ssm 拦截器利用token防止数据重复提交

最新推荐文章于 2023-01-31 12:00:00 发布
最新推荐文章于 2023-01-31 12:00:00 发布
阅读量900 收藏 5
点赞数
分类专栏: springmvc 笔记 文章标签: token springmvc拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21896051/article/details/100123585
版权

token:是一个由服务端随机生成的一个标识。

那我们怎么利用token来防止重复提交数据呢?

比如说:我们有三个controller方法:第一个是从主页跳转到用户管理页的userManger方法,然后是从用户管理页跳转到添加用户的

addUser方法,第三个是从接受表单页面提交数据的submitted方法,那我们思路可以分以下几步:

1、访问userManager方法的时候就在拦截器中随机生成一个token存入session中

2、在提交用户信息的页面获取session中的token然后和用户信息一起提交到服务器来

3、拦截器拿到表单提交的“token”和session中的“token”。对比,如果,相同说明是第一次访问,然后把session中的“token”删除,如果,此时刷新页面,再次提交数据,session中已经没有“token”了说明已经访问过。

大致思路就是这样,接下来我们需要自己写一个注解类Token,

@Target({ElementType.METHOD})//该注解用于方法上
@Retention(RetentionPolicy.RUNTIME)//使注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在;
public @interface Token {
    boolean save() default false;
    boolean remove() default  false;
}

然后定义一个拦截器类,拦截带有@Token注解的方法,当Token(save=true)的时候后天将“token”存入session中,当Token(delete=true)的时候进入删除session的语句中

public class TokenInterceptor extends HandlerInterceptorAdapter
{

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod){
            HandlerMethod handlerMethod=(HandlerMethod) handler;
            Method method=handlerMethod.getMethod();
            Token annotation=method.getAnnotation(Token.class);
            if(annotation!=null){
                System.out.println("需要拦截");
//                有自己一拦截的注解说明该方法需要拦截
                boolean savesession=annotation.save();
                if(savesession){
                    System.out.println("token存入session");
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
             boolean removesession=annotation.remove();
             if(removesession){
                 if(isRepeatSubmit(request)){
                     response.sendRedirect("tokenerror");//拦截了之后跳转到错误页面
                     return false;

                 }
                 else{
                     System.out.println("删除session");
                     request.getSession(false).removeAttribute("token");
                 }
             }
            }
            return true;
        }else
            return super.preHandle(request,response,handler);
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken= (String) request.getSession(false).getAttribute("token");
        if(serverToken==null){//说明session中的token已经被删除,不是第一次访问
            return true;
        }
        String clienToken=request.getParameter("token");
        System.out.println("serverToken"+serverToken);
        System.out.println("clienToken"+clienToken);
        if(clienToken==null){
            return  true;
        }
        if(!clienToken.equals(serverToken))
            return true;
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    @Override
    public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        super.afterConcurrentHandlingStarted(request, response, handler);
    }
}

在springmvc.xml中配置拦截器,在beans标签内加入

    <mvc:interceptor>
            <!--           要拦截的具体方法  /**全拦截-->
            <mvc:mapping path="/**"/>
            <!--            配置拦截器对象-->
            <bean id="tokenInterceptor" class="com.opp.interceptor.TokenInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

controller方法:

@Controller
public class TestController {
    @RequestMapping("/userManager")
    @Token(save = true)
    public String userMange(){
        return "addUser";
    }
    @RequestMapping("/addusername")
    public String addUser(){
        return "submitUser";
    }
    @RequestMapping("/submited")
    @Token(remove = true)
    public String submited(String str, Model model){
    model.addAttribute("str",str);
    System.out.println(str);
        return "result";
    }
    @RequestMapping("tokenerror")
    public  String tokenerror(){
        return "error";
    }
}

效果:

