Spring MVC拦截器+注解方式实现防止表单重复提交

最新推荐文章于 2023-01-30 11:03:09 发布
最新推荐文章于 2023-01-30 11:03:09 发布
阅读量341 收藏
点赞数 1
文章标签: 测试 runtime java
原文链接:https://my.oschina.net/TQNWvb/blog/143397
版权
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

1.新建注解: 

/**
 * <p>
 * 防止重复提交注解,用于方法上<br/>
 * 在新建页面方法上,设置needSaveToken()为true,此时拦截器会在Session中保存一个token,
 * 同时需要在新建的页面中添加
 * <input type="hidden" name="token" value="${token}">
 * <br/>
 * 保存方法需要验证重复提交的,设置needRemoveToken为true
 * 此时会在拦截器中验证是否重复提交
 * </p>
 * @author: chuanli
 * @date: 2013-6-27上午11:14:02
 *
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AvoidDuplicateSubmission {
    boolean needSaveToken() default false;
    boolean needRemoveToken() default false;
}

2. 新建拦截器 

/**
 * <p>
 * 防止重复提交过滤器
 * </p>
 *
 * @author: chuanli
 * @date: 2013-6-27上午11:19:05
 */
public class AvoidDuplicateSubmissionInterceptor extends HandlerInterceptorAdapter {
    private static final Logger LOG = Logger.getLogger(AvoidDuplicateSubmissionInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {

        User user = UserUtil.getUser();
        if (user != null) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();

            AvoidDuplicateSubmission annotation = method.getAnnotation(AvoidDuplicateSubmission.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.needSaveToken();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", TokenProcessor.getInstance().generateToken());
                }

                boolean needRemoveSession = annotation.needRemoveToken();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        LOG.warn("please don't repeat submit,[user:" + user.getUsername() + ",url:"
                                + request.getServletPath() + "]");
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
        }
        return true;
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }

}

3. 在Spring中配置 

<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
   <property name="interceptors">
      <list>
          <bean class="com.sohu.tv.crm.aop.UserLogInterceptor"/>
          <bean class="com.sohu.tv.crm.aop.AvoidDuplicateSubmissionInterceptor"/>
      </list>
   </property>

</bean>


4. 在相关方法中加入注解: 

@RequestMapping("/save")
 @AvoidDuplicateSubmission(needRemoveToken = true)
    public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)
            throws Exception {

@RequestMapping("/edit")
    @AvoidDuplicateSubmission(needSaveToken = true)
    public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {

5.在新建页面中加入
                <input type="hidden" name="token" value="${token}">

转载于:https://my.oschina.net/TQNWvb/blog/143397

chenglianmang2259
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMvc自定义拦截器注解)代码实例
08-18
主要介绍了SpringMvc自定义拦截器注解)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解拦截器实现防止重复提交的。该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
SpringMVC注解(二)
weixin_30726161的博客
05-28 121
四、@RequestParam注解: 绑定单个请求参数值 如:public String requestparam1(@RequestParam String username) 请求中包含username参数(如/requestparam1?username=zhang),则自动传入。 @RequestParam有以下三个参数: value:参数名字,即...
Spring mvc项目自定义注解实现拦截器和aop实现日志打印
qq_43290655的博客
08-15 2286
Spring mvc项目自定义注解实现拦截器和aop实现日志打印
SpringMVC拦截器
你不来,再美的天地,都狼藉 ~
01-10 3299
什么是SpringMVC拦截器?它和过滤器有什么区别?以及拦截器的执行顺序,这篇文章主要针对这些问题进行实践解答。
springboot拦截器配置
AndyMocan的博客
08-23 1820
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
spring mvc + spring + hibernate 全注解整合开发视频教程 04
07-18
在实际开发中,我们还会用到Spring的其他功能,比如Spring MVC拦截器(Interceptor)用于全局处理,`@ExceptionHandler`注解处理异常,以及Spring的单元测试支持。同时,我们还会关注性能优化,如缓存机制(如使用...
spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器
03-17
综上所述,"spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器"的项目结合了现代Web开发中的多个核心技术,构建了一个完整的业务处理流程,从用户界面交互到数据库操作,再到安全控制,实现了高效且...
spirngmvc拦截器,拦截处理body和表单值.rar
07-15
Spring MVC框架中,拦截器(HandlerInterceptor)是一种强大的机制,用于在请求处理前后执行自定义逻辑。它们在控制器方法执行之前和之后运行,提供了一种灵活的方式来添加全局行为,如认证、授权、日志记录、性能...
SSM:Spring + Spring MVC + Mybatis构建的简易论坛
02-04
- **拦截器(Interceptor)**:可以添加自定义的拦截逻辑,如权限检查、日志记录等。 3. **Mybatis**: - **SQL映射框架**:Mybatis允许开发者编写SQL语句,通过XML或注解方式配置,将数据库操作与业务逻辑分离。...
Token验证表单重复提交
11-08
基于SSM开发框架,使用Token并通过注解拦截器方式实现表单重复提交验证
Springboot接口防止重复提交自定义注解
最新发布
普通人一枚
01-30 786
Springboot接口防止重复提交自定义注解
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6432
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
SpringMVC+自定义注解实现注解拦截器
Just_a_green_onion的博客
05-17 3030
目的:通过注解标注该请求需要进行拦截1.自定义注解:    创建名为LoginInterceptor的注解//生成javadoc时会包含注解 @Documented //作用域 @Target( { ElementType.METHOD, ElementType.TYPE }) //生命周期 @Retention(RetentionPolicy.RUNTIME) public @i...
Spring MVC服务器端防止重复提交
sthc4683的博客
10-14 880
实现机制是使用token,简单说下: (a)进入下单页,会生成一个token,同时存在两个地方:session(或redis也可以)和页面 (b)提交时,服务器接收到页面的token后,会和session中的token比较,相同则允许提交,同时删除session中的token; (c)如果重复提交,则session中已经没有token(已被步骤b删除),那么校验不通过,则不会真正
avoid duplicate submission 结合spring-mvc的防重复提交
u013275741的专栏
11-04 3338
采用Annotation和Interceptor方式提供切面拦截,这个技术一直在用,仅是记录一下。注意此种方法只适用于页面支持刷新提交的流程,如果是打开静态页添加数据进行多次提交的,需要扩展处理token问题。 首先提供一个自定义的注释 AvoidDuplicateSubmission。注释提供两个方法:needSaveToken() 和 needRemoveToken()。 从字面就可以...
springmvc里使用注解进行拦截器配置
热门推荐
wodemaya8的博客
04-24 1万+
springmvc本身不能像struts2那样使用注解拦截action,这在使用中非常不方便,我们来扩展下springmvc,增加一个类,就可以实现注解拦截器.
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 411
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
SpringMVC之——防止重复提交表单的方法(二)
冰河的专栏
05-24 1822
本博文提供SpringMVC防止重复提交表单的第二种方法,就是判断请求url和数据是否和上一次相同。推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可1、创建自定义注解SameUrlData注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.filter.spring.repeat.annota...
Spring MVC框架入门与核心特性解析
Spring MVC还支持使用拦截器(Interceptor)来处理预处理和后处理任务,比如登录检查、性能监控等,拦截器的配置在Spring MVC的配置文件中完成。 在实现简单的HelloWorld程序时,需要确保引入了Spring MVC的必要jar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值