spring mvc 如何防止重复提交表单

最新推荐文章于 2024-07-22 20:50:26 发布
最新推荐文章于 2024-07-22 20:50:26 发布
阅读量379 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43330631/article/details/101348868
版权

spring mvc 如何防止重复提交表单

第一种方法:判断session中保存的token
比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。
注解Token代码:
[java] view plain copy
1.package com.thinkgem.jeesite.common.repeat_form_validator;  
2.  
3.import java.lang.annotation.ElementType;  
4.import java.lang.annotation.Retention;  
5.import java.lang.annotation.RetentionPolicy;  
6.import java.lang.annotation.Target;  
7.  
8./** 
9. * 页面form   token 
10. * @author Administrator 
11. * 
12. */  
13.@Target(ElementType.METHOD)  
14.@Retention(RetentionPolicy.RUNTIME)  
15.public @interface FormToken {  
16.  
17.    boolean save() default false;  
18.  
19.    boolean remove() default false;  
20.}

拦截器TokenInterceptor代码:
[java] view plain copy
1.package com.thinkgem.jeesite.common.repeat_form_validator;  
2.  
3.import java.lang.reflect.Method;  
4.import java.util.UUID;  
5.  
6.import javax.servlet.http.HttpServletRequest;  
7.import javax.servlet.http.HttpServletResponse;  
8.  
9.import org.springframework.web.method.HandlerMethod;  
10.import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
11.  
12.public class FormTokenInterceptor extends HandlerInterceptorAdapter {  
13.  
14.    @Override  
15.    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
16.        if (handler instanceof HandlerMethod) {  
17.            HandlerMethod handlerMethod = (HandlerMethod) handler;  
18.            Method method = handlerMethod.getMethod();  
19.            FormToken annotation = method.getAnnotation(FormToken.class);  
20.            if (annotation != null) {  
21.                boolean needSaveSession = annotation.save();  
22.                if (needSaveSession) {  
23.                    request.getSession(false).setAttribute(“formToken”, UUID.randomUUID().toString());  
24.                }  
25.                boolean needRemoveSession = annotation.remove();  
26.                if (needRemoveSession) {  
27.                    if (isRepeatSubmit(request)) {  
28.                        return false;  
29.                    }  
30.                    request.getSession(false).removeAttribute(“formToken”);  
31.                }  
32.            }  
33.            return true;  
34.        } else {  
35.            return super.preHandle(request, response, handler);  
36.        }  
37.    }  
38.  
39.    private boolean isRepeatSubmit(HttpServletRequest request) {  
40.        String serverToken = (String) request.getSession(false).getAttribute(“formToken”);  
41.        if (serverToken == null) {  
42.            return true;  
43.        }  
44.        String clinetToken = request.getParameter(“formToken”);  
45.        if (clinetToken == null) {  
46.            return true;  
47.        }  
48.        if (!serverToken.equals(clinetToken)) {  
49.            return true;  
50.        }  
51.        return false;  
52.    }  
53.}  
然后在spring MVC的配置文件里加入:
[java] view plain copy
1.mvc:interceptors  
2.    mvc:interceptor  
3.            mvc:mapping path="/**"/  
4.              
5.        </mvc:interceptor>  
6.    </mvc:interceptors>

相关代码已经注释,相信你能看懂。
关于这个方法的用法是:在需要生成token的controller上增加@FormToken(save=true),而在需要检查重复提交的controller上添加@FormToken(remove=true)就可以了。
另外,你需要在view里在form里增加下面代码:
[html] view plain copy
1.<inputtypeinputtype=“hidden"name=“formToken"value=”${formToken}” />

