设计token防重复性提交

最新推荐文章于 2024-04-26 18:18:13 发布
最新推荐文章于 2024-04-26 18:18:13 发布
阅读量606 收藏 1
点赞数
分类专栏: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjkxyl/article/details/76498141
版权

1、思想,通过springmvc的自定义注解的方式,当请求过来给该请求设置一个uuid,当请求结束,uuid消除

2、springmvc中token拦截器配置

<!-- 拦截器配置,配置Token拦截器,防止用户重复提交数据 -->
<mvc:interceptors>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<bean class="com.xxx.xxx.xxx.TokenInterceptor" />
	</mvc:interceptor>
</mvc:interceptors>


3、token拦截器的自定义注解的设计 

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @author junkai.fan
 * @date 2017/6/12
 * 自定义注解,防止表单重复提交
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;
}


4、自定义注解的逻辑

import java.lang.reflect.Method;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

/**
 * @author junkai.fan
 * @date 2017/6/12
 * 防止表单重复提交
 */
public class TokenInterceptor extends HandlerInterceptorAdapter {

	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
	}
	

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }

}

5、自定义注解的使用 

@RequestMapping(value = "addInit", method = RequestMethod.GET)
@Token(save=true)
public String addInit(Model model,HttpSession session){
	return "/system/role/role_add";
}


6、页面暂存token信息 

<input type="hidden" name="token" value="${token}" />

7、在添加方法执行时可以将该token移除 

@RequestMapping(value = "addRole", method = RequestMethod.POST)
@Token(remove=true)
public String addRole(RoleModel role,HttpSession session){
	return "redirect:/system/role/main";
}

