spring mvc防重复提交(第二种 自定义注解 以及 注解的实现 和 运用注解)

最新推荐文章于 2024-03-14 09:03:40 发布
最新推荐文章于 2024-03-14 09:03:40 发布
阅读量291 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq375688290/article/details/78767459
版权

第一种方法:判断session中保存的token

比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。

注解Token代码:

[java]  view plain  copy
  1. package com.thinkgem.jeesite.common.repeat_form_validator;  
  2.   
  3. import java.lang.annotation.ElementType;  
  4. import java.lang.annotation.Retention;  
  5. import java.lang.annotation.RetentionPolicy;  
  6. import java.lang.annotation.Target;  
  7.   
  8. /** 
  9.  * 页面form   token 
  10.  * @author Administrator 
  11.  * 
  12.  */  
  13. @Target(ElementType.METHOD)  
  14. @Retention(RetentionPolicy.RUNTIME)  
  15. public @interface FormToken {  
  16.   
  17.     boolean save() default false;  
  18.   
  19.     boolean remove() default false;  
  20. }  
package com.thinkgem.jeesite.common.repeat_form_validator; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 页面form token * @author Administrator * */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface FormToken { boolean save() default false; boolean remove() default false; }


拦截器TokenInterceptor代码:

[java]  view plain  copy
  1. package com.thinkgem.jeesite.common.repeat_form_validator;  
  2.   
  3. import java.lang.reflect.Method;  
  4. import java.util.UUID;  
  5.   
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. import org.springframework.web.method.HandlerMethod;  
  10. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  11.   
  12. public class FormTokenInterceptor extends HandlerInterceptorAdapter {  
  13.   
  14.     @Override  
  15.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  16.         if (handler instanceof HandlerMethod) {  
  17.             HandlerMethod handlerMethod = (HandlerMethod) handler;  
  18.             Method method = handlerMethod.getMethod();  
  19.             FormToken annotation = method.getAnnotation(FormToken.class);  
  20.             if (annotation != null) {  
  21.                 boolean needSaveSession = annotation.save();  
  22.                 if (needSaveSession) {  
  23.                     request.getSession(false).setAttribute(“formToken”, UUID.randomUUID().toString());  
  24.                 }  
  25.                 boolean needRemoveSession = annotation.remove();  
  26.                 if (needRemoveSession) {  
  27.                     if (isRepeatSubmit(request)) {  
  28.                         return false;  
  29.                     }  
  30.                     request.getSession(false).removeAttribute(“formToken”);  
  31.                 }  
  32.             }  
  33.             return true;  
  34.         } else {  
  35.             return super.preHandle(request, response, handler);  
  36.         }  
  37.     }  
  38.   
  39.     private boolean isRepeatSubmit(HttpServletRequest request) {  
  40.         String serverToken = (String) request.getSession(false).getAttribute(“formToken”);  
  41.         if (serverToken == null) {  
  42.             return true;  
  43.         }  
  44.         String clinetToken = request.getParameter(”formToken”);  
  45.         if (clinetToken == null) {  
  46.             return true;  
  47.         }  
  48.         if (!serverToken.equals(clinetToken)) {  
  49.             return true;  
  50.         }  
  51.         return false;  
  52.     }  
  53. }  
package com.thinkgem.jeesite.common.repeat_form_validator; import java.lang.reflect.Method; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; public class FormTokenInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); FormToken annotation = method.getAnnotation(FormToken.class); if (annotation != null) { boolean needSaveSession = annotation.save(); if (needSaveSession) { request.getSession(false).setAttribute("formToken", UUID.randomUUID().toString()); } boolean needRemoveSession = annotation.remove(); if (needRemoveSession) { if (isRepeatSubmit(request)) { return false; } request.getSession(false).removeAttribute("formToken"); } } return true; } else { return super.preHandle(request, response, handler); } } private boolean isRepeatSubmit(HttpServletRequest request) { String serverToken = (String) request.getSession(false).getAttribute("formToken"); if (serverToken == null) { return true; } String clinetToken = request.getParameter("formToken"); if (clinetToken == null) { return true; } if (!serverToken.equals(clinetToken)) { return true; } return false; } }

然后在Spring MVC的配置文件里加入:

