springMVC项目自定义注解token防重复提交验证(也可用于验证请求有效性)

最新推荐文章于 2023-09-15 14:32:03 发布
最新推荐文章于 2023-09-15 14:32:03 发布
阅读量1k 收藏 1
点赞数
分类专栏: JAVA 文章标签: 自定义注解 token 防重复提交验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/df331009/article/details/83107258
版权

有时我们在项目框架搭建时并没有注意方重复提交的问题,在项目开发一半后发现许多地方需要方重复提交拦截功能,常规做法是在每个需要校验的请求接口中一一加上验证,但这样做的话工作量大并且代码入侵太严重如果后期需要改动那你会疯的。

有个简便的方法和大家分享下(自定义注解+拦截器),自用在需要防重复提交的接口中加上注解即可。

 

1.自定义注解只有两个方法,获取token和验证token

package com.***;

 

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

 

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface SubmitToken {

/**

* 获得token

* @return

*/

boolean save() default false;

 

/**

* 验证token有效性并使token失效

* @return

*/

boolean remove() default false;

}

2.拦截器两个功能,save()=true时生成token并存储在缓存中,remove()=true时验证token并清除缓存中的token

import java.lang.reflect.Method;

import java.util.HashMap;

import java.util.Map;

import java.util.UUID;

 

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

 

import org.apache.log4j.Logger;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

 

import com.bingchuangapi.common.base.SubmitToken;

import com.bingchuangapi.common.constant.Constants;

import com.bingchuangapi.common.util.JsonUtil;

 

 

public class TokenInterceptor extends HandlerInterceptorAdapter {

private static final Logger LOG = Logger.getLogger(SubmitToken.class);

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

if (handler instanceof HandlerMethod) {

HandlerMethod handlerMethod = (HandlerMethod) handler;

Method method = handlerMethod.getMethod();

SubmitToken annotation = method.getAnnotation(SubmitToken.class);

if (annotation != null) {

boolean needSaveSession = annotation.save();

if (needSaveSession) {//在缓存中存储token

request.getSession(true).setAttribute("SubmitToken", UUID.randomUUID().toString());

}

boolean needRemoveSession = annotation.remove();

if (needRemoveSession) {//需要验证防重复提交

if (isRepeatSubmit(request)) {//符合重复提交

LOG.warn("please don't repeat submit,url:"+ request.getServletPath());

Map out = new HashMap();

out.put(Constants.RET_CODE, "900");

out.put(Constants.RET_MSG, "重复提交");

JsonUtil.writeJson(response,out);

return false;

}

request.getSession(true).removeAttribute("SubmitToken");

}

}

return true;

} else {

return super.preHandle(request, response, handler);

}

}

 

private boolean isRepeatSubmit(HttpServletRequest request) {

String serverToken = null;

serverToken = (String) request.getSession(true).getAttribute("SubmitToken");

//缓存中没有有效的token

if (serverToken == null) {

return true;

}

String clinetToken = request.getParameter("SUBMITTOKEN");

//未接收到有效的token

if (clinetToken == null) {

return true;

}

//缓存中的token和接收到的token没有匹配上

if (!serverToken.equals(clinetToken)) {

return true;

}

return false;

}

}

3.写一个获取token的请求提供给前台调用

//获取submitToken

@RequestMapping("/getSubmitToken.do")

@SubmitToken(save=true)//添加获取token的自定义注解

public ModelAndView getSubmitToken(HttpServletRequest request,HttpServletResponse response,Model model) throws Exception{

Map out = new HashMap();

out.put("SUBMITTOKEN", getSessionObj("SubmitToken"));

out.put(Constants.RET_CODE, Constants.RET_SUCCESS_CODE);

out.put(Constants.RET_MSG, Constants.RET_SUCCESS_MSG);

JsonUtil.writeJson(response,out);

return null;

}

4.后面只需要在我们需要防重复提交的请求中加入@SubmitToken(remove=true)即可

//验证submitToken

@RequestMapping("/setSubmitToken.do")

@SubmitToken(remove=true)

public ModelAndView setSubmitToken(HttpServletRequest request,HttpServletResponse response,Model model) throws Exception{

Map out = new HashMap();

out.put(Constants.RET_CODE, Constants.RET_SUCCESS_CODE);

out.put(Constants.RET_MSG, Constants.RET_SUCCESS_MSG);

JsonUtil.writeJson(response,out);

 

return null;

