Spring MVC拦截器+注解方式实现防止表单重复提交

原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

1.新建注解:

/**
 * <p>
 * 防止重复提交注解,用于方法上<br/>
 * 在新建页面方法上,设置needSaveToken()为true,此时拦截器会在Session中保存一个token,
 * 同时需要在新建的页面中添加
 * <input type="hidden" name="token" value="${token}">
 * <br/>
 * 保存方法需要验证重复提交的,设置needRemoveToken为true
 * 此时会在拦截器中验证是否重复提交
 * </p>
 * @author: chuanli
 * @date: 2013-6-27上午11:14:02
 *
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AvoidDuplicateSubmission {
    boolean needSaveToken() default false;
    boolean needRemoveToken() default false;
}

2. 新建拦截器

/**
 * <p>
 * 防止重复提交过滤器
 * </p>
 *
 * @author: chuanli
 * @date: 2013-6-27上午11:19:05
 */
public class AvoidDuplicateSubmissionInterceptor extends HandlerInterceptorAdapter {
    private static final Logger LOG = Logger.getLogger(AvoidDuplicateSubmissionInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {

        User user = UserUtil.getUser();
        if (user != null) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();

            AvoidDuplicateSubmission annotation = method.getAnnotation(AvoidDuplicateSubmission.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.needSaveToken();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", TokenProcessor.getInstance().generateToken());
                }

                boolean needRemoveSession = annotation.needRemoveToken();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        LOG.warn("please don't repeat submit,[user:" + user.getUsername() + ",url:"
                                + request.getServletPath() + "]");
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
        }
        return true;
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }

}

3. 在Spring中配置

<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
   <property name="interceptors">
      <list>
          <bean class="com.sohu.tv.crm.aop.UserLogInterceptor"/>
          <bean class="com.sohu.tv.crm.aop.AvoidDuplicateSubmissionInterceptor"/>
      </list>
   </property>

</bean>


4. 在相关方法中加入注解:

@RequestMapping("/save")
 @AvoidDuplicateSubmission(needRemoveToken = true)
    public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)
            throws Exception {

@RequestMapping("/edit")
    @AvoidDuplicateSubmission(needSaveToken = true)
    public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {

5.在新建页面中加入
                <input type="hidden" name="token" value="${token}">

转载于:https://my.oschina.net/TQNWvb/blog/143397

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring MVC中有许多常用的注解,用于标记和配置控制器、请求映射、数据绑定、视图解析等功能。以下是一些常见的Spring MVC注解: 1. @Controller: 标记一个类为Spring MVC的控制器,处理请求并返回响应。 2. @RequestMapping: 用于映射请求URL到控制器的处理方法。可以用在类级别上标记控制器,也可以用在方法级别上标记处理方法。 3. @GetMapping, @PostMapping, @PutMapping, @DeleteMapping: 是@RequestMapping的缩写,分别用于标记处理GET、POST、PUT、DELETE请求的方法。 4. @PathVariable: 用于将URL中的路径参数绑定到方法的参数上。 5. @RequestParam: 用于将请求参数绑定到方法的参数上。 6. @RequestBody: 用于将请求体中的数据绑定到方法的参数上,常用于接收JSON或XML格式的数据。 7. @ResponseBody: 用于将方法的返回值直接写入响应体,常用于返回JSON或XML格式的数据。 8. @ModelAttribute: 用于将请求参数绑定到模型对象上,常用于表单提交时的数据绑定。 9. @Valid: 用于开启对模型对象的数据校验,通常与javax.validation中的注解一起使用。 10. @SessionAttributes: 用于将模型中的属性暂存到会话(Session)中,以供多个请求之间共享。 11. @InitBinder: 用于配置数据绑定器,可以自定义数据绑定的规则和格式。 这些只是Spring MVC中的一部分常用注解,还有其他更多的注解用于处理拦截器、异常处理、视图解析等功能。详细的注解使用可以参考Spring MVC的官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值