防止表单重复提交

最新推荐文章于 2024-06-04 17:37:48 发布
最新推荐文章于 2024-06-04 17:37:48 发布
阅读量174 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26586953/article/details/102986800
版权

一、使用AOP自定义切入实现
实现原理:

自定义防止重复提交标记(@AvoidRepeatableCommit)。
对需要防止重复提交的Congtroller里的mapping方法加上该注解。
新增Aspect切入点,为@AvoidRepeatableCommit加入切入点。
每次提交表单时,Aspect都会保存当前key到reids(须设置过期时间)。
重复提交时Aspect会判断当前redis是否有该key,若有则拦截。
自定义标签

   import java.lang.annotation.*;
        
        /**
         * 避免重复提交
         * @author hhz
         * @version
         * @since
         */
        @Target(ElementType.METHOD)
        @Retention(RetentionPolicy.RUNTIME)
        public @interface AvoidRepeatableCommit {
        
            /**
             * 指定时间内不可重复提交,单位毫秒
             * @return
             */
            long timeout()  default 30000 ;
        
        }

自定义切入点Aspect

	
/**
  * 重复提交aop
  * @author hhz
  * @version 
  * @since 
  */
 @Aspect
 @Component
 public class AvoidRepeatableCommitAspect {
        
    @Autowired
    private RedisTemplate redisTemplate;
        
    /**
    * @param point
    */
    @Around("@annotation(com.xwolf.boot.annotation.AvoidRepeatableCommit)")
    public Object around(ProceedingJoinPoint point) throws Throwable {
		HttpServletRequest request  = ((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest();
		String ip = IPUtil.getIP(request);
        //获取注解
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        //目标类、方法
        String className = method.getDeclaringClass().getName();
        String name = method.getName();
        String ipKey = String.format("%s#%s",className,name);
        int hashCode = Math.abs(ipKey.hashCode());
        String key = String.format("%s_%d",ip,hashCode);
        log.info("ipKey={},hashCode={},key={}",ipKey,hashCode,key);
        AvoidRepeatableCommit avoidRepeatableCommit =  method.getAnnotation(AvoidRepeatableCommit.class);
        long timeout = avoidRepeatableCommit.timeout();
        if (timeout < 0){
            //过期时间5分钟
            timeout = 60*5;
        }
        String value = (String) redisTemplate.opsForValue().get(key);
        if (StringUtils.isNotBlank(value)){
            return "请勿重复提交";
        }
        redisTemplate.opsForValue().set(key, UUIDUtil.uuid(),timeout,TimeUnit.MILLISECONDS);
        //执行方法
        Object object = point.proceed();
        return object;
       }

二、 利用Session防止表单重复提交(推荐)
实现原理:

服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。

首次提交表单时session的subToken与表单携带的subToken一致走正常流程,然后拦截器内会删除session保存的subToken。当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。

使用:

mvc配置文件加入拦截器配置

<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="xxx.xxx.interceptor.AvoidDuplicateSubmissionInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>

拦截器

package xxx.xxxx.interceptor;

import xxx.xxx.SubToken;
import org.apache.struts.util.TokenProcessor;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

public class AvoidDuplicateSubmissionInterceptor extends
        HandlerInterceptorAdapter {

    public AvoidDuplicateSubmissionInterceptor() {
    }

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            SubToken annotation = method
                    .getAnnotation(SubToken.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.saveToken();
                if (needSaveSession) {
                    request.getSession(false)
                            .setAttribute(
                                    "subToken",
                                    TokenProcessor.getInstance().generateToken(
                                            request));
                }

                boolean needRemoveSession = annotation.removeToken();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("subToken");
                }
            }
        }
        return true;
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute(
                "subToken");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("subToken");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}

控制层 controller

@RequestMapping("/form")
//开启一个Token
@SubToken(saveToken = true)
public String form() {
  return "/test/form";
}


@RequestMapping(value = "/postForm", method = RequestMethod.POST)
@ResponseBody
//开启Token验证,并且成功之后移除当前Token
@SubToken(removeToken = true)
public String postForm(String userName) {
  System.out.println(System.currentTimeMillis());
  try{
    System.out.println(userName);
    Thread.sleep(1500);//暂停1.5秒后程序继续执行
  }catch (InterruptedException e) {
    e.printStackTrace();
 }
 System.out.println(System.currentTimeMillis());
 return "1";
}

