SpringBoot防止表单重复提交(一)

最新推荐文章于 2024-06-03 10:17:35 发布
最新推荐文章于 2024-06-03 10:17:35 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoBaiYiMei1/article/details/108179109
版权

SpringBoot防止表单重复提交(一)

一、重复提交的原因

用户表单登陆后直接转发到相应的页面,这是刷新页面会重复发送上次的请求,也就是会再次提交表单(浏览器会弹出表单重复提交的弹窗)

二、解决方法(存在漏洞)

  1. 在后台登录成功后重定向到指定页面
@PostMapping("/login")
public String login(@RequestParam("name") String name, @RequestParam("pwd")String pwd, Map<String,Object> map){
    if (StringUtils.isEmpty(name) || StringUtils.isEmpty(pwd)){
        map.put("msg","error");
        return "login";
    }
    // 成功跳转到success后,如果刷新页面。会提示重新提交表单的请求
    // return "success";
    // 为了防止表单重复提交,这里将请求重定向到主页
    return "redirect:/main.html";
}
  1. 追加映射
@Bean
public WebMvcConfigurer webMvcConfigurer(){
   return new WebMvcConfigurer() {
       // 页面跳转,映射
       @Override
       public void addViewControllers(ViewControllerRegistry registry) {
			registry.addViewController("/main.html").setViewName("success");
       }
}

三、漏洞

上面的方法存在漏洞,如果直接访问main.html则不需要登陆就能访问

四、拦截器解决漏洞

  1. 自定义拦截器类
/**
 * 自定义拦截器
 */
public class MyIntercept implements HandlerInterceptor {
    /**
     *在业务处理器处理请求之前被调用
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object username = request.getSession().getAttribute("username");
        if(username == null)
        {   // 未登录,返回转发到登录页面
            request.setAttribute("msg","先登录");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }
        return true;
    }
    /**
     *在业务处理器处理请求执行完成后,生成视图之前执行
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }
    /**
     *在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
  1. 注入拦截器
@Bean
public WebMvcConfigurer webMvcConfigurer(){
     return new WebMvcConfigurer() {
         // 页面跳转,映射
         @Override
         public void addViewControllers(ViewControllerRegistry registry) {
             registry.addViewController("/").setViewName("login");
             registry.addViewController("/index.html").setViewName("login");
             registry.addViewController("/change.html").setViewName("login");
             registry.addViewController("/main.html").setViewName("success");
         }

         // 拦截器
         @Override
         public void addInterceptors(InterceptorRegistry registry) {
             // 注册拦截器
             registry.addInterceptor(new MyIntercept())
                     // 设置拦截的请求
                     .addPathPatterns("/**")
                     // 设置不拦截的请求
                     // 静态资源不需要设置,springboot已经做好了处理
                     .excludePathPatterns("/index.html","/","/change.html","/login");

