springmvc中自己实现的token防表单重复提交,防止二次提交

最新推荐文章于 2019-04-27 16:56:49 发布
最新推荐文章于 2019-04-27 16:56:49 发布
阅读量706 收藏
点赞数
分类专栏: 其他 文章标签: 表单 spring mvc

出处:http://www.oschina.net/code/snippet_100825_21906

一:首先创建一个token处理类  ,这里的类名叫 TokenHandler
 
private  static  Logger logger = Logger.getLogger(TokenHandler. class );
 
     static  Map<String, String> springmvc_token =  null ;
     
         //生成一个唯一值的token
     @SuppressWarnings ( "unchecked" )
     public  synchronized  static  String generateGUID(HttpSession session) {
         String token =  "" ;
         try  {
             Object obj =  session.getAttribute( "SPRINGMVC.TOKEN" );
             if (obj!= null )
                 springmvc_token = (Map<String,String>)session.getAttribute( "SPRINGMVC.TOKEN" );
            else
                springmvc_token =  new  HashMap<String, String>()
             token =  new  BigInteger( 165 new  Random()).toString( 36 )
                     .toUpperCase();
             springmvc_token.put(Constants.DEFAULT_TOKEN_NAME +  "."  + token,token);
             session.setAttribute( "SPRINGMVC.TOKEN" , springmvc_token);
             Constants.TOKEN_VALUE = token;
 
         catch  (IllegalStateException e) {
             logger.error( "generateGUID() mothod find bug,by token session..." );
         }
         return  token;
     }
 
        //验证表单token值和session中的token值是否一致
     @SuppressWarnings ( "unchecked" )
     public  static  boolean  validToken(HttpServletRequest request) {
         String inputToken = getInputToken(request);
 
         if  (inputToken ==  null ) {
             logger.warn( "token is not valid!inputToken is NULL" );
             return  false ;
         }
 
         HttpSession session = request.getSession();
         Map<String, String> tokenMap = (Map<String, String>)           session.getAttribute( "SPRINGMVC.TOKEN" );
         if  (tokenMap ==  null  || tokenMap.size() <  1 ) {
             logger.warn( "token is not valid!sessionToken is NULL" );
             return  false ;
         }
         String sessionToken = tokenMap.get(Constants.DEFAULT_TOKEN_NAME +  "."
                 + inputToken);
         if  (!inputToken.equals(sessionToken)) {
             logger.warn( "token is not valid!inputToken='"  + inputToken
                     "',sessionToken = '"  + sessionToken +  "'" );
             return  false ;
         }
         tokenMap.remove(Constants.DEFAULT_TOKEN_NAME +  "."  + inputToken);
         session.setAttribute( "SPRINGMVC.TOKEN" , tokenMap);
 
         return  true ;
     }
 
         //获取表单中token值
     @SuppressWarnings ( "unchecked" )
     public  static  String getInputToken(HttpServletRequest request) {
         Map params = request.getParameterMap();
 
         if  (!params.containsKey(Constants.DEFAULT_TOKEN_NAME)) {
             logger.warn( "Could not find token name in params." );
             return  null ;
         }
 
         String[] tokens = (String[]) (String[]) params
                 .get(Constants.DEFAULT_TOKEN_NAME);
 
         if  ((tokens ==  null ) || (tokens.length <  1 )) {
             logger.warn( "Got a null or empty token name." );
             return  null ;
         }
 
         return  tokens[ 0 ];
     }
  
二: 自己实现一个自定义标签 这里我自定义的标签叫: <dy:token/>  (自定义标签的代码实现,我放csdn上了,不会的赶紧去下载,这里我不讲了),页面中使用如下:
1 :引入标签库:<%@ taglib prefix= "dy"  uri= "/dy-tags" %>
2 :jsp页面中的表单,注意加上token标签!!!如下:
 
index.jsp!!!
 
