利用SpringMVC定义拦截器实现防止重复提交

最新推荐文章于 2023-05-17 19:00:48 发布
最新推荐文章于 2023-05-17 19:00:48 发布
阅读量478 收藏
点赞数
分类专栏: 后台技术 文章标签: spring mvc 重复提交

之前谈到过前端页面防止重复提交的方法,现在谈谈后端拦截器实现方式。

自定义拦截器实现以下防重原理:

1.初始化页面时生成一个唯一ID,将其放在页面隐藏域和session中
2.拦截器拦截请求,校验来自页面请求中的唯一ID与session中的ID是否一致

3.判断,如果一致则提交成功并移除session中的ID,不一致则说明重复提交并记录日志

一、自定义注解

package com.test.sub.repeatsubmit;  
  
import java.lang.annotation.ElementType;  
import java.lang.annotation.Retention;  
import java.lang.annotation.RetentionPolicy;  
import java.lang.annotation.Target;  
  
@Target(ElementType.METHOD)  
@Retention(RetentionPolicy.RUNTIME)  
public @interface Token {  
      
    boolean save() default false;  
    boolean remove() default false;  
      
}
二、自定拦截器 
    package com.test.sub.repeatsubmit;  
      
    import java.lang.reflect.Method;  
    import java.util.UUID;  
      
    import javax.servlet.http.HttpServletRequest;  
    import javax.servlet.http.HttpServletResponse;  
      
    import org.apache.log4j.Logger;  
    import org.springframework.web.method.HandlerMethod;  
    import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
      
    public class RepeatSubmitInterceptor  extends HandlerInterceptorAdapter{  
          
        private static final Logger log = Logger.getLogger(RepeatSubmitInterceptor.class);  
          
        @Override  
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  
            throws Exception {  
            HandlerMethod handlerMethod = null;  
            try {  
                handlerMethod = (HandlerMethod)handler;  
            } catch (Exception e) {  
                return true;  
            }  
            Method method = handlerMethod.getMethod();  
              
            Token token = method.getAnnotation(Token.class);  
            if(token != null ){  
                boolean saveSession = token.save();  
                if(saveSession){  
                    request.getSession(true).setAttribute("token", UUID.randomUUID());  
                }  
                  
                boolean removeSession = token.remove();  
                if(removeSession){  
                    if(isRepeatSubmitSession(request)){  
                        log.info("repeat submit session :"+request.getServletPath());  
                        return false;  
                    }  
                    request.getSession(true).removeAttribute("token");  
                }  
            }  
            return true;  
        }  
          
        private boolean isRepeatSubmitSession(HttpServletRequest request){  
            String sessionToken = String.valueOf(request.getSession(true).getAttribute("token"));  
            String clientToken =  String.valueOf(request.getParameter("token"));  
            if(sessionToken == null || sessionToken.equals("")){  
                return true;  
            }  
            if(clientToken == null || clientToken.equals("")){  
                return true;  
            }  
            if(!sessionToken.equals(clientToken)){  
                return true;  
            }  
            return false;  
        }  
      
    }
三、初始化加载防重页面,生成唯一ID(代码片段) 

    /** 
     * 打开新增或修改页面 
     * @return 
     */  
    @RequestMapping("showAddPage")  
    @Token(save=true)  
    public String showPlanAddPage(String rowId,int param,Model model) {...}

四、页面隐藏域保存ID 或者 ajax提交时加入ID 

    <!-- 表单提交 -->  
    <input type="hidden" name="token" value="${token }">  

    var data=encodeURI("name="+$('#name').val()+"&token=${token}");  
    $.ajax({  
       type: "POST",  
       async:true,  
       url: "${rootPath}/iminventoryplan/save",  
       data:data,  
       success: function(msg){  
        if(msg.result == 'true' || msg.result == true) {  
        $.messager.alert('提示',msg.msg,'info');  
        goBack(1);  
        }  
        else {  
        $.messager.alert('提示',msg.msg,'error');  
        $('#appsave').linkbutton('enable');  
        goBack(1);  
        }  
        }  
    });

五、需要防重校验的方法 

    /** 
    * 保存新增或修改的记录,将其持久化到数据库中 
    * @return 
    */  
    @RequestMapping("/save")  
    @ResponseBody  
    @Token(remove=true)  
    public Map<String,String> saveTkiminventoryplanInfo(HttpServletRequest request){...}
六、Spring加入拦截器配置 

<mvc:interceptor>  
    <mvc:mapping path="/**" />  
    <bean class="com.test.sub.repeatsubmit.RepeatSubmitInterceptor" ></bean>  
</mvc:interceptor>