已经完成了,去试试看你的数据还能重复提交了吧。
注意在ajax提交时 要加上 formToken参数
第二种方法(判断请求url和数据是否和上一次相同)
推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可
写好自定义注解
[java] view plain copy
1.package com.thinkgem.jeesite.common.repeat_form_validator;  
2.  
3.import java.lang.annotation.ElementType;  
4.import java.lang.annotation.Retention;  
5.import java.lang.annotation.RetentionPolicy;  
6.import java.lang.annotation.Target;  
7.  
8./** 
9. * 一个用户 相同url 同时提交 相同数据 验证 
10. * @author Administrator 
11. * 
12. */  
13.@Target(ElementType.METHOD)  
14.@Retention(RetentionPolicy.RUNTIME)  
15.public @interface SameUrlData {  
16.  
17.      
18.}

写好拦截器
[java] view plain copy
1.package com.thinkgem.jeesite.common.repeat_form_validator;  
2.  
3.import java.lang.reflect.Method;  
4.import java.util.HashMap;  
5.import java.util.Map;  
6.  
7.import javax.servlet.http.HttpServletRequest;  
8.import javax.servlet.http.HttpServletResponse;  
9.  
10.import org.springframework.web.method.HandlerMethod;  
11.import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
12.  
13.import com.thinkgem.jeesite.common.mapper.JsonMapper;  
14.  
15./** 
16. * 一个用户 相同url 同时提交 相同数据 验证 
17. * 主要通过 session中保存到的url 和 请求参数。如果和上次相同,则是重复提交表单 
18. * @author Administrator 
19. * 
20. /  
21.public class SameUrlDataInterceptor  extends HandlerInterceptorAdapter{  
22.      
23.      @Override  
24.        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
25.            if (handler instanceof HandlerMethod) {  
26.                HandlerMethod handlerMethod = (HandlerMethod) handler;  
27.                Method method = handlerMethod.getMethod();  
28.                SameUrlData annotation = method.getAnnotation(SameUrlData.class);  
29.                if (annotation != null) {  
30.                    if(repeatDataValidator(request))//如果重复相同数据  
31.                        return false;  
32.                    else   
33.                        return true;  
34.                }  
35.                return true;  
36.            } else {  
37.                return super.preHandle(request, response, handler);  
38.            }  
39.        }  
40.    /
41.     * 验证同一个url数据是否相同提交  ,相同返回true 
42.     * @param httpServletRequest 
43.     * @return 
44.     */  
45.    public boolean repeatDataValidator(HttpServletRequest httpServletRequest)  
46.    {  
47.        String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());  
48.        String url=httpServletRequest.getRequestURI();  
49.        Map<String,String> map=new HashMap<String,String>();  
50.        map.put(url, params);  
51.        String nowUrlParams=map.toString();//  
52.          
53.        Object preUrlParams=httpServletRequest.getSession().getAttribute(“repeatData”);  
54.        if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面  
55.        {  
56.            httpServletRequest.getSession().setAttribute(“repeatData”, nowUrlParams);  
57.            return false;  
58.        }  
59.        else//否则,已经访问过页面  
60.        {  
61.            if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同,则表示城府添加数据  
62.            {  
63.                  
64.                return true;  
65.            }  
66.            else//如果上次 url+数据 和本次url加数据不同,则不是重复提交  
67.            {  
68.                httpServletRequest.getSession().setAttribute(“repeatData”, nowUrlParams);  
69.                return false;  
70.            }  
71.              
72.        }  
73.    }  
74.  
75.}

配置spring mvc
[html] view plain copy
1.mvc:interceptor  
2.           mvc:mapping path="/**"/  
3.             
4.       </mvc:interceptor>

