【spring mvc】springmvc中自己实现的token防表单重复提交,防止二次提交(二)

最新推荐文章于 2021-05-23 12:31:59 发布
最新推荐文章于 2021-05-23 12:31:59 发布
阅读量916 收藏 5
点赞数
分类专栏: J2EE 文章标签: spring mvc 表单

1. [代码]如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906     

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
一:首先创建一个token处理类  ,这里的类名叫 TokenHandler
 
private static Logger logger = Logger.getLogger(TokenHandler. class );
 
     static Map<String, String> springmvc_token = null ;
     
         //生成一个唯一值的token
     @SuppressWarnings ( "unchecked" )
     public synchronized static String generateGUID(HttpSession session) {
         String token = "" ;
         try {
             Object obj =  session.getAttribute( "SPRINGMVC.TOKEN" );
             if (obj!= null )
                 springmvc_token = (Map<String,String>)session.getAttribute( "SPRINGMVC.TOKEN" );
            else
                springmvc_token = new HashMap<String, String>()
             token = new BigInteger( 165 , new Random()).toString( 36 )
                     .toUpperCase();
             springmvc_token.put(Constants.DEFAULT_TOKEN_NAME + "." + token,token);
             session.setAttribute( "SPRINGMVC.TOKEN" , springmvc_token);
             Constants.TOKEN_VALUE = token;
 
         } catch (IllegalStateException e) {
             logger.error( "generateGUID() mothod find bug,by token session..." );
         }
         return token;
     }
 
        //验证表单token值和session中的token值是否一致
     @SuppressWarnings ( "unchecked" )
     public static boolean validToken(HttpServletRequest request) {
         String inputToken = getInputToken(request);
 
         if (inputToken == null ) {
             logger.warn( "token is not valid!inputToken is NULL" );
             return false ;
         }
 
         HttpSession session = request.getSession();
         Map<String, String> tokenMap = (Map<String, String>)           session.getAttribute( "SPRINGMVC.TOKEN" );
         if (tokenMap == null || tokenMap.size() < 1 ) {
             logger.warn( "token is not valid!sessionToken is NULL" );
             return false ;
         }
         String sessionToken = tokenMap.get(Constants.DEFAULT_TOKEN_NAME + "."
                 + inputToken);
         if (!inputToken.equals(sessionToken)) {
             logger.warn( "token is not valid!inputToken='" + inputToken
                     + "',sessionToken = '" + sessionToken + "'" );
             return false ;
         }
         tokenMap.remove(Constants.DEFAULT_TOKEN_NAME + "." + inputToken);
         session.setAttribute( "SPRINGMVC.TOKEN" , tokenMap);
 
         return true ;
     }
 
         //获取表单中token值
     @SuppressWarnings ( "unchecked" )
     public static String getInputToken(HttpServletRequest request) {
         Map params = request.getParameterMap();
 
         if (!params.containsKey(Constants.DEFAULT_TOKEN_NAME)) {
             logger.warn( "Could not find token name in params." );
             return null ;
         }
 
         String[] tokens = (String[]) (String[]) params
                 .get(Constants.DEFAULT_TOKEN_NAME);
 
         if ((tokens == null ) || (tokens.length < 1 )) {
             logger.warn( "Got a null or empty token name." );
             return null ;
         }
 
         return tokens[ 0 ];
     }

2. [代码] 如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906     

?
1
2
3
4
三 :这是我用到的常量:
public static String DEFAULT_TOKEN_MSG_JSP = "unSubmit.jsp" ;
     public static String TOKEN_VALUE ;
     public static String DEFAULT_TOKEN_NAME = "springMVC.token" ;

3. [代码] 如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906     

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
二: 自己实现一个自定义标签 这里我自定义的标签叫: <dy:token/>  (自定义标签的代码实现,我放csdn上了,不会的赶紧去下载,这里我不讲了),页面中使用如下:
1 :引入标签库:<%@ taglib prefix= "dy" uri= "/dy-tags" %>
2 :jsp页面中的表单,注意加上token标签!!!如下:
 
index.jsp!!!
 