不可言说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器实现防止表单重复提交
zuixiaoyao_001的博客
07-30 494
最近项目中又出现重复数据,除了id不同,其他的完全相同的一样的数据,导致业务关系应该唯一不唯一 问题产生的原因:以下订单举例说明,因为各种原因(网络卡,快递点击等)重复提交2个或者以上一模一样的订单,由于是同时提交的,第一个订单执行扣款生成订单未完成时候,第二个已经进来了,导致付一笔钱购买了2次或多次商品 单机的可以按照下面方法解决,分布式的就需要用到分布式锁进行解决 1、定义拦截器: ...
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 396
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
springMvc 拦截器 防止重复提交
大表哥
11-17 9248
表单的重复提交: 一、重复提交的情况: ①.在表单提交到一个Servlet中,而Servlet又通过请求转发的方式响应一个JSP页面,此时地址栏还保留着Servlet的那个路径,在 相应页面点击"刷新" ②.由于网络原因在相应页面没有到达是重复点击提交表单 ③.点击"返回",然后再次点击"提交" ④.重定向还会重现上面②③点描述的情况,但是重定向后地址栏路径会发生改
拦截器+注解实现防止后台接口重复提交
m0_37539286的博客
10-12 1085
拦截器中可以拦截controller方法中含有@RepeatSubmit 注解的方法
SpringBoot之HandlerInterceptor拦截器的使用(四)防重复提交
weixin_44989630的博客
12-10 586
看本篇博客前应当先看完前面三篇,这一篇是基于前面三篇的知识点的整合。所以很多重复的代码这里就不写出了 后台通过拦截器和redis实现重复提交,避免因为网络原因导致多次请求同时进入业务系统,导致数据错乱,也可以防止对外暴露给第三方的接口在业务尚未处理完的情况下重复调用。 1.首先引入fastjson <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson<...
SpringMVC定义拦截器实现过程详解
08-19
主要介绍了SpringMVC定义拦截器实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springMVC中基于token防止表单重复提交方法
08-29
本篇文章主要介绍了springMVC中基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC配置拦截器实现登录控制的方法
08-30
主要介绍了SpringMVC配置拦截器实现登录控制的方法,SpringMVC读取Cookie判断用户是否登录,对每一个action都要进行判断,有兴趣的可以了解一下。
SpringMVC通过拦截器实现IP黑名单
08-25
主要为大家详细介绍了SpringMVC通过拦截器实现IP黑名单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringMVC拦截器实现单点登录
08-28
主要介绍了SpringMVC拦截器实现单点登录,简单介绍了springmvc拦截器,单点登录实现原理等相关内容,具有一定参考价值,需要的朋友可以了解下。
拦截器防止重复提交的设置步骤
04-06
防止重复提交拦截器的配置步骤 希望对初学者有所帮助
使用拦截器防止表单重复提交
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-06 741
业务场景介绍 web系统经常会出现用户在页面上快速点击多次提交按钮(或者重复刷新页面),在后台会连续接收多次请求,除了第一次外,其他的相同请求就是重复提交。 如何避免页面重复提交呢,正常有以下几种方法: 前台控制:点击后,使用js将按钮事件移除 后台控制:生成token存储session中,使用页面拦截器校验 后台控制:生成token放入redis中并设置有效期,让其自动失效 方法1过于简单暴...
基于拦截器实现防表单重复提交
m0_58600248的博客
08-06 634
拦截器实现重复提价
【项目实战】SpringMVC拦截器实战 - 自定义拦截器防止重复提交
本本本添哥
02-28 312
如何能够实现防止重复提交呢?以下是一种可选的方式。
若依源码解析:防止表单重复提交@RepeatSubmit、RepeatableFilter、RepeatedlyRequestWrapper和RepeatSubmitInterceptor
字节叔叔
05-17 4061
若依(Ruoyi)是一款基于Spring Boot和MyBatis的开源后台管理系统,它提供了一系列的拦截器(Interceptor)用于处理请求。其中,RepeatSubmitInterceptor(重复提交拦截器)是若依系统中的一个关键拦截器,用于防止用户重复提交表单请求。在Web应用程序中,用户可能会重复提交表单,例如在点击提交按钮后多次点击或者网络延迟造成用户误以为提交未成功而再次提交。这可能导致一些问题,例如重复的数据插入或重复的业务逻辑处理。
java(若依)防止表单重复提交
shouji6175的博客
09-16 3668
三、继承RepeatSubmitInterceptor抽象方法实现,重写isRepeatSubmit抽象方法,实现具体的校验规则。二、实现HandlerInterceptor,创建RepeatSubmitInterceptor抽象方法。四、构建可重复读取inputStream的request。一、创建 RepeatSubmit 自定义注解。五、把已写好的拦截器添加到mvc拦截器组中。
SpringAop结合注解实现接口防止重复点击
weixin_56602545的博客
03-29 388
*** 重复点击的切面*//*** 提示消息*//*** 锁过期的时间*/@Service@Slf4j@Autowired/*** 设置有效时间* @param key Redis键* @param timeout 超时时间* @return true=设置成功;false=设置失败*/@Override/*** 设置有效时间* @param key Redis键* @param timeout 超时时间* @param unit 时间单位。
Spring工程防止重复提交
TanBooooo的博客
10-17 993
Spring工程防止重复提交。 解决接口在短时间内并发相同请求,造成的无效、错误、违规数据。
面向切面编程(aop),实现Android网络请求
u010755087的博客
06-23 633
面向切面编程
springmvc使用拦截器实现用户登录权限验证
最新发布
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来进行用户登录权限验证的逻辑。在preHandle方法中,我们可以获取用户的登录状态,并根据登录状态进行相应的处理。如果用户未登录,则可以重定向到登录页面;如果用户已登录,则可以放行该请求,继续进行后续的处理。 接下来,我们需要在SpringMVC的配置文件中注册该拦截器类。我们可以通过实现WebMvcConfigurer接口或者使用@Bean注解的方式来注册拦截器。一旦注册成功,该拦截器就会生效,可以在请求到达Controller之前进行用户登录权限验证。 最后,在Controller中,我们可以对需要进行登录权限验证的请求添加对应的注解,例如@LoginRequired。当请求到达Controller时,该拦截器会先进行登录权限验证操作,确保用户已登录并具有相应的权限。 总之,通过使用SpringMVC拦截器,我们可以轻松实现用户登录权限验证的功能,确保系统安全性和用户数据的有效保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值