springMvc 拦截器 防止重复提交

最新推荐文章于 2024-07-22 20:50:26 发布
最新推荐文章于 2024-07-22 20:50:26 发布
阅读量9.2k 收藏 17
点赞数 1
分类专栏: springMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panhaigang123/article/details/78557227
版权

1.DispatcherServlet

    SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
    DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据XX规则分发到目标Controller层来处理。  所以我们现在 web.xml 中加入以下配置: 

<!-- spring mvc的核心类 -->
<servlet>
	<servlet-name>mvc</servlet-name>
	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		
	<!-- 可以指定扫描的spring.xml文件 -->
	<!--<init-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:cn/et/lesson07/resource/spring.xml</param-value>
	</init-param>
		--><!-- 启动实例化 -->
	<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
	<servlet-name>mvc</servlet-name>
	<url-pattern>/</url-pattern>   所有的请求都会被DispatcherServlet处理
</servlet-mapping>



2、静态资源不用拦截

  如果只配置拦截类似于*.do格式或其他格式的url(<url-pattern>*.do</url-pattern>),则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
      一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般在

DispatcherServlet之前添加    <mvc:default-servlet-handler />把所有的静态资源交给servlet处理   这样导致Springmvc无法运行   需要在springmvc中添加   <mvc:annotation-driven></mvc:annotation-driven>

        或是直接在springmvc.xml中添加静态资源的映射

                                      <mvc:resources location="/WEB-INF/imgs/" mapping="/img/**"></mvc:resources>




3、拦截器

SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。

      preHandle在业务处理器处理请求之前被调用,
     postHandle在业务处理器处理请求执行完成后,生成视图之前执行,

     afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。

      所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。



使用拦截器实现防止重复提交

表单的重复提交:

一、重复提交的情况:

①.在表单提交到一个Servlet中,而Servlet又通过请求转发的方式响应一个JSP页面,此时地址栏还保留着Servlet的那个路径,在相应页面点击"刷新"

②.由于网络原因在相应页面没有到达是重复点击提交表单

③.点击"返回",然后再次点击"提交"

④.重定向还会重现上面②③点描述的情况,但是重定向后地址栏路径会发生改变,故不会出现①的情况

二、不是重复提交的情况

点击"返回","刷新"原表单页面,再"提交",不属于重复提交情况


解决表单的重复提交

使用session设置令牌

 产生页面时,服务器为每次产生的Form分配唯一的随机标识号,并且在form的一个隐藏字段中设置这个标识号,

同时在当前用户的Session中保存这个标识号。当提交表单时,服务器比较hidden和session中的标识号是否相同,

相同则继续,处理完后清空Session,否则服务器忽略请求。


案例

自定义实现一个拦截器

实现HandlerInterceptor接口   重写public boolean preHandle(HttpServletRequestrequest,HttpServletResponseresponse, Object handler)方法


package cn.et.springmvc.lesson05;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;




public class KInteractor implements HandlerInterceptor{

	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}
	
	
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}
	
	//会在action被调用之前执行   返回true通过  返回false不通过
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		
		//获取请求中的myToken的随机值
		String m=request.getParameter("myToken");
		
		//获取第一次访问页面时在session中设的值 (在自定义标签中做的操作)
		Object m1=request.getSession().getAttribute("myToken");
		//当m不为空   说明表单提交   需要判断是否是重复提交
		if(m!=null){
			//当m1不为空  session中有值   表单不是重复提交
			if(m1!=null){
				//为了防止表单参数被篡改   需要判断隐藏表单和session中的值是否相等
				if(m.equals(m1)){
					//把session中的唯一表示符清除
					request.getSession().removeAttribute("myToken");
					return true;
				}else{
					return false;
				}
			}else{
				return false;
			}
		}else{
			return true;
		}
	}
}

dao层

package cn.et.springmvc.lesson05;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.stereotype.Repository;

@Repository
public class MoneyDaoImpl {
	@Autowired
	JdbcTemplate jdbc;
	//扣钱
	public void trasnateMoney(int money){
		String sql="update mymoney set lostedmoney=lostedmoney-"+money+" where id=1";
		jdbc.execute(sql);
	}
	
	//查询余额
	public int selectMoney(){
		String sql="select lostedmoney from mymoney where id=1";
		Integer i=jdbc.queryForObject(sql,Integer.class);
		return i;
	}
}


controller层

package cn.et.springmvc.lesson05;

import java.io.IOException;
import java.io.OutputStream;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
/**
 * 
 */
@Controller
public class ViewController {
	@Autowired
	MoneyDaoImpl did;
	
	@RequestMapping(value="/pppp",method=RequestMethod.GET)
	public String ty(Integer m,OutputStream os) throws IOException{
		//执行扣钱
		did.trasnateMoney(m);
		//查询余额
		os.write(("mmmm"+did.selectMoney()).getBytes());
		return null;
	}
}