fjkxyl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
重复提交之传递token方法
he_xiao123的博客
12-13 912
重复提交是一件很普通的事,因为之前这块只拿来用了.并未关心其中的实现,现在回来记录一下. 实现方式是:前端在需要重复提交的页面进入时去服务器拿到token,服务器要把token放到session中一份,等前端提交时删除token,第二次提交时发现token没有.就直接返回重复提交就行了.这种局限性很大,不适合微服务,微服务的话我理解需要用数据库唯一索引(不推荐)或者redis锁(推荐)来实现...
token重复提交
yyys8517750的专栏
06-13 169
 简单的重复提交,没用拦截器配置 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;%@taglib uri="/struts-tags" prefix="s"%&gt; &lt;!DOCTYPE ht
token重失败原因是
最新发布
2301_81934755的博客
04-26 421
原因2:获取和校验没有放一起,但发起了两次校验,两次校验发到不同的服务器,从不同的redis获取到session数据,因为两次操作时间间隔太短,第一个线程改变session数据后,redis集群还没有同步数据结束,第二个线程就发起了校验,导致校验通过。原因1:获取token接口和数据提交接口放在了一起调用,产生了两个token,在第一个交易token校验结束还没返回结果时,又调了一次获取和校验。解决办法:前端增加loading控制——推荐。redis session会话保持。后端增加延迟时间——不推荐。
利用token来进行重复提交
zxh87的专栏
01-11 2210
对于一些页面,为了止进行刷新或重复提交,可以通过token令牌来解决,其思路如下:             在生成表单页面事,对应生成一个令牌,然后将令牌存放在表单的隐藏域,也可存放在请求头的cookie中(服务端可以存放在session中或是cookie中)。当提交时判断令牌是否相等,如果相等则进行流程处理,最后在服务端删除对应的令牌,下次提交则发现不相等,则是对应的重复提交进行其他流程的处
ssm+拦截器做到利用token令牌机制止数据重复提交
Ice166的博客
11-07 6156
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
Token(令牌)止表单重复提交
weixin_33856370的博客
02-22 199
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaEE Struts2利用tokenSession重复提交
10-07
总结,Struts2的tokenSession机制是JavaEE Web开发中重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
通过这种方式,我们可以有效地止表单重复提交,提高系统的稳定性和数据的一致性。 在这个名为`springboot_idempotent`的项目中,应该包含了完整的实现,包括自定义注解的定义、切面类的编写以及Spring Boot的相关...
php中如何止表单的重复提交
10-27
每种方法都有其适用场景和局限性,实际应用中通常结合使用多种方法,以提高重复提交的可靠性。选择哪种方法取决于具体项目的需求,如安全性、用户体验等因素。在设计系统时,应充分考虑这些因素,以确保系统的...
Java怎样重复提交
12-22
在Java Web开发中,重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
止用户表单重复提交处理
08-30
通过前端禁用提交按钮、使用Ajax异步请求,以及后端的Token验证、幂等性设计和事务控制,我们可以有效重复提交,确保系统数据的一致性和稳定性。在实际应用中,应根据项目需求和具体技术栈选择合适的方法。
token令牌验证--重复提交
m0_64903639的博客
02-16 1129
思路: 需要把一个定值保存到session中,每次提交就验证这个定值,如果一致则return,否则提交该表单。当重新回到提交页面时销毁该session值。 具体实现: 在提交action中先验证该session值和提交过来i的表单,因为是首次提交,肯定不一样,所以继续往下执行;然后使用md5($_POST)生成session值,保存到$_SESSION['token']中,如果重复提交则return;最后在回到提交页面时unset($_SESSION['token'])。 也可以止ajax重复提交
令牌登录方式流程(token)
三少
08-10 5984
用户登录 登录需求分析 1:获取账号跟密码 2:通过账号密码查询数据库获取用户对象user 3:如果用户存在,表示登录成功 4:使用UUID创建出随机的唯一的token值 String token = .... 5:以token'为key,user为value 缓存到redis中 6:将token跟用户对象使用json格式放回浏览器 浏览器: 接受到返回值,解析出token跟用户信息,并缓存 前端发起请求是,获取浏览器缓存的token值,通过请求头的方式携带到后端服务器 接口2:
关于API开发保存用户唯一标识uuid/token
zzq的博客
06-26 2981
思路: 1,用户注册成功 2,生成个人信息的唯一标识,uuid、token,存入数据库和redis中 3,每次请求API(接口)直接去redis和数据库中去获取 4,重新登录后,需要把以前在其他设备上的账号挤下去 5,生成新的token 6,根据重新登录的手机号,查询出原先的用户token 7,删除原先的token这个key 8,将新的token存入redis中,更新数据库信息 ...
ssm 拦截器利用token止数据重复提交
qq_21896051的博客
08-28 909
token:是一个由服务端随机生成的一个标识。 那我们怎么利用token重复提交数据呢? 比如说:我们有三个controller方法:第一个是从主页跳转到用户管理页的userManger方法,然后是从用户管理页跳转到添加用户的 addUser方法,第三个是从接受表单页面提交数据的submitted方法,那我们思路可以分以下几步: 1、访问userManager方法的时候就在拦截器中随...
利用GUID/UUID生成token及验证token的正确性
一个真实、有温度的无名小卒
10-18 1万+
UUID/GUID生成token 验证token
springMVC项目自定义注解token重复提交验证(也可用于验证请求有效性)
df331009的博客
10-17 1098
有时我们在项目框架搭建时并没有注意方重复提交的问题,在项目开发一半后发现许多地方需要方重复提交拦截功能,常规做法是在每个需要校验的请求接口中一一加上验证,但这样做的话工作量大并且代码入侵太严重如果后期需要改动那你会疯的。 有个简便的方法和大家分享下(自定义注解+拦截器),自用在需要重复提交的接口中加上注解即可。   1.自定义注解只有两个方法,获取token和验证token packag...
Token技术的功能及实现
热门推荐
走了两万五千里的钉子的博客
07-05 3万+
## Token功能及其技术及其实现 ##目前就知道Token功能就两种:1.止表单重复提交2.用来作身份验证1.下面来介绍其用法下面根据以上流程用代码演示 我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景 说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏 主要说明下后台的代码 token其实只要是任何字符串都行 这里用到的是uui
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fjkxyl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值