
springmvc-拦截器-避免表单重复提交
踏 浪的博客
01-21 446
目录 一、login.jsp 页面 二、 自定义注解防止表单重复提交 三、防止重复提交拦截器 四、配置拦截器 五、测试 回顾上一章: 在上一章中,我们有介绍到一种避免表单重复提交的解决方案。但这种解决方案有这2个缺点 其一:如果我们要想让这个表单可以避免重复提交,那么需要往表单当中添加隐藏域,如此要是有很多地方的表单都需要避免重复提交的功能,那么在每个表单当中都必须添加这隐藏域! 其二:之前介绍的那种方式不够灵活。比如说要实现10秒内点击的刷新属于重复提交,超过10秒点击刷新不属于重复提.
SpringBoot拦截器+注解方式实现防止表单重复提交
Gavin_wangzg的专栏
03-29 7874
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Gavin_wangzg/article/details/79738316 表单重复提交在web应用中是比较常见的问题,重复提交的动作容易造成脏数据,为了避免这重复提交的操作简便的方便是采用拦截器+注解的方式。 基本的原理: url请求时,用拦截器拦截,生成一个唯一的标识符(token),在新建...
springmvc防止重复提交拦截器
aipiannian6725的博客
04-28 131
一、拦截器实现,ResubmitInterceptorHandler.java import org.apache.commons.lang3.StringUtils; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; im...
使用拦截器防止表单重复提交
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-06 772
业务场景介绍 web系统经常会出现用户在页面上快速点击多次提交按钮(或者重复刷新页面),在后台会连续接收多次请求,除了第一次外,其他的相同请求就是重复提交。 如何避免页面重复提交呢,正常有以下几种方法: 前台控制:点击后,使用js将按钮事件移除 后台控制:生成token存储session中,使用页面拦截器校验 后台控制:生成token放入redis中并设置有效期,让其自动失效 方法1过于简单暴...
SpingMVC使用拦截器防止表单重复提交
1992的小明
02-10 529
原理: 在Session中保存一个表单的唯一编号,将该编号放在一个隐藏域中,同其他数据一同提交。在提交表单后,通过拦截器或其他机制检查唯一编号,如果存在则说明表单是第一次提交,如果不存在则被重复提交(在第一次提交检查后就会从Session中移除该编号)。 步骤:1,生成两个拦截器;2,在表单中加入隐藏域;3,在对应的action中加入把隐藏赋值的代码;4,配置文件中做出响应配置。 /
防止表单重复提交
weixin_43726822的博客
02-21 1534
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交表单重复提交的的常见应用场景 场景一:在网络延迟的情况下让用户多次点击submit 按钮导致用户重复提交 场景二:表单提交后用户点击【刷新】按钮导致用户重复提交 场景三:用户提交表单后 ,点击浏览器的【后退】按钮回...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
自定义拦截器实现防止重复提交
08-07
当用户再次提交表单时,如果提交的令牌与会话中的令牌不匹配,拦截器就会识别为重复提交,并返回一个错误提示(如"invalidToken"),防止请求继续执行。 接下来,我们需要一个工具类`RandomGUIDUtil`来生成唯一的...
防止重复提交(在拦截器防止
Kiss键
11-17 1012
防止重复提交
拦截器防止重复提交的设置步骤
04-06
防止重复提交拦截器的配置步骤 希望对初学者有所帮助
表单重复提交拦截器
quwea123的博客
04-23 198
表单重复提交http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/
拦截器,避免重复提交
Summer_JX的博客
12-29 653
一、如何分离字符串 使用StringTokenizer: String flower = "水仙 玫瑰 百合";          StringTokenizer tokenizer = new StringTokenizer(flower);          while(tokenizer.hasMoreTokens()){              System
表单重复提交拦截器实例
Tyshawn的博客
11-11 403
Struts2自带了重复提交拦截器.  在登录表单里加个&lt;token&gt;标签, 然后在配置文件中激活拦截器就行了. index.jsp &lt;body&gt;&lt;center&gt; &lt;s:form action="myLogin"&gt; &lt;s:token&gt;&lt;/s:token&gt; &lt;!-- 防重复
java 表单重复提交_防止表单重复提交拦截器
weixin_42604188的博客
02-25 222
表单重复提交原理1、Servelt的表单重复提交的一种解决方案session存验证码比如在登录时,可以通过验证码存在session中来解决login.jsp用户名:密码:验证码:ValidateCodeServlet@WebServlet("/ValidateCodeServlet")publicclassValidateCodeServletextendsHttpServlet{@...
防止请求重复提交:注解+拦截器的实现方案
最新发布
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
10-28 983
防止请求重复提交:注解+拦截器的实现方案
Spring Boot中防表单重复提交以及拦截器登录检测
IT1995的博客
03-12 4929
目录 理论 演示 源码 理论 在用户登录后,如果按F5刷新会出现表单重复提交的问题,解决这个问题后,如果没有拦截器登录检测,就会造成,任意用户可以登录后台界面,所以要有拦截器登录检测。 相关的逻辑步骤: 1.通过视映射。把用户登录成功的界面重定向到success的界面; 2. 创建一个HandlerInterceptor...
spring mvc重复提交拦截器方法
白强
10-31 131
import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;/** * 禁止表单重复提交拦截器 * * */public class...
springMvc 拦截器 防止重复提交
Yang_Hui_Liang的博客
01-24 558
1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据XX规则分发到目Controller层来处理。 所以我们现在web.xml...
Struts2拦截器防止表单重复提交策略
"Struts2防止表单重复提交" 在Web开发中,表单重复提交是一个常见的问题,尤其是在使用Struts2框架时。这可能导致数据的不一致性或服务器资源的浪费。本文主要讨论如何在Struts2框架下解决这个问题。 首先,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值