springmvc 模仿token实现防重复提交

最新推荐文章于 2024-04-26 12:09:43 发布
最新推荐文章于 2024-04-26 12:09:43 发布
阅读量171 收藏
点赞数
分类专栏: java 文章标签: java 测试 runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_18722/article/details/82651860
版权

原文地址:http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/

 

token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…

 

总体的步骤是:

1.添加token注解

2.创建过滤器

3.配置过滤器过滤所有请求

4.在需要生成token的controller上增加@Token(save=true)

5.在需要检查重复提交的controller上添加@Token(remove=true)

6.在数据提交表单form中增加<input type="hidden"name="token"value="${token}" />即可

 

添加token注解:

package com.mt.syc.token;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;
}

 

创建过滤器token过滤器:

package com.mt.syc.token;

import java.lang.reflect.Method;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class TokenInterceptor extends HandlerInterceptorAdapter {

	
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        
                    	//这句话的意思,是让浏览器用utf8来解析返回的数据
                    	response.setHeader("Content-type", "text/html;charset=UTF-8");
                    	//这句话的意思,是告诉servlet用UTF-8转码,而不是用默认的ISO8859
                    	response.setCharacterEncoding("UTF-8");  
                        response.getWriter().print("请不要频繁操作");
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}

 

配置过滤器过滤所有请求:

<mvc:interceptors>  
    	<!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->
    	<bean class="com.mt.syc.interceptor.LoginInterceptor"></bean>

        <!-- 防止重复提交的过滤器 -->
        <bean class="com.mt.syc.token.TokenInterceptor"></bean>  
        <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
    </mvc:interceptors>

 

 

iteye_18722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springMVC中基于token止表单重复提交方法
08-29
本篇文章主要介绍了springMVC中基于token止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
域内令牌窃取伪造
prettyX的博客
09-13 1296
域内令牌窃取
J2EE下模仿token机制
weixin_34334744的博客
05-23 93
现在很多移动应用需要与后台交互,与后台交互就需要身份认证。最初想到用token的方式是当初看到微信公众平台的身份认证时采用了token这样的一个参数,然后自己也照着实现了一个。说到这个token机制,一个是调用端,一个是后台。调用端我用JAVA语言开发的Android应用来展示,后台用J2EE来展示。 一、token的获取token的获取其实就是移动端的登录过程,在登录的时候要先向后台获取一个to...
Cookie、Session、Token、csrf跨域请求伪造
qq_39989608的博客
01-24 981
Http无状态,所谓无状态就是说请求之间没有关联,前1秒你刚登录完,这时你想更改用户昵称又要输入用户名和密码进行身份验证。 Cookie cookie作用流程 用户输入用户信息,点击登录,浏览器发出登录http请求 服务器校验用户身份后,响应http请求,在response中添加头部Set-Cookie Set-Cookie key=value[;expire=<time>][;path=<path>][;domain=<domain>][;secure=<sec
基于Token的身份验证的原理
热门推荐
一土宁的博客
05-06 4万+
目录 1 发展史 2 Cookie 3 Session 3.1cookie和session的区别 4 Token 4.1 传统方式——基于服务器的验证 4.2 基于服务器验证方式暴露的一些问题 4.3 基于Token的验证原理 4.5 Tokens的优势 参考文献 1 发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某...
token-springMVC 重复提交
08-01
token-springMVC 重复提交
springMVC自定义重复提交
05-26
springMVC自定义重复提交,通过标签的方式实现
SpringMVC实现笔记_SpringMVC实现笔记_
10-01
开发步骤①导入SpringMVC相关坐标②配置SpringMVC核心控制器DispathcerServlet③创建Controller类和视图页面④使用注解配置Controller类中业务方法的映射地址⑤配置SpringMVC核心文件 spring-mvc.xml⑥客户端发起...
spring-token:整合JWT,spring,springMVC实现基于token验证
05-11
整合JWT,spring,springMVC实现基于token验证 因为CSDN博客上 这篇文章好多小伙伴希望我分享一下源码, 我这边就这个功能单独拉出来写了一个小示例供大家分享。 因为这篇博客讲的是基于JWT和spring,springMVC的...
token(令牌)的理解
芝识分享
04-10 1456
1 、若是单纯的浏览文档,不需要记录是谁发送了请求,在某一段时间里浏览了什么,每一次都是一个新的请求。 随着交互式WEB应用的兴起,像购物网站、需要登录的网站等,这就需要区分每个用户,因为HTTP协议是无状态的,无状态的意思就是服务器不保存与客户端交互的任何状态,也就是说,上一次请求对这次没有任何影响,每一次请求都是新的。一开始是使用session和cookie机制,见文档“https://blog.csdn.net/weixin_42037528/article/details/115584069” 这样
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 342
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1444
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 612
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1342
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 760
consul官网地址。
迭代器模式
LuckFairyLuckBaby的博客
04-23 525
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 718
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
java通过Comparator比较器对集合进行多属性连续分组内升降排序,以及null空值排最前或最后
最新发布
hkl_Forever的博客
04-26 157
一、排序数据准备,分别对 one、two、three 三个属性进行连续分组内排序。连续排序,并且把被排序属性值为null的排在最后。连续排序,并且把被排序属性值为null的排在最后。
springmvc分页功能实现
06-07
实现SpringMVC的分页功能,可以按照以下步骤进行: 1.在Controller中,定义一个方法,该方法用于返回需要分页的数据; 2.在该方法中,使用PageHelper工具类对数据进行分页处理,设置页码、每页数据条数等参数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值