<%@ taglib prefix= "dy"  uri= "/dy-tags" %>
<html>
   <head>
     <title>spring mvc</title>
   </head>
   <body>         
   welcome to spring mvc!<br/>
 
   <form name= "mvcForm"  action= "indexSubmit.do"  method= "post" >
   <dy:token/>
      username: <input name= "username"  type= "text"  value= "${user.username}" />
      password: <input name= "password"  type= "text"  value= "${user.password}" />
      email: <input name= "email"  type= "text"  value= "${user.email}" />
        <input type= "submit"  value= "提交" >
   </form>
   </body>
</html>
 三、用到的常量:
public  static  String DEFAULT_TOKEN_MSG_JSP =  "unSubmit.jsp"  ;
     public  static  String TOKEN_VALUE ;
     public  static  String DEFAULT_TOKEN_NAME =  "springMVC.token" ;
四: 我MyController类的以下 2 个方法要用到token,防止表单重复提交
 
@RequestMapping (value =  "index.do" )
     public  String index(HttpServletRequest request) {
         
         return  "index" ;
     }
 
 
@RequestMapping (value =  "indexSubmit.do" , method = RequestMethod.POST)
     public  String indexSubmit(User user,HttpServletRequest request) {
 
         try  {
             myService.insert(user);
             logger.info( "info=新增成功" );
         catch  (Exception e) {
             logger.error( "exception:"  + e);
         }
 
 
五:以下是我拦截器的实现,注意有两个拦截器,一个生成token,一个验证token。
/**
  * @Title
  * @author dengyang
  * @date 2013-6-4
  */
public  class  TokenHandlerInterceptor  implements  HandlerInterceptor{
 
 
     public  void  afterCompletion(HttpServletRequest arg0,
             HttpServletResponse arg1, Object arg2, Exception arg3)
             throws  Exception {
     }
 
     public  void  postHandle(HttpServletRequest request, HttpServletResponse response,
             Object arg2, ModelAndView arg3)  throws  Exception {
         TokenHandler.generateGUID(request.getSession());
     }
 
     public  boolean  preHandle(HttpServletRequest request, HttpServletResponse response,
             Object arg2)  throws  Exception {
         return  true ;
     }
 
}
 
 
 
/**
  * @Title
  * @author dengyang
  * @date 2013-6-4
  */
public  class  TokenValidInterceptor  implements  HandlerInterceptor{
 
     public  void  afterCompletion(HttpServletRequest request,
             HttpServletResponse response, Object arg2, Exception arg3)
             throws  Exception {
     }
 
     public  void  postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
             Object arg2, ModelAndView arg3)  throws  Exception {
         
     }
     public  boolean  preHandle(HttpServletRequest request, HttpServletResponse response,
             Object arg2)  throws  Exception {
         if (!TokenHandler.validToken(request)){
             response.sendRedirect(Constants.DEFAULT_TOKEN_MSG_JSP);
             return  false ;
         }
     return  true ;
     }
 
}
 spring拦截器配置
 
<mvc:interceptor>
             <mvc:mapping path= "/index.do"  />-->这个请求返回的是你有token的页面
             <bean  class = "com.dengyang.interceptor.TokenHandlerInterceptor"  />
         </mvc:interceptor>
         <mvc:interceptor>
             <mvc:mapping path= "/indexSubmit.do"  />-->这个是提交请求
             <bean  class = "com.dengyang.interceptor.TokenValidInterceptor"  />
         </mvc:interceptor>
 
