springmvc 防止表单重复提交

最新推荐文章于 2024-08-20 21:37:50 发布
最新推荐文章于 2024-08-20 21:37:50 发布
阅读量765 收藏 2
点赞数
分类专栏: Java 后台 文章标签: springmvc防止页面提交 springmvc拦截器 注解的方式防止重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quliuwuyiz/article/details/79377121
版权

      在网上查看了很多关于springmvc防止表单重复提交的例子,将其中的3个整合在一起,才算是一个完整的例子。因项目中暂时还没有这么个需求,特备注下来,以防以后用到时还要大量的漫无目的的去寻找例子。

实现原理为SpringMvc拦截器+注解的方式实现防止重复提交

实现机制是使用token(随机码),简单说下:

(a)进入下单页,会生成一个token,同时存在两个地方:session(或redis也可以)和页面

(b)提交时,服务器接收到页面的token后,会和session中的token比较,相同则允许提交,同时删除session中的token;

(c)如果重复提交,则session中已经没有token(已被步骤b删除),那么校验不通过,则不会真正提交.

先创建一个注解:

package com.dinfo.interceptor;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;
    boolean remove() default false;

}

拦截器接口:

package com.dinfo.interceptor;

import java.lang.reflect.Method;
import java.util.UUID;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


public class TokenInterceptor extends