         }
}
XiaoBaiYiMei1
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
基于springboot实现表单重复提交.docx
03-01
表单重复提交是指在一请求完成之前防止重复提交,解决表单重复提交有多种形式,以下以 Aop+自定义注解+Redis 为例来介绍。 解决方案的详细流程 1. 当页面加载时,前端请求后台,后台生成 token 缓存到 Redis ...
springBoot重复提交
你要十分努力,才能看起来毫不费力!
09-29 4267
SpringBoot重复提交
Spring Boot 防止重复提交
weixin_44231769的博客
03-13 619
Spring Boot 防止重复提交
SpringBoot防止接口重复提交多种方法(代码示例)
最新发布
分享学习
06-03 1401
在Spring Boot应用中,防止接口重复提交是一个常见的需求,尤其是在处理订、支付等关键业务时。
SpringBoot表单防止重复提交
m0_60500421的博客
04-07 593
SpringBoot自定义注解+Aop实现表单防止重复提交
SpringBoot利用注解+AOP实现防止重复提交功能
皓君的博客
04-25 576
SpringBoot利用注解+AOP的形式,实现防止重复提交的功能
SpringBoot项目中防止表单重复提交的两种方法(自定义注解解决API接口幂等设计和重定向)
tigerhhzz的博客
03-22 622
SpringBoot项目中防止表单重复提交方法(自定义注解解决API接口幂等设计)
spring boot 防止重复提交实现方法详解
08-25
Spring Boot 防止重复提交是指在用户提交表单或请求时,防止同一客户端在短时间内对同一 URL 的重复提交,从而避免服务器端的处理压力和数据的一致性问题。下面将详细介绍 Spring Boot 防止重复提交实现方法的相关...
springboot+redis+AOP 防止表单重复提交
05-07
AOP是面向切面编程,允许开发者定义“切面”,这些切面可以封装跨越多个对象的行为,如日志记录、事务管理或,就像在这个场景中,防止表单重复提交。AOP的核心概念是“切点”(Pointcut)和“通知”(Advice)。切点...
redis专栏 002 springboot redis 防止表单重复提交
04-23
使用Redis和Spring Boot来防止表单重复提交的基本思路是:在接收到表单提交请求后,生成一个唯一的请求标识(例如,基于UUID),并将其作为键存储到Redis中,设置一个适当的过期时间。当服务器接收到新的请求时,...
SpringBoot防止表单重复提交注解(前后端分离&节点)
HuHui_的博客
12-04 9142
文章目录前言装备Core-Code新增注解@AvoidDuplicateFormToken异常处理自定义表单拦截器SpringBoot配置拦截器Controller使用总结注意点个人建议作者 前言 最近先更新微服务和web相关。大数据后补 SpringBoot防止表单重复提交。基于拦截器对带注解的请求进行拦截,处理。 后面总结一下为什么要如此使用。 应用场景: 使用浏览器后退按钮重复之前的操作...
SpringBoot防止重复请求,重复表单提交超级简的注解实现之四(终极版I)
热门推荐
猿份哥
06-12 1万+
2018.11.30更新 前言:上篇文章有的童鞋说不行啊,怎么不能防止重复提交呢! 首先需要说明的是之前的防止重复提交是指:一请求完成之前防止重复提交,当然扩展下就可以做到话间防止重复提交,还可以扩展为某个时间段或者永久防止重复提交(这个我就不实现了),下面我来扩展一下相同防止重复提交其实很简 在上一篇的基础上DuplicateAspect不移除标记为SESSION的token就可...
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 411
第一种方法:判断session中保存的token 比较麻烦,每提交表单时都必须传入上的token。而且当一个页面使用ajax时,多个表单提交有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
SpringBoot防止重复请求,重复表单提交超级简的注解实现之二(改进版)
猿份哥
05-31 5018
1. 注解接口  /** * @description 防止表单重复提交注解 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented public @interface DuplicateSubmitToken { //保存重复提交标记 默认为需要保存 boolean sav...
spring boot 防止表单重复提交(幂等性)
zhq的博客
07-24 1146
参考文章:https://www.jianshu.com/p/09c6b05b670a 小程序上传图片接口,经常出现短时间提交多条记录的问题,程序需要多线程处理3秒 同一客户端在3秒内对同一URL的提交视为表单重复提交 思路:根据登陆token 设置no-repeat redis缓存 过期时间为3秒 3秒内提交不生效 package com.common; import java.lang.annotation.ElementType; import java.lang.annotati..
springboot AOP防止表单重复提交
letterss的博客
03-31 572
思路 1.自定义注解@NoRepeatSubmit 标记所有Controller中提交的请求 2.通过AOP对所有标记了@NoRepeatSubmit 的方法进行拦截 3.在业务方法执行前,获取当前用户的token或者JSessionId+当前请求地址,作为一个唯一的key,去获取redis分布式锁,如果此时并发获取,只有一个线程能获取到。 4.业务执行后,释放锁。 5.使用Redis是为了在负载...
springboot重复提交_springboot实现防重复提交和防重复点击的示例
weixin_32770297的博客
12-24 281
背景同一条数据被用户点击了多,导致数据冗余,需要防止弱网络等环境下的重复点击目标通过在指定的接口处添加注解,实现根据指定的接口参数来防重复点击说明这里的重复点击是指在指定的时间段内多点击按钮技术方案springboot + redis锁 + 注解使用 feign client 进行请求测试最终的使用实例1、根据接口收到 PathVariable 参数判断唯一2、根据接口收到的 RequestB...
springboot防止重复提交
08-18
Spring Boot提供了多种方法来防止重复提交,以下是一些常用的方式: 1. 后端生成并验证令牌(Token):在表单提交前,后端生成一个唯一的令牌,并将其存储在Session或者隐藏字段中。然后,在表单提交时,后端验证令牌的有效性。如果令牌已经被使用过,则拒绝提交。可以使用Spring Boot的CSRF(Cross-Site Request Forgery)保护功能来实现这一点。 2. 设置表单提交防止重复提交标识:在用户提交表单时,后端可以生成一个唯一的标识,并将其存储在Session中或者在返回的HTML页面中。然后,在每表单提交时,后端验证这个标识的有效性。如果标识已经被使用过,则拒绝提交。 3. 限制表单提交频率:可以通过设置一个时间间隔,在这个时间间隔内只允许一个表单提交。可以使用Spring Boot的限流功能来实现这一点。 4. 前端防止重复提交:前端可以在表单提交前禁用提交按钮,避免用户多点击提交按钮。可以使用JavaScript来实现这一点。 需要根据具体的业务场景选择适合的方法来防止重复提交

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值