心灵技艺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springMVC自定义防重复提交
05-26
springMVC自定义防重复提交,通过标签的方式实现
springMVC中基于token防止表单重复提交方法
08-29
本篇文章主要介绍了springMVC中基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 416
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
SpringBoot自定义注解 + AOP 防止重复提交
最新发布
Andrew_Chenwq的博客
07-22 637
开发的项目中可能会出现下面这些情况:前端下单按钮重复点击导致订单创建多次网速等原因造成页面卡顿,用户重复刷新提交请求黑客或恶意用户使用postman等http工具重复恶意提交表单从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等。
Spring MVC防止数据重复提交
让人生充满永动的势能
02-29 1104
下面来讲一下如何在Spring MVC里面解决此问题(其它框架也一样,逻辑一样,思想一样,和具体框架没什么关系)。要解决重复提交,有很多办法,比如说在提交完成后redirect一下,也可以用本文提到的使用token的方法(我不使用redirect是因为那样解决不了ajax提交数据或者移动应用提交数据,另一个原因是现在比较通行的方法是使用token,像python里的django框架也是使用toke
SpringMVC防止表单重复提交
a907691592的博客
07-23 391
首先创建一个自定义的注解: @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Token { boolean create() default false; boolean remove() default false; } 在跳转页面的方...
springmvc 防止表单重复提交
Mike的博客
12-31 373
最近在本地开发测试的时候,遇到一个表单重复提交的现象。 因为网络延迟的问题,我点击了两次提交按钮,数据库里生成了两条记录。其实这种现象以前也有遇到过,一般都是提交后把按钮置灰,无法再次提交,这是很常见的客户端处理的方式。 但是这不是从根本上解决问题,虽然客户端解决了多次提交的问题,但是接口中依旧存在着问题。假设我们不是从客户端提交,而是被其他的系统调用,当遇到网络延迟,系统补偿的时候,还会遇到这...
Spring注解方式防止重复提交原理详解
08-26
该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用的方法。该方法通过将 token 保存到 session 中,并在提交时检查 token 是否相同...
layui 图片上传+表单提交+ Spring MVC的实例
10-16
在本实例中,我们主要探讨了如何利用Layui库进行图片上传,同时结合表单提交Spring MVC框架实现后端处理。Layui是一个轻量级的前端组件库,提供了丰富的UI组件,包括上传功能。以下是具体的知识点: 1. **Layui...
[Spring MVC] -简单表单提交实例
08-31
Spring MVC框架中,表单提交是Web应用中常见的用户交互方式。本篇文章将深入探讨一个简单的表单提交实例,帮助开发者理解如何在Spring MVC环境中处理表单数据。 首先,我们来看User模型类,它是表单数据的载体。...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
表单提交时,客户端会将这个令牌一并发送回服务器,服务器验证令牌的有效性,如果发现令牌已存在或过期,则拒绝请求。 在Spring Boot 2.1中,我们可以利用拦截器(Interceptor)这一功能来实现这个机制。拦截器是...
token-springMVC 防止重复提交
08-01
token-springMVC 防止重复提交
Spring mvc防止数据重复提交的方法
08-26
主要为大家详细介绍了Spring mvc防止数据重复提交的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
Spring MVC接口防数据篡改和重复提交
08-25
主要为大家详细介绍了Spring MVC接口防数据篡改和重复提交,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springmvc表单防止重复提交
HN.yz@ssg
11-17 960
过滤器:servlet 拦截器:springmvc http://blog.csdn.net/chenleixing/article/details/44573495   过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤
SpringMVC避免表单重复提交解决办法
u014746965的专栏
11-06 3737
SpringMVC避免表单重复提交解决办法-------使用重定向redirect      在实际的项目中,比如我们要更改一个学生的信息,则我们会使用提交form表单的方式,来进行修改。可是这样有一个弊端:我们仍然停留在当前的页面,并且表单里面还有刚才提交的学生的信息,有可能会发生表单重复提交的现象。    解决办法:      /**      * 根据学生的主键删除此条学生
Spring MVC命令/表单对象绑定详解
"本文档介绍了Spring MVC框架中的命令/表单对象绑定,以及Spring MVC的主要组件和工作原理。" 在Spring MVC中,命令/表单对象绑定是一个关键特性,它使得开发者可以方便地将HTTP请求参数自动绑定到Java对象的属性上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值