防止系统重复提交基于Session的实现(实现方式注解)

最新推荐文章于 2024-01-18 21:03:10 发布
最新推荐文章于 2024-01-18 21:03:10 发布
阅读量267 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38952877/article/details/108470913
版权

防止系统重复提交基于Session的实现

  1. 定义一个注解
    @Target(ElementType.METHOD)
    @Retention(RetentionPolicy.RUNTIME)
    public @interface SameUrlData {
    }
    该注解作为一个标识,通过HandlerInterceptorAdapter(基于springMvc实现的Filter)
    主要方法
    preHandle在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制等处理;
    postHandle在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView;
    afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面),可以根据ex是否为null判断是否发生了异常,进行日志记录;

  2. 实现HandlerInterceptorAdapter重写preHandle方法

  @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            SameUrlData annotation = method.getAnnotation(SameUrlData.class);
            if (annotation != null) {
                // 验证同一个url数据是否相同重复提交,相同则返回true
                return !repeatDataValidator(request);
            }
            try {
                Session session = ShiroUtil.getSession();
                session.removeAttribute("repeatData");
            }catch (Exception e){

            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

 /**
     * 验证同一个url数据是否相同提交  ,相同返回true
     *
     * @param httpServletRequest
     *         request
     * @return 是否执行
     */
    public boolean repeatDataValidator(HttpServletRequest httpServletRequest) {
        ServletInputStream inputStream = null;
        String str = "";
        try {
            inputStream = httpServletRequest.getInputStream();
            str = IOUtils.toString(inputStream, Charset.forName("UTF-8"));
            log.error(str);
            log.error("=======================================");
        } catch (IOException e) {
            throw new MyException(e.toString());
        }
        String params = JSON.toJSONString(str);
        String url = httpServletRequest.getRequestURI();
        Map<String, String> map = new HashMap<String, String>();
        map.put(url, params);
        String nowUrlParams = JSON.toJSONString(map);
        Session session = ShiroUtil.getSession();
        Object preUrlParams = session.getAttribute("repeatData");
        //如果上一个数据为null,表示还没有访问页面
        if (preUrlParams == null) {
            session.setAttribute("repeatData", nowUrlParams);
            return false;
        } else {
            //否则,已经访问过页面
            //如果上次url+数据和本次url+数据相同,则表示重复添加数据
            if (preUrlParams.toString().equals(nowUrlParams)) {
                return true;
            } else {
                //如果上次 url+数据 和本次url加数据不同,则不是重复提交
                session.setAttribute("repeatData", nowUrlParams);
                return false;
            }
        }
    }
麻袋海鸥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈利用Session防止表单重复提交
08-28
主要介绍了浅谈利用Session防止表单重复提交,简单介绍表单重复提交的情况,分析,以及解决方法代码示例,具有一定借鉴价值,需要的朋友可以了解下。
session案例:防止表单重复提交、一次性校验码
java小兵
05-29 3326
session案例1:防止表单重复提交 原理: 1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处
session 防止表单重复提交
chenjin_chenjin的博客
03-22 392
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
session实现防止重复提交小案例
李卫康的博客
06-19 648
有时候为了防止用户的重复提交我们只需要写前台的代码,一个javaScript就搞定了,但是也不妨坏人故意修改源代码,这样就防止不了重复提交,因此,我们在后台实现防止重复提交。1.login.jsp 前台java|Script实现防止重复提交,为了后台也实现所以设置了一个随机数到session域中,然后提交表单的时候就隐藏一个随机数。以实现SubServlet的获取&lt;%@ page langu...
session防止表单重复提交
快乐de馒头
10-18 244
表单servlet package com.xxx.action; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
2. **sessionToken机制**:Struts2框架提供了一个拦截器`TokenInterceptor`,它可以自动管理基于Session的令牌,防止重复提交。 3. **.strutsPrepareAndExecute interceptor**:这个拦截器可以处理表单的唯一性,...
jfinal实现在线投票系统
08-06
在JFinal中,我们可以使用ActiveRecord插件,通过简单的注解实现ORM(对象关系映射)。例如,为投票选项创建一个VoteOption表,包括id、option_text(投票选项内容)和votes(投票数)字段。同时,为记录用户投票...
基于javaweb的蛋糕商城系统参考论文
09-08
- **MyBatis**:MyBatis是一个持久层框架,它简化了数据库操作,通过XML或注解方式配置SQL和映射结果,实现了SQL语句与Java代码的解耦。 - **MySQL**:MySQL是一款开源的关系型数据库管理系统,因其高效、稳定和易用...
Token验证表单重复提交
11-08
通过以上步骤,我们就成功地在SSM框架中实现了基于Token的表单重复提交验证。这种方法能够有效地防止由于网络延迟或其他原因导致的多次提交,确保了数据的一致性和安全性。需要注意的是,实际应用中可能还需要考虑...
Servlet投票系统
04-09
Servlet通过重写`service()`方法或者使用注解`@WebServlet`来定义其处理请求方式。在这个投票系统中,可能有一个或多个Servlet分别负责处理投票的展示、投票的提交以及结果的展示等不同功能。 系统设计通常包括...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 1967
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
API接口如何防止参数被篡改和重放攻击?
码猿技术专栏
01-29 2751
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术作者:巨人大哥cnblogs.com/jurendage/p/12886352.html说明:目前所有的系统架构都是采用...
Java:session会话如何防止重放攻击
qq_37155440的博客
04-26 1655
每次请求修改sessionId
session防止恶意重复提交
happywhite
11-07 487
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。 在下
最简单的6种防止数据重复提交的方法!(干货)
最新发布
程序员高级码农的博客
01-18 2694
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
java filter session_JAVA–利用Filter和session防止页面重复提交
weixin_32299949的博客
02-12 254
JAVA–利用Filter和session防止页面重复提交解决思路:1 用户访问表单页面,先经过过滤器,过滤器设置一个随机id作为token令牌,并将该token放入表单隐藏域中.2 表单响应到浏览器,用户填充数据后提交请求;3 请求经过过滤器,过滤器获取表单中的令牌进行验证,如果和之前生成的令牌一致,则将请求放行,并且清空令牌;4 如果用户重复提交表单,请求经过过滤器,过滤器进行验证.因为第一次...
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1601
在日常开发中,客户可能会存在反复点击提交按钮导致表单的重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式防止重复表单的重复提交,提高整体代码的优雅和整洁度!
Springboot框架防止前台重复提交(锁)
Monsterof的博客
08-12 1960
Springboot–解决防重复提交 防止重复提交,主要是使用锁的形式来处理,如果是单机部署,可以使用本地缓存锁(Guava)即可。 一、本地锁(Guava) 1、导入依赖 <!--本地 缓存锁 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </d
基于jsp的体育用品商城设计与实现.docx
08-11
系统是一个基于JSP的体育用品商城设计与实现,旨在提供一个完整的在线体育用品销售管理系统。该系统的设计目标是实现一个功能强大、灵活高效的在线销售平台,满足用户的需求,并提供一个安全可靠的在线购物体验。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值