spring MVC 基于注解的防止多次提交Token

最新推荐文章于 2019-09-02 13:40:30 发布
最新推荐文章于 2019-09-02 13:40:30 发布
阅读量347 收藏 1
点赞数
分类专栏: Spring MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050783/article/details/52277687
版权

注:防止多次提交顾名思义,就是防止用户对一个事件进行连续的对此操作,其主要用户数据的添加和更新。使用Token的主要原因是因为http协议交互存在响应时差。

第一步:编写注解Token

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 声明类型
 * FIELD:属性
 * METHOD:方法
 * PACKAGE:包
 * ANNOTATION_TYPE:注解类型
 * @author Admin
 *
 */

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)

public @interface Token {
    boolean save() default false;
    boolean remove() default false;
}


第二步:编写拦截器

  注:拦截器就是指定要拦截的操作,由于是基于spring MVC的拦截器,所以要继承org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import java.lang.reflect.Method;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.zyiot.annotation.Token;

public class TokenInterceptor extends HandlerInterceptorAdapter {
    private static final String TOKEN="token";
/**
 * 基于spring mvc AOP
 * 预处理
 */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute(TOKEN, UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute(TOKEN);
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }
    /**
     * 判断是否是重复提交
     * @param request
     * @return
     */
    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute(TOKEN);
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter(TOKEN);
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }

}

第三步:配置拦截器使其生效

  文件:spring-mvc.xml

<mvc:interceptors>  
        <mvc:interceptor>  
            <!-- 需拦截的地址 -->  
                        <!-- 一级目录 -->  
            <mvc:mapping path="/*.xhtml" />
 
                        <!-- 二级目录 -->  
            <mvc:mapping path="/*/*.xhtml" />   
            <!-- 需排除拦截的地址 -->  
            <mvc:exclude-mapping path="/login.xhtml"/>  
            <bean class="com.zyiot.filter.SystemFilter" />  
        </mvc:interceptor>
        
        <mvc:interceptor>

   <!-- 路径可以自己根据情况设定-->

      <mvc:mapping path="/**"/>
          <bean class="com.zyiot.interceptor.TokenInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>

第四步:在controller中添加注解

  在需要生成Token的方法上添加@Token(save=true),在需要去除Token的方法上添加Token(remove=true),使其去除。

注意:Token有生成就有去除,不然就会判断为重复提交

第五步:在需要处理的jsp页面添加Token字段,使其能够进行Token判断

<input type="hidden" name="token" value="${token}" />



天道酬勤91
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token 拦截器防止用户反复快速点击重复提交 springboot
qq_37766224的博客
01-17 1687
1.token.java   package com.hbsc.config; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ...
SpringMVC防止重复提交
weixin_30362083的博客
08-27 86
作者:mylovepan 推荐:GOODDEEP 问题描述: 现在的网站在注册步骤中,由于后台要处理大量信息,造成响应变慢(测试机器性能差也是造成变慢的一个因素),在前端页面提交信息之前,等待后端响应,此时如果用户 再点一次提交按钮,后台会保存多份用户信息。为解决此问题,借鉴了struts2的token思路,在springmvc下实现token。 实现思路: 在springmvc配...
Spring MVC拦截器+注解方式实现防止表单重复提交
weixin_30240349的博客
11-28 46
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。 注,如果是集群的方式,则需要将token放入到缓存中即可。 注解Token代码:java源码 Java代码 复制代码 收藏代码 1.@Target(ElementType.METHOD) 2.@...
springMVC项目自定义注解token防重复提交验证(也可用于验证请求有效性)
df331009的博客
10-17 1098
有时我们在项目框架搭建时并没有注意方重复提交的问题,在项目开发一半后发现许多地方需要方重复提交拦截功能,常规做法是在每个需要校验的请求接口中一一加上验证,但这样做的话工作量大并且代码入侵太严重如果后期需要改动那你会疯的。 有个简便的方法和大家分享下(自定义注解+拦截器),自用在需要防重复提交的接口中加上注解即可。   1.自定义注解只有两个方法,获取token和验证token packag...
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 411
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理详解 Spring 注解方式防止重复提交原理详解是 Spring 框架中的一种防止重复提交的方法。该方法通过使用注解和拦截器来实现防止重复提交。 首先,我们需要定义一个 annotation,名...
Spring mvc防止数据重复提交的方法
08-26
Spring MVC 防止数据重复提交的方法是使用 Token 机制来实现的,该机制通过在服务器端生成一个随机的 UUID,并将其存储在 Session 中,然后在客户端提交数据时带上该 UUID,服务器端在接收到该 UUID 后,对其进行...
Spring MVC接口防数据篡改和重复提交
08-25
Spring MVC接口防数据篡改和重复提交 Spring MVC框架中,数据篡改和...本文详细介绍了如何使用Spring MVC防止数据篡改和重复提交,包括自定义注解和拦截器的实现。通过使用这些技术,可以确保数据的安全性和完整性。
spring boot MVC
05-18
Spring Boot MVC 是一个基于Spring框架的高度简化开发的工具,它整合了Spring MVCSpring的核心特性,使得构建Web应用变得更加便捷。在"spring boot 携带token登录,token拦截器,增删改查功能"这个描述中,我们...
Spring MVC RESTFUL接口实例和android测试客户端
最新发布
07-11
Spring MVC 是一个强大的Java Web框架,用于构建基于模型-视图-控制器(MVC)架构的Web应用程序。RESTful是Representational State Transfer的缩写,是一种网络应用程序的设计风格和开发方式,基于HTTP协议,以资源...
基于springmvc 通过注解方式实现token(重复提交)验证
傻根她弟
09-02 500
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简单的方法 具体实现如下: /** * 防止重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
使用自定义注解token防止表单重复提交
Nightliar的博客
05-19 1511
1.自定义一个注解 package com.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ
Spring MVC防止数据重复提交防止二次提交
热门推荐
勤奋写代码的人
11-02 1万+
SpringMvc使用Token 使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…首先要定义一个annotation:@Target(Elemen
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 684
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
spring mvc一次提交两次请求问题
三生万物
08-18 5092
宽为限 紧用功 工夫到 滞塞通 这里我只有一次商品添加请求,数据库里却添加了两条数据,第二条是空的,说明程序执行了两次add方法
Spring MVC注解深度解析与源码探索
Spring MVC是一个基于MVC设计模式的Web开发框架,因其便捷的注解使用和松散耦合的组件结构而广受欢迎。通过Spring MVC,开发者可以使用POJO作为控制器,无需实现特定接口,大大简化了开发流程。本文将详细讲解Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值