<%@ taglib prefix= "dy" uri= "/dy-tags" %>
<html>
   <head>
     <title>spring mvc</title>
   </head>
   <body>         
   welcome to spring mvc!<br/>
 
   <form name= "mvcForm" action= "indexSubmit.do" method= "post" >
   <dy:token/>
      username: <input name= "username" type= "text" value= "${user.username}" />
      password: <input name= "password" type= "text" value= "${user.password}" />
      email: <input name= "email" type= "text" value= "${user.email}" />
        <input type= "submit" value= "提交" >
   </form>
   </body>
</html>

4. [代码]如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906     

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
四: 我MyController类的以下 2 个方法要用到token,防止表单重复提交
 
@RequestMapping (value = "index.do" )
     public String index(HttpServletRequest request) {
         
         return "index" ;
     }
 
 
@RequestMapping (value = "indexSubmit.do" , method = RequestMethod.POST)
     public String indexSubmit(User user,HttpServletRequest request) {
 
         try {
             myService.insert(user);
             logger.info( "info=新增成功" );
         } catch (Exception e) {
             logger.error( "exception:" + e);
         }

5. [代码] 如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906     

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
五:以下是我拦截器的实现,注意有两个拦截器,一个生成token,一个验证token。
/**
  * @Title
  * @author dengyang
  * @date 2013-6-4
  */
public class TokenHandlerInterceptor implements HandlerInterceptor{
 
 
     public void afterCompletion(HttpServletRequest arg0,
             HttpServletResponse arg1, Object arg2, Exception arg3)
             throws Exception {
     }
 
     public void postHandle(HttpServletRequest request, HttpServletResponse response,
             Object arg2, ModelAndView arg3) throws Exception {
         TokenHandler.generateGUID(request.getSession());
     }
 
     public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
             Object arg2) throws Exception {
         return true ;
     }
 
}
 
 
 
/**
  * @Title
  * @author dengyang
  * @date 2013-6-4
  */
public class TokenValidInterceptor implements HandlerInterceptor{
 
     public void afterCompletion(HttpServletRequest request,
             HttpServletResponse response, Object arg2, Exception arg3)
             throws Exception {
     }
 
     public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
             Object arg2, ModelAndView arg3) throws Exception {
         
     }
     public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
             Object arg2) throws Exception {
         if (!TokenHandler.validToken(request)){
             response.sendRedirect(Constants.DEFAULT_TOKEN_MSG_JSP);
             return false ;
         }
     return true ;
     }
 
}

6. [代码]如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906     跳至 [1] [2] [3] [4][5] [6] [全屏预览]

?
1
2
3
4
5
6
7
8
9
10
11
12
13
六:ok,这下面是我的spring拦截器配置
 
<mvc:interceptor>
             <mvc:mapping path= "/index.do" />-->这个请求返回的是你有token的页面
             <bean class = "com.dengyang.interceptor.TokenHandlerInterceptor" />
         </mvc:interceptor>
         <mvc:interceptor>
             <mvc:mapping path= "/indexSubmit.do" />-->这个是提交请求
             <bean class = "com.dengyang.interceptor.TokenValidInterceptor" />
         </mvc:interceptor>
 