在springmvc.xml中 配置以下内容

<mvc:interceptors>
      拦截pppp路径
      <mvc:interceptor>
        <mvc:mapping path="/pppp"/>
        <bean class="cn.et.springmvc.lesson05.KInteractor"></bean>      //拦截此路径   执行cn.et.springmvc.lesson05.KInteractor
      </mvc:interceptor>
</mvc:interceptors>



在WEB-INF中创建一个tags文件夹 放自定义标签 (token.tag) 包含生成一个随机数  把随机数放入session中

<%@ tag language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!-- tokenName值是选填项 -->
<%@attribute name="tokenName" required="false" %>
<%
	//产生一个随机数
	String ranStr=UUID.randomUUID().toString();
	//当tokenName值为空时使用myToken
	String key=(tokenName==null?"myToken":tokenName);
	//把随机数放入session中
	session.setAttribute(key,ranStr);
%>
<!-- 隐藏表单域 -->
<input type='hidden' name='<%=key %>' value='<%=ranStr %>'>



1、在表单页面引入自定义标签
<%@taglib tagdir="/WEB-INF/tags" prefix="my" %>
2、在form中引入
<form action="${pageContext.request.contextPath}/pppp">
    扣款:<input name="m">
	引入自定义标签
    <my:token></my:token>
    <input type="submit">
</form>


简单的页面效果




查看网页源代码  可知myToken中有值    在session中设置了与myToken中一样的值(在自定义标签中)



 

 

 

 

 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  大胡子叔叔_
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
springmvc-拦截器-避免表单重复提交

				
			

			

				

					踏 浪的博客
				

				

					01-21
					
					446
					
				

			

		

		

			
				
目录

一、login.jsp 页面

二、 自定义注解防止表单重复提交

三、防止重复提交拦截器

四、配置拦截器

五、测试

回顾上一章:

在上一章中,我们有介绍到一种避免表单重复提交的解决方案。但这种解决方案有这2个缺点

其一:如果我们要想让这个表单可以避免重复提交,那么需要往表单当中添加隐藏域,如此要是有很多地方的表单都需要避免重复提交的功能,那么在每个表单当中都必须添加这隐藏域!

其二:之前介绍的那种方式不够灵活。比如说要实现10秒内点击的刷新属于重复提交,超过10秒点击刷新不属于重复提.

			
		

	



                

              
                



	

		

			

				
					
SpringMVC防止表单重复提交

				
			

			

				

					桐花思雨
				

				

					11-27
					
					1779
					
				

			

		

		

			
				
目录前言
前言
在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理

首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题
为了彻底解决问题,还需要在后端对接口做防重处理

一般会引起表单重复提交的场景

在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交
表单提交后用户点击【刷新】按钮

			
		

	



                


  
              

                


	

		

			

				
					
springMVC自定义防重提交

				
			

			

				

					05-26
				

			

		

		

			
				
springMVC自定义防重提交,通过标签的方式实现

			
		

	





	

		

			

				
					
Spring MVC防止数据重复提交防止二次提交

					
热门推荐

				
			

			

				

					勤奋写代码的人
				

				

					11-02
					
					1万+
					
				

			

		

		

			
				
SpringMvc使用Token 
使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…首先要定义一个annotation:@Target(Elemen

			
		

	



		

			
		



	

		

			

				
					
SpringBoot自定义注解 + AOP 防止重复提交

					
最新发布

				
			

			

				

					Andrew_Chenwq的博客
				

				

					07-22
					
					683
					
				

			

		

		

			
				
开发的项目中可能会出现下面这些情况:前端下单按钮重复点击导致订单创建多次网速等原因造成页面卡顿,用户重复刷新提交请求黑客或恶意用户使用postman等http工具重复恶意提交表单从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等。

			
		

	





	

		

			

				
					
springmvc拦截器+token防止重复提交

				
			

			

				

					a290450134的博客
				

				

					09-07
					
					1507
					
				

			

		

		

			
				
 

     首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,也一直是在后端控制的,第一次遇到这种问题是因为360无限网卡问题,双网卡都发出的请求(问题原因不明确,反正关闭笔记本360无限模块就好了).第二次是因为业务人员重复点击导致的(异步提交的服务器响应慢,也没有控制按钮置灰),第三次是同权限两个用户并发操作了(没几个人的系统,竟然赶到一起了,这个背啊)。

  第一次解...