}

5.拦截器的配置文件

<!-- 拦截器配置 -->

<mvc:interceptors>

<!-- 配置Token拦截器,防止用户重复提交数据 -->

<mvc:interceptor>

<mvc:mapping path="/**"/><!--这个地方时你要拦截得路径 我这个意思是拦截所有得URL-->

<bean class="com.*****.TokenInterceptor"/><!--class文件路径改成你自己写得拦截器路径!! -->

</mvc:interceptor>

</mvc:interceptors>

完成以上几部就可以实现自定义注解少入侵的添加放重复提交,如果大家需要验证请求的合法性只需要修改拦截器中的代码逻辑即可实现。

df331009
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springmvc 通过注解方式实现token重复提交验证
傻根她弟
09-02 499
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简单的方法 具体实现如下: /** * 重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
springmvc下的Token设计
koyi0000的博客
12-04 4232
1.第一次开发后端分离项目,后台使用java SpringMvc,因为端使用ajax,存在跨域问题,所以后台使用token的方式设计接口安全,直接上想法和代码。采用自定义的注解进行Token认证。直接上代码。  创建自定义注解 UserAccess, 代码:  /**   *  自定义注解  验证Token   * @author Administrator   *   */
springmvc结合jwt的使用,实现后端分离token验证
左小轩的博客
07-26 4594
1.首先需要导入maven依赖 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.4</version> </...
SpringBoot集成JWT实现Token登录验证
我爱写代码 我爱写代码 我爱写代码
05-04 981
SpringBoot集成JWT实现Token登录验证
Springboot+vue中实现用户登陆时通过token验证的demo
最新发布
m0_74417628的博客
09-15 1788
学习了http://t.csdn.cn/FSPqU后实现的Springboot+vue登陆时的token验证的demo
Token验证表单重复提交
11-08
4. **创建Token拦截器**:定义一个自定义拦截器,用于请求处理之检查Token有效性。 ```java public class TokenInterceptor implements HandlerInterceptor { @Autowired private TokenService token...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
2. **令牌(Token)机制**:生成一个唯一的令牌,将其隐藏在表单中,当表单提交时,服务器验证该令牌是否有效。如果已处理过,则忽略请求。 3. **Redirect重定向**:处理完表单后,使用HttpServletResponse的`...
微信企业号OAuth2验证接口的2种实例(使用SpringMVC)
01-16
在实际项目中,根据业务需求选择合适的方法,并确保安全性,是实施OAuth2验证的关键。 注意,由于提供的文件列表中不包含jar包,因此在实际开发时需要自行引入相关的Spring Security OAuth2依赖,如spring-security...
springMVC注解+ security + redis 实例
04-10
服务器端验证JWT的有效性,通过Redis查询JWT的状态,从而实现无状态的身份验证。 综上所述,"springMVC注解+ security + redis 实例"的学习资料将涵盖这些技术的基本用法和整合方式,帮助开发者掌握如何构建一个...
Spring + SpringMVC + Mybatis 项目
10-02
在本项目中,我们主要探讨的是一个基于Spring、SpringMVC和Mybatis的完整Web应用程序。...这样的组合既体现了技术的多样性和灵活性,也展示了在实际项目中如何有效地整合和利用各种工具来提升应用性能和用户体验。
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
SpringMVC加JWT token验证
scottfan的博客
05-23 1181
开发环境: MyEclipse 2017 CI 10 Spring 5.0 jar文件: jjwt-0.7.0.jar , jjwt-jackson-0.11.1.jar , jackson-annotations-2.10.0.jar ,jackson-core-2.10.0.jar ,jackson-databind-2.10.0.jar jar文件下载地址: https://repo1.maven.org/maven2/com/ jackson-annotations-2.10...
springmvc-权限拦截及登录token
LQ-QianLee的博客
05-23 5382
 在springmvc.xml文件中配置拦截器&lt;!-- 配置拦截器, --&gt; &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;!-- 具体匹配原则可以百度 /**的意思是所有文件夹及里面的子文件夹 /*是所有文件夹,不含子文件夹 ...
java微信token验证_springmvc开发微信公众平台验证token接口教程
weixin_34518838的博客
02-25 134
今天研究了下微信公众平台的接入机制,给大家分享下相关的经验和代码。springmvc实现代码如下:WeixinController.javapackage com.javaniu.www.controller;import java.io.IOException;import java.io.PrintWriter;import java.util.Arrays;import javax.serv...
Spring Security Oauth2 如何鉴别Token是否有效
热门推荐
紫眸的博客
09-20 1万+
版本 Spring Security Oauth2 : 2.3.5.RELEASE Spring Boot 2.1.3 Spring Boot Starter: 2.1.3.RELEASE 解决思路 Spring Security 的两大功能认证和鉴权,通过FilterChain(过滤器链)实现的,不同的请求经过不同的过滤器链。 Spring Security Oauth2 增加了拓展的过滤器...
springmvc 拦截器与用户验证token
weixin_33701294的博客
06-03 918
1:springmvc 配置文件中添加拦截器,当然首先要有拦截后交给哪个类处理也要写上 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.kad.authorizatio...
springmvc自定义注解生效
06-03
要使自定义注解生效,需要遵循以下步骤: 1. 定义注解:使用 @Target、@Retention 和 @...7. 测试:编写测试类,验证自定义注解是否生效。 以上是大致的步骤,具体实现细节可以参考 Spring 官方文档或者相关博客。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值