知己知彼,方能百战不殆
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token验证表单重复提交
11-08
SSM(Spring、SpringMVC、MyBatis)开发框架中,结合注解拦截器,可以有效地实现表单重复提交的验证。下面将详细介绍这个过程。 首先,我们需要理解什么是TokenToken是一种安全机制,它通常是一段随机生成的...
SSM登陆验证之过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器(Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
springmvc拦截器+token防止重复提交
a290450134的博客
09-07 1496
       首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,也一直是在后端控制的,第一次遇到这种问题是因为360无限网卡问题,双网卡都发出的请求(问题原因不明确,反正关闭笔记本360无限模块就好了).第二次是因为业务人员重复点击导致的(异步提交的服务器响应慢,也没有控制按钮置灰),第三次是同权限两个用户并发操作了(没几个人的系统,竟然赶到一起了,这个背啊)。   第一次解...
基于SpringMVC拦截器和自定义注解实现接口防重复提交
男儿当自强
11-01 1485
原理:页面在访问接口之前,需要在服务器端申请一个token,在访问接口的时候把token提交给服务器,拦截器中做验证,如果token无效则则返回错误提示,token可用,则删除服务器端token,继续访问接口。 token 使用Redis存储,每次申请token时候,创建一个唯一序列,保存到Redis里,校验token通过后,在Redis中删除这个token。Redis del(String k...
csgo提示表单重复提交_表单重复提交的解决方法
weixin_39827905的博客
12-22 497
第一种情况:提交完表单以后,不做其他操作,直接刷新页面,表单会提交多次。- 在servlet中写一句输出,用来判断是否提交多次System.out.println("已经插入");request.getRequestDispatcher("/login_success.jsp").forward(request, response);- 这样的话,刷新多少次,就会在控制器显示多少个“已经插入”。-...
SSM项目解决接口重复提交和自定义注解不生效问题
qq_38685242的博客
08-22 611
一、业务需求二、示例代码(1)自定义注解(2)注解业务代码(3)控制层三、排查配置(重要)@Inherited/*** 默认 10s*//*** 请求完成后 是否一直等待* true则等待* @return*/}
ssm框架防止重复请求的解决办法
hekliu的博客
06-24 2214
场景描述 在开发过程中有时会出现网络延迟或多次点击提交按钮产生一个请求发送多次的情况,这类情况实际上只有第一个请求是客户端想发送的后面的请求对客户端并没有意义。例如客户端发送了5个保存的请求,实际客户端只想保存一条记录但服务端会保存五条,这就会导致重复数据,并且这些数据会对系统造成不必要的影响。为了防止此类情况发生提供以下解决办法。 前端解决 1.1 操作后在数据未返回之前将操作按钮设置为不...
数据库 插入数据重复的几种常见方案
stone_tomcate的博客
01-19 2531
1.什么是幂等 在我们编程中常见幂等 select查询天然幂等 delete删除也是幂等,删除同一个多次效果一样 update直接更新某个值的,幂等 update更新累加操作的,非幂等 insert非幂等操作,每次新增一条 2.产生原因 由于重复点击或者网络重发 eg: 点击提交按钮两次; 点击刷新按钮; 使用浏览...
springMVC自定义防重复提交
05-26
- 除了使用拦截器,还可以通过AOP(面向切面编程)来实现防重复提交。定义一个切面,拦截特定的方法,并在其中检查token。 - 使用数据库或缓存存储token,这样可以在分布式系统中更有效地防止重复提交。 总结,...
ssm框架增删改查、分页查询、验证登录、登陆拦截
10-01
这通常通过SpringMVC拦截器机制实现,当请求到达时,拦截器会检查Session或Token中的用户信息,如果没有合法的身份信息,就会阻止访问并重定向到登录页面。此外,还可以结合Spring Security进行更细粒度的权限控制...
APP 登录token
08-15
- 在SSM中,可以通过拦截器(Interceptor)来处理token验证,每次请求都会检查请求头中的token,确保其有效。 6. **配置Redis和MySQL**: - Maven作为依赖管理工具,可以帮助我们引入Redis和MySQL的驱动库,简化...
SSMtoken使用拦截器(医院信息管理系统)
qq_41709884的博客
09-20 1124
目录token引入token工具类与自定义异常验证登录请求生成token后台验证token前台验证token是否正确(Vue.cli3) token 什么是token 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给
Token注解实现防止表单重复提交
wodetian1225的博客
07-27 514
Token注解防止表单的重复提交 注解的一些基础: 参见http://blog.csdn.net/duo2005duo/article/details/50505884和 http://blog.csdn.net/duo2005duo/article/details/50511476这两篇文章 1,自定义一个注解@Token 用来标记需要防止重复提交的方法 复制代码 1 package...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6156
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
AXIOS 请求拦截器携带Token防止重复提交
qq_45946861的博客
01-31 670
前端小白,学习分享
Spring MVC 用拦截器+token防止重复提交
李慕白
01-29 2068
最近再开发一个图书管理的项目,在线发布图书的时候,明明只点击了一下,偏偏却保存了多条记录,无奈之下只好加拦截器防止重复提交: 1:首先定义注解: Java代码   首先自定义一个注解:      package com.dinfo.interceptor;      import java.lang.annotation.ElementType;   imp
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6430
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
SpringMVC 防止表单重复提交
博博博博博博博客
09-10 1211
场景:  用户手速单身一百年(活该单身狗  虽然我也是哈哈)   一秒连续点击提交按钮  导致插入多条数据   。网上找的资料  自己记录一下,勿喷! 一、java代码: 1.新建注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annot
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 411
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
SSM拦截器怎么放行jquery
最新发布
07-17
SSM框架中,可以使用拦截器(Interceptor)来对请求进行拦截和处理。如果你想要放行jQuery请求,可以在拦截器的配置中进行相关设置。 首先,在你的拦截器类中,可以通过重写`preHandle`方法来实现对请求的拦截处理。在该方法中,你可以通过获取请求的URL或其他相关信息来判断是否需要对该请求进行拦截。 如果你想要放行jQuery请求,可以在`preHandle`方法中进行判断,如果是jQuery请求,则返回`true`,表示放行;否则,可以进行其他处理或返回`false`,表示拦截该请求。 下面是一个简单的示例: ```java public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求URL String requestUrl = request.getRequestURI(); // 判断是否是jQuery请求 if (requestUrl.contains("/jquery")) { return true; // 放行jQuery请求 } else { // 进行其他处理或返回false拦截请求 // ... return false; } } // 其他方法省略... } ``` 在上述示例中,假设请求URL中包含`/jquery`字符串的请求被认为是jQuery请求,将会被放行。你可以根据实际情况进行修改和扩展。 最后,在Spring MVC的配置文件(如`dispatcher-servlet.xml`)中配置拦截器,示例如下: ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <!-- 拦截所有请求 --> <bean class="com.example.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 通过以上配置,拦截器将会对所有请求进行拦截并进行处理。 希望对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值