表单页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<form method="post" action="/postForm">
<input type="text" name="userName">
<input type="hidden" name="subToken" value="${subToken}">
<input type="submit" value="提交">
</form>
</body>
</html>
林某人666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC防止重复提交
桐花思雨
11-27 1760
目录前言 前言 在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做防重处理 一般会引起重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致重复提交 提交后用户点击【刷新】按钮
浅谈利用Session防止重复提交
08-28
浅谈利用Session防止重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
springboot防止重复提交
最新发布
svygh123的专栏
06-04 1058
在Spring Boot应用中使用Redis来防止重复提交
【面试题】 vue如何阻止重复请求?_vue按钮重复提交的问题怎么解决
2401_84436095的博客
05-01 368
直接对请求方法做处理,通过ajax库的api方法把重复的请求给取消掉。
Vue防止重复提交
su330494482的博客
06-13 7516
有两种方法 <!DOCTYPE html> <html> <head> <title>页面</title> <meta http-equiv="Content-Type" content="textml; charset=UTF-8"> <...
java怎么防止重复提交_如何防止重复提交
weixin_42134878的博客
02-28 825
在平时开发中,如果网速比较慢的情况下,用户提交后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交,就会再点击提交按钮重复提交,我们在开发中必须防止重复提交。一、重复提交的常见应用场景有如下的form.jsp页面1 2 3 4 5 Form6 78 9 10 用户名:11 12 13 14...
防止重复提交token
m0_47769271的博客
07-06 2171
防止重复提交token
【精品】防止重复提交 方法汇总
04-06 1316
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交/*** 创建Token* @return/*** 移除Token* @return(推荐)
html和ajax请求, 防止重复提交
佐月儿
11-14 791
本文前部分内容是转载的,后半部是自己写的. 转载地址点这里: 原作者地址 在Web开发中,对于处理重复提交是经常要面对的事情。那么,存在哪些场景会导致重复提交呢?重复提交会带来什么问题?有哪些方法可以避免重复提交重复提交的场景 1.场景一:服务端未能及时响应结果(网络延迟,并发排队等因素),导致前端页面没有及时刷新,用户有机会多次提交 2.场景二:提交成功之后用户...
重定向防止重复提交
长不大的大灰狼
12-13 1109
重定向防止重复提交1、重复提交的情况:2、实例(1)针对第一种情况(提交之后,刷新网页)(2)针对第二种情况(网络延迟)(3)回退按钮重复提交3、重复提交带来的问题 1、重复提交的情况: (1)提交之后,刷新网页。 (2)第一次提交之后,在没有提交成功情况下,又提交按钮。 (3)用户提交后,点击浏览器的【后退】按钮回退到页面后进行再次提交。 2、实例 (1)针对第一种情况(提交之后,刷新网页) 一开始我们采用转发的方式进行页面跳转: 通过访问/user/l
利用Session防止重复提交(推荐)
向技术大牛致敬
07-09 1311
实现原理: 服务器返回页面时,会先生成一个subToken保存于session,并把该subToen传给页面。当提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和提交subToken是否一致。若不一致或session的subToken为空或未携带subToken则不通过。 首次提交时session的...
几种防止重复提交的方法
01-08
几种防止重复提交的方法 禁掉提交按钮。提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
thinkphp3.2 防止重复提交
09-10
在Web开发中,防止重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
js防止重复提交实现代码
10-27
在Web开发中,防止重复提交是一个重要的问题,它涉及到数据一致性、用户体验以及系统稳定性。重复提交可能会导致数据库中的数据出现错误或者冗余,因此需要采取措施来防止这种情况发生。以下是一些防止重复...
springboot2.1+redis+拦截器 防止重复提交
10-05
在现代Web应用开发中,防止重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
java excel 使用ExcelWriter 百万级数据导出
热门推荐
qq_26586953的博客
10-13 1万+
一、Java 通过hutool工具类ExcelWriter 导出 运用到多线程分页查询 这个采用的是Java的utool工具类ExcelWriter 导出 1.大量数据导出,先调整一下response的超时时间 timeout: 1000 * 60 * 10 // 调整个10分钟 2.直接上Java代码 controller 代码: /** * 导出用户信息 */ @GetMapping("/exportUser") public void exportUser(
出现了一个问题,导致程序停止正常工作。请关闭该程序
qq_26586953的博客
12-02 1万+
出现了一个问题,导致程序停止正常工作。请关闭该程序 cmd 输入:netsh winsock reset catalog
Maven 依赖下载地址更改为alibaba镜像
qq_26586953的博客
08-14 1865
Maven 依赖更改为alibaba镜像 查看setting.xml所在的文件路径 在 file -> setting -> Build,Execution,Deployment ->Maven 然后根据文件路径找到setting.xml文件,用记事本打开 在mirrors标签下添加如下代码 <settings xmlns="http://maven.apache.o...
前端怎么防止重复提交
05-13
前端可以通过以下几种方式来防止重复提交: 1. 禁用提交按钮:在提交后,禁用提交按钮,直到服务器返回响应。这样可以防止用户重复提交。 2. 增加 loading 动画:在提交后,增加 loading 动画,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值