			
		

	





	

		

			

				
					
springmvc 拦截器 防止重复提交表单

				
			

			

				

					u011191463的专栏
				

				

					10-09
					
					5984
					
				

			

		

		

			
				
第一种方法:判断session中保存的token


比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。

注解Token代码:





[java] view
 plain copy






package com.thinkgem.jeesite.common.repeat_form_vali

			
		

	





	

		

			

				
					
SpringMVC防止重复提交

				
			

			

				

					Stay Focus
				

				

					12-05
					
					2640
					
				

			

		

		

			
				
防止重复提交是基于SpringMVC的
org.springframework.web.servlet.HandlerInterceptor
中的preHandle方法实现的,在SpringMVC的基础上实现自己的拦截器,我们需要自己定义类实现这个接口并重写preHandle方法,在方法中定义自己的拦截与放行逻辑,这个拦截器是浏览器请求 --> action前的一道屏障。



可以看

			
		

	





	

		

			

				
					
springMVC中基于token防止表单重复提交方法

				
			

			

				

					08-29
				

			

		

		

			
				
SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式:  实现思路:  1. 在SpringMVC...

			
		

	





	

		

			

				
					
Spring3+Dwr+JdbcTemplate(拦截器方式实现防止重复提交

				
			

			

				

					01-25
				

			

		

		

			
				
1.针对SpringMVC注解的配置,可起到入门的作用 2.Spring+JdbcTemplate事物管理 3.Spring+Hibernate事物管理 4.Spring实现DWR注解方式的应用配置 ...6.Spring通过拦截器实现防止重复提交实例 对学习,会起到非常好的效果

			
		

	





	

		

			

				
					
Spring mvc防止数据重复提交的方法

				
			

			

				

					08-26
				

			

		

		

			
				
主要为大家详细介绍了Spring mvc防止数据重复提交的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

			
		

	





	

		

			

				
					
拦截器防止重复提交的设置步骤

				
			

			

				

					04-06
				

			

		

		

			
				
防止重复提交拦截器的配置步骤  希望对初学者有所帮助

			
		

	





	

		

			

				
					
springmvc防重提交

				
			

			

				

					qingfeng2556的博客
				

				

					04-04
					
					307
					
				

			

		

		

			
				
Long oldTime= (Long) servletContext.getAttribute("SystemNoticeLock"+user1.getUserId());
Enumeration&lt;String&gt; stringEnum=servletContext.getAttributeNames();
long nowTime=System.currentTimeMillis()...

			
		

	





	

		

			

				
					
拦截器,避免重复提交

				
			

			

				

					Summer_JX的博客
				

				

					12-29
					
					653
					
				

			

		

		

			
				
一、如何分离字符串


使用StringTokenizer:



String flower = "水仙 玫瑰 百合";
         StringTokenizer tokenizer = new StringTokenizer(flower);
         while(tokenizer.hasMoreTokens()){
             System

			
		

	





	

		

			

				
					
springmvc 防止重复提交

				
			

			

				

					szyyyp的专栏
				

				

					04-05
					
					804
					
				

			

		

		

			
				
http://blog.csdn.net/u013378306/article/details/52944780






第二种方法(判断请求url和数据是否和上一次相同)


推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可

写好自定义注解





[java] view
 plain copy




			
		

	





	

		

			

				
					
Springmvc防止重复提交

				
			

			

				

					biao285869350
				

				

					11-18
					
					457
					
				

			

		

		

			
				
防止重复提交是以自定义拦截器为基础的,所以要想防止重复提交,我们需要自定义一个拦截器 
拦截器原理如下所示: 
 
自定义拦截器及实现机制(需要实现HandlerInterceptor接口,实现机制是使用token,如下): 
(a)进入下单页,会生成一个token,同时存在两个地方:session(或redis也可以)和页面 
    需要在WEB-INF/tags下创建一个隐藏表单域token.

			
		

	





	

		

			

				
					
拦截器中实现防止表单重复提交

				
			

			

				

					zuixiaoyao_001的博客
				

				

					07-30
					
					524
					
				

			

		

		

			
				
最近项目中又出现重复数据,除了id不同,其他的完全相同的一样的数据,导致业务关系应该唯一不唯一
问题产生的原因:以下订单举例说明,因为各种原因(网络卡,快递点击等)重复提交2个或者以上一模一样的订单,由于是同时提交的,第一个订单执行扣款生成订单未完成时候,第二个已经进来了,导致付一笔钱购买了2次或多次商品
单机的可以按照下面方法解决,分布式的就需要用到分布式锁进行解决
1、定义拦截器:
...

			
		

	





	

		

			

				
					
Spring MVC防止数据重复提交

				
			

			

				

					weixin_34303897的博客
				

				

					07-08
					
					62
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
SpringMVC拦截器:自定义异常处理与配置

				
			

			

				

					
				

			

		

		

			
				
SpringMVC拦截器是Spring框架提供的一种强大的功能,它允许开发者在控制器(Controller)处理请求之前或之后执行特定的操作,从而增强了应用的灵活性和控制性。拦截器的作用类似于传统Web开发中的Filter,但它是基于...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值