我为bug代言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC token 防止表单重复提交
01-20 1万+
一、定义注解 Token.java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Token { boolean save() default false; boolean remove() default false; } 二、定义token 过滤器
springMVC基于token防止表单重复提交方法
08-29
本篇文章主要介绍了springMVC基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Struts2.3.20使用token表单重复提交:警告: Could not find token name in params.
以家为家,以乡为乡,以国为国,以天下为天下
01-13 5937
警告: Could not find token name in params. 就是这么一个小小的错误,浪费了我好多时间,在网上看了好多帖子,都是扯淡的帖子,要么说你没放置要么说你这个没放置到,还有就是说你拦截器顺序不对,都胡扯吧啦,没说到点子上,我在此给出解决方案:你的Action类要继承ActionSupport,否则就会出现这样的错误! 另外上一些标准的模板: 前台
Could not find token name in params.
weixin_43344860的博客
04-27 763
Could not find token name in params. 仔细检查action是否有重复的方法名 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我...
spring mvcspringmvc自己实现token表单重复提交,防止二次提交(二)
Rome was not built in one day
03-17 898
1. [代码]如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906      ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
springmvc使用token防止表单重复提交
dukangcheng的博客
03-05 3903
今天在做注册页面的时候,碰到表单重复提交的问题。我就想到要使用模拟struts的令牌机制来防止表单重复提交。         具体的实现过程是这样的:应为springmvc的控制器控制着页面的跳转或者重定向,所以在跳转到注册页面的时候, 创建一个token使用的是当前事件的long类型数字标识,能在一定范围内标识当前的值唯一性(当然 你也可以使用其他的标识方法比如随机数、系统的当前时间等等
token-springMVC 防止重复提交
08-01
token-springMVC 防止重复提交
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
SpringMVC使用bean来接收form表单提交的参数时的注意点
08-30
本篇文章主要介绍了SpringMVC使用bean来接收form表单提交的参数时的注意点,具有很好的参考价值。下面跟着小编一起来看下吧
springmvc后台基于@ModelAttribute获取表单提交数据
08-25
主要介绍了springmvc后台基于@ModelAttribute获取表单提交数据,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springmvc 用拦截器+token防止重复提交
a290450134的博客
09-07 1486
       首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,也一直是在后端控制的,第一次遇到这种问题是因为360无限网卡问题,双网卡都发出的请求(问题原因不明确,反正关闭笔记本360无限模块就好了).第二次是因为业务人员重复点击导致的(异步提交的服务器响应慢,也没有控制按钮置灰),第三次是同权限两个用户并发操作了(没几个人的系统,竟然赶到一起了,这个背啊)。   第一次解...
SpringMVC token 防止表单重复提交,加上注释,帮助理解
a5601564的博客
09-10 3598
package com.framework.plugin.token; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.ElementType;
html+springMVC的拦截器token配置--解决ajax表单重复提交的问题
什么什么的博客
07-25 1343
//定义注解类 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.METHOD) @
Spring MVC 用拦截器+token防止重复提交
李慕白
01-29 2055
最近再开发一个图书管理的项目,在线发布图书的时候,明明只点击了一下,偏偏却保存了多条记录,无奈之下只好加拦截器防止重复提交: 1:首先定义注解: Java代码   首先自定义一个注解:      package com.dinfo.interceptor;      import java.lang.annotation.ElementType;   imp
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 395
第一种方法:判断session保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
二次提交的避免方法(源于互联网)=>个人总结
chinassj的博客
11-23 1416
第一种:用flag标识,下面的代码设置checkSubmitFlg标志; 第二种:在onsubmit事件设置,在第一次提交后使提交按钮失效,感兴趣的朋友可以了解下 第一种:用flag标识,下面的代码设置checkSubmitFlg标志: 复制代码 代码如下: <script language="”javascript”"> var checkSubmitFlg = false; function checkSubmit(){ if(checkSubmitFlg ==true){ return f
springMVC基于token防止表单重复提交
letter_Believe的博客
07-24 489
表单重复提交
spring mvc基于token防止重复提交验证
qq375688290的博客
12-17 735
spring mvc基于token防止重复提交验证 实现思路: 在springmvc配置文件加入拦截器的配置,拦截两类请求,一类是到页面的,一类是提交表单的。当转到页面的请求到来时,生成token的名字和token值,放入session,在页面表单的隐藏域显示。 当表单请求提交时,拦截器得到参数tokenName和token,然后到session去取token值,如果能匹
springmvc 拦截器 防止重复提交表单
u011191463的专栏
10-09 5955
第一种方法:判断session保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: [java] view plain copy package com.thinkgem.jeesite.common.repeat_form_vali
SpringMVC项目提交表单后405
最新发布
07-20
对于 SpringMVC 项目提交表单后出现 405 错误的问题,通常是由于请求方式不匹配导致的。HTTP 状态码 405 表示请求的 HTTP 方法不允许对指定的资源进行操作。 请确保您在表单提交时使用了正确的 HTTP 方法,例如使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值