 
七:ok,总体实现原理和struts的token标签类似,有问题请留言...
Lionel_Medoo
关注
专栏目录
防止重复提交Spring MVC拦截器实现
AlianBlank的博客
10-02 180
本文将详细介绍如何在Spring MVC应用程序实现拦截器来防止重复提交,并提供相应的代码示例。如果不是重复提交,我们将生成一个新的令牌并将其存储在会话。通过使用拦截器和令牌机制,我们可以有效地防止Spring MVC应用程序重复提交问题。实现防止重复提交的关键是在每次表单提交时生成一个唯一的令牌,并将其存储在用户的会话。当用户再次提交表单时,我们会检查提交的令牌是否与会话存储的令牌一致。为了确保令牌的唯一性,可以使用更复杂的生成算法,如使用时间戳、用户ID等信息生成令牌。
springmvc下的Token设计
koyi0000的博客
12-04 4283
1.第一次开发前后端分离项目,后台使用java SpringMvc,因为前端使用ajax,存在跨域问题,所以后台使用token的方式设计接口安全,直接上想法和代码。采用自定义的注解进行Token认证。直接上代码。  创建自定义注解 UserAccess, 代码:  /**   *  自定义注解  验证Token   * @author Administrator   *   */
springmvc自己实现token表单重复提交,防止二次提交
dyyweb的专栏
06-04 2232
springmvc自己实现token表单重复提交,防止二次提交 http://www.oschina.net/code/snippet_100825_21906 在我的 另外一个空间里! springmvc自己实现token表单重复提交,防止二次提交
Spring mvc Token
今天最成功
08-03 741
  request.getSession(false).setAttribute("tokenTzdr", UUID.randomUUID());   html 添加 内容 &lt;input type="hidden" name="tokenTzdr" value="${tokenTzdr}" /&gt;   判断内容  Object tokenTzdrObj = request...
SSM——Spring MVC Vue token的生成和校检(三)
每天一个前端小知识~
12-29 1948
一、什么是Token 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司,例如Facebook, Twitter, Google+, GitHub等。tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序使用基于Token的身份验证 1.无状态、可扩展 2.支持移动设备 3.跨程序调用 4.安全 、Vue前后端分离项目如何使用Token 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验
springMVC基于token防止表单重复提交
letter_Believe的博客
07-24 521
表单重复提交
springMVC基于token防止表单重复提交方法
08-29
SpringMVC基于Token防止表单重复提交方法是指通过在SpringMVC配置文件添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
token-springMVC 防止重复提交
08-01
总的来说,"Token-SpringMVC"是Spring MVC框架防止重复提交的一种实用策略,它通过令牌验证确保了请求的唯一性,从而保护了系统的数据一致性。在实际开发,我们需要根据项目需求和安全级别来选择合适的防止重复...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
2. **令牌(Token)机制**:生成一个唯一的令牌,将其隐藏在表单,当表单提交时,服务器验证该令牌是否有效。如果已处理过,则忽略请求。 3. **Redirect重定向**:处理完表单后,使用HttpServletResponse的`...
springMVC自定义重复提交
05-26
本篇将详细介绍如何在Spring MVC自定义实现重复提交机制,特别是通过使用“token”标签的方式。 首先,理解重复提交的核心原理:在客户端请求时生成一个唯一的标识(token),并将这个标识存储在服务器端和...
SpringMVC token 防止表单重复提交
qq_15058425的博客
09-02 219
一、定义注解 Token.Java [java] view plain copy @Target(ElementType.METHOD)   @Retention(RetentionPolicy.RUNTIME)   public @interface Token {       boolean save() default false; 
springmvc表单重复提交问题
hcwoop的专栏
09-23 480
表单重复提交问题有多种方法控制,以下主要说
spring mvc重复提交解决办法
daocaorenjiake的专栏
01-15 892
1.实现原理: 提交表单时,从session取出当前的token值与保存在页面上token值进行比较,如果相等,可以保存表单数据,并将新生成的token保存到session,如果不相等,则判断为重复提交。 本例采用spring的HandlerInterceptorAdapter拦截器来实现控制重复提交。 2.spring 配置:spring-servlet.xml
spring mvc 防止重复提交表单的两种方法,推荐第种 转
01-02 437
第一种方法:判断session保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
解决SpringMVC重复提交的问题
runwuwushengxiyu的博客
05-23 100
解决SpringMVC重复提交的问题
springmvc使用token防止表单重复提交
dukangcheng的博客
03-05 3936
今天在做注册页面的时候,碰到表单重复提交的问题。我就想到要使用模拟struts的令牌机制来防止表单重复提交。         具体的实现过程是这样的:应为springmvc的控制器控制着页面的跳转或者重定向,所以在跳转到注册页面的时候, 创建一个token使用的是当前事件的long类型数字标识,能在一定范围内标识当前的值唯一性(当然 你也可以使用其他的标识方法比如随机数、系统的当前时间等等
Spring MVC防止数据重复提交防止二次提交
热门推荐
勤奋写代码的人
11-02 1万+
SpringMvc使用Token 使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…首先要定义一个annotation:@Target(Elemen
Token注解防止表单重复提交
日拱一卒
02-18 673
注解的一些基础: 参见java注解(一)和java注解() 1、自定义一个注解@Token 用来标记需要防止重复提交的方法 package com.bjca.framework.util; /** *关于这个方法的用法是: *在需要生成token的controller上增加@Token(save=true), *而在需要检查重复提交的controller上添加@Token(remove=t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值