[java]  view plain  copy
  1. <mvc:interceptors>  
  2.     <mvc:interceptor>  
  3.             <mvc:mapping path=”/**”/>  
  4.             <bean class=“com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor”/>  
  5.         </mvc:interceptor>  
  6.     </mvc:interceptors>  
<mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor"/> </mvc:interceptor> </mvc:interceptors>


相关代码已经注释,相信你能看懂。
关于这个方法的用法是:在需要生成token的controller上增加@FormToken(save=true),而在需要检查重复提交的controller上添加@FormToken(remove=true)就可以了。
另外,你需要在view里在form里增加下面代码:

[html]  view plain  copy
  1. <inputtypeinputtype=”hidden”name=”formToken”value={formToken}"</span><span>&nbsp;</span><span class="tag">/&gt;</span><span>&nbsp;&nbsp;</span></span></li></ol></div><pre code_snippet_id="1951802" snippet_file_name="blog_20161027_4_5216037" name="code" class="html" style="display: none;">&lt;inputtype="hidden"name="formToken"value="{formToken}” />

    已经完成了,去试试看你的数据还能重复提交了吧。

    注意在ajax提交时 要加上 formToken参数

    第二种方法(判断请求url和数据是否和上一次相同)

    推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可

    写好自定义注解

    [java]  view plain  copy
    1. package com.thinkgem.jeesite.common.repeat_form_validator;  
    2.   
    3. import java.lang.annotation.ElementType;  
    4. import java.lang.annotation.Retention;  
    5. import java.lang.annotation.RetentionPolicy;  
    6. import java.lang.annotation.Target;  
    7.   
    8. /** 
    9.  * 一个用户 相同url 同时提交 相同数据 验证 
    10.  * @author Administrator 
    11.  * 
    12.  */  
    13. @Target(ElementType.METHOD)  
    14. @Retention(RetentionPolicy.RUNTIME)  
    15. public @interface SameUrlData {  
    16.   
    17.       
    18. }  
    package com.thinkgem.jeesite.common.repeat_form_validator; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 一个用户 相同url 同时提交 相同数据 验证 * @author Administrator */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface SameUrlData { }


    写好拦截器

    [java]  view plain  copy
    1. package com.thinkgem.jeesite.common.repeat_form_validator;  
    2.   
    3. import java.lang.reflect.Method;  
    4. import java.util.HashMap;  
    5. import java.util.Map;  
    6.   
    7. import javax.servlet.http.HttpServletRequest;  
    8. import javax.servlet.http.HttpServletResponse;  
    9.   
    10. import org.springframework.web.method.HandlerMethod;  
    11. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
    12.   
    13. import com.thinkgem.jeesite.common.mapper.JsonMapper;  
    14.   
    15. /** 
    16.  * 一个用户 相同url 同时提交 相同数据 验证 
    17.  * 主要通过 session中保存到的url 和 请求参数。如果和上次相同,则是重复提交表单 
    18.  * @author Administrator 
    19.  * 
    20.  */  
    21. public class SameUrlDataInterceptor  extends HandlerInterceptorAdapter{  
    22.       
    23.       @Override  
    24.         public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
    25.             if (handler instanceof HandlerMethod) {  
    26.                 HandlerMethod handlerMethod = (HandlerMethod) handler;  
    27.                 Method method = handlerMethod.getMethod();  
    28.                 SameUrlData annotation = method.getAnnotation(SameUrlData.class);  
    29.                 if (annotation != null) {  
    30.                     if(repeatDataValidator(request))//如果重复相同数据  
    31.                         return false;  
    32.                     else   
    33.                         return true;  
    34.                 }  
    35.                 return true;  
    36.             } else {  
    37.                 return super.preHandle(request, response, handler);  
    38.             }  
    39.         }  
    40.     /** 
    41.      * 验证同一个url数据是否相同提交  ,相同返回true 
    42.      * @param httpServletRequest 
    43.      * @return 
    44.      */  
    45.     public boolean repeatDataValidator(HttpServletRequest httpServletRequest)  
    46.     {  
    47.         String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());  
    48.         String url=httpServletRequest.getRequestURI();  
    49.         Map<String,String> map=new HashMap<String,String>();  
    50.         map.put(url, params);  
    51.         String nowUrlParams=map.toString();//  
    52.           
    53.         Object preUrlParams=httpServletRequest.getSession().getAttribute(”repeatData”);  
    54.         if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面  
    55.         {  
    56.             httpServletRequest.getSession().setAttribute(”repeatData”, nowUrlParams);  
    57.             return false;  
    58.         }  
    59.         else//否则,已经访问过页面  
    60.         {  
    61.             if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同,则表示城府添加数据  
    62.             {  
    63.                   
    64.                 return true;  
    65.             }  
    66.             else//如果上次 url+数据 和本次url加数据不同,则不是重复提交  
    67.             {  
    68.                 httpServletRequest.getSession().setAttribute(”repeatData”, nowUrlParams);  
    69.                 return false;  
    70.             }  
    71.               
    72.         }  
    73.     }  
    74.   
    75. }  
    package com.thinkgem.jeesite.common.repeat_form_validator; import java.lang.reflect.Method; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import com.thinkgem.jeesite.common.mapper.JsonMapper; /** * 一个用户 相同url 同时提交 相同数据 验证 * 主要通过 session中保存到的url 和 请求参数。如果和上次相同,则是重复提交表单 * @author Administrator * */ public class SameUrlDataInterceptor extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); SameUrlData annotation = method.getAnnotation(SameUrlData.class); if (annotation != null) { if(repeatDataValidator(request))//如果重复相同数据 return false; else return true; } return true; } else { return super.preHandle(request, response, handler); } } /** * 验证同一个url数据是否相同提交 ,相同返回true * @param httpServletRequest * @return */ public boolean repeatDataValidator(HttpServletRequest httpServletRequest) { String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap()); String url=httpServletRequest.getRequestURI(); Map<String,String> map=new HashMap<String,String>(); map.put(url, params); String nowUrlParams=map.toString();// Object preUrlParams=httpServletRequest.getSession().getAttribute("repeatData"); if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面 { httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams); return false; } else//否则,已经访问过页面 { if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同,则表示城府添加数据 { return true; } else//如果上次 url+数据 和本次url加数据不同,则不是重复提交 { httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams); return false; } } } }


    配置spring mvc

    [html]  view plain  copy
    1. <mvc:interceptor>  
    2.            <mvc:mapping path=“/**”/>  
    3.            <bean class=“com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor”/>  
    4.        </mvc:interceptor>  
    <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor"/> </mvc:interceptor>


洗脚水真香丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC止表单重复提交
桐花思雨
11-27 1756
目录前言 前言 在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做重处理 一般会引起表单重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交 表单提交后用户点击【刷新】按钮
Spring MVC接口数据篡改和重复提交
08-25
Spring MVC接口数据篡改和重复提交 Spring MVC框架中,数据篡改和...本文详细介绍了如何使用Spring MVC止数据篡改和重复提交,包括自定义注解和拦截器的实现。通过使用这些技术,可以确保数据的安全性和完整性。
Spring Boot使用@RepeatSubmit 重复提交
热门推荐
weixin_43978032的博客
11-20 1万+
自定义重复提交注解 @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatSubmit { } 重复提交的拦截器 @Component public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter {
SpringAop结合注解实现接口重复点击
weixin_56602545的博客
03-29 404
*** 重复点击的切面*//*** 提示消息*//*** 锁过期的时间*/@Service@Slf4j@Autowired/*** 设置有效时间* @param key Redis键* @param timeout 超时时间* @return true=设置成功;false=设置失败*/@Override/*** 设置有效时间* @param key Redis键* @param timeout 超时时间* @param unit 时间单位。
Spring工程重复提交
TanBooooo的博客
10-17 1029
Spring工程重复提交。 解决接口在短时间内并发相同请求,造成的无效、错误、违规数据。
spring mvc 重复提交表单的两种方法,推荐第二种
01-02 410
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
Spring MVC通过添加自定义注解格式化数据的方法
08-28
Spring MVC中,自定义注解是一种强大的工具,允许开发者根据特定需求定制数据处理逻辑。本文将深入探讨如何通过创建自定义注解来格式化数据,以满足特定的业务场景。我们将从以下几个方面来理解这一过程: 1. **...
Spring注解方式重复提交原理详解
08-26
Spring 注解方式重复提交原理是通过使用注解和拦截器来实现重复提交的。该方法可以止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 重复提交 使用 Token 重复提交是一种常用...
spring AOP自定义注解方式实现日志管理的实例讲解
08-28
Spring AOP 自定义注解方式实现日志管理的实例讲解 在本文中,我们将探讨如何使用 Spring AOP 实现日志管理,并使用自定义注解方式来记录日志信息。这种方式可以灵活地实现日志管理,提高系统的可维护性和可扩展性...
Spring MVC完全注解方式配置web项目
09-01
在整个过程中,需要注意的是,不同的配置类应适当地实现`@Configuration`、`@EnableWebMvc`等注解,以确保Spring能够正确地识别和处理这些配置。另外,如果在实际项目中使用`JdbcTemplate`,还可以考虑使用像...
Spring 重复提交
02-05
Spring 重复提交,可以参考文档内容配置和编写,相关代码。
Spring MVC中处理重复表单提交
一名可爱的技术搬运工
05-20 383
在上一个Spring MVC表单处理示例中,如果刷新表单成功视图,大多数浏览器将提示一个弹出对话框,以确认有关表单重新提交的信息。 如果单击“是”,将再次重新提交表单,这种情况被称为重复表单提交。 图片:重复提交表单的示例。 常见的解决方案是使用“ Post / Redirect / Get ”设计模式。 如果表单提交成功,它将重定向到另一个URL,而不是直接返回网页。 注意...
SpringBoot项目重复提交注解开发
InterestAndFun的博客
04-20 1074
在实际开发过程中,重复提交的操作很常见。有细分配置针对某一些路径进行拦截,也有基于注解实现的指定方法拦截的。实现重复提交,我们很容易想到就是用过滤器或者拦截器来实现。使用拦截器就是继承类,实现方法;使用过滤器就是实现接口,在完成对应的重复提交操作。使用过滤器的话,会对所有的请求都进行重复提交。但对于一些查询接口来说,并不需要重复提交。那么怎样在指定的接口需要使用重复提交拦截呢?答案就是用注解。 2.实现重复提交 方法一:基于过滤器与session 但其实这个方案还需要考虑一个场景:如果设置
Spring Boot 接口抖(重复提交),轻松搞定
最新发布
竹林幽深
03-14 80
在这些项目中,我设计过单/多租户体系系统,对接过许多开放平台,也搞过消息中心这类较为复杂的应用,但幸运的是,我至今还没有遇到过线上系统由于代码崩溃导致资损的情况。在Web系统中,表单提交是一个非常常见的功能,如果不加控制,容易因为用户的误操作或网络延迟导致同一请求被发送多次,进而生成重复的数据记录。从测试的结果上看,抖是做到了,但是随着缓存消失、锁失效,还是可以发起同样的请求,所以要真正做到接口幂等性,还需要业务代码的判断、设置数据库表的UK索引等操作。要知道,Redis的效率跟key的大小息息相关。
java mvc重复提交_SpringMVC之——重复提交表单的方法(一)
weixin_34908663的博客
02-27 214
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理重复提交的问题,具体代码如下:package io.mykit.f...
使用自定义注解和token止表单重复提交
Nightliar的博客
05-19 1510
1.自定义一个注解 package com.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ
springboot 重复提交
程序员小明1024
10-05 8650
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
springboot重复提交
在路上
06-20 238
而且对于系统资源来说也是一种浪费常规的解决方法是让前端把点击后的按钮设置为不可点击,这样基本上能就能解决了。为了万无一失,剩下的不能解决的就需要后端做重复点击的操作了。2.3、利用令牌止表单重复提交表单页面初始化时,会从后端获取一个生成一个token,这个token放在表单隐藏,当表单提交时一起提交提交后后端使该token失效;后端判断前端提交的token为空或者失效则表单提交失败(发送token,验证token)这里需要前后端配合。除非别人要搞你网站,直接扒你接口,放心,你的网站没有那么有价值。
spring中接口重复提交工具类
weixin_35815479的博客
12-09 601
业务场景:很多项目中接口需要避免重复提交:比如支付,保存等 前端可加抖控制,但还是无法避免通过三方工具如postman重复调接口 后端接口需要做控制 思想:基于spring AOP 思想 + Rredis实现 1.定义重复提交注解 package com.cloud.common.config.prevent; import java.lang.annotation.*; @Documented @Retention(RetentionPolicy.RUNTIME) @Target({El
使用 Spring 2.5 基于注解驱动的 Spring MVC.doc
11-29
使用 Spring 2.5 基于注解驱动的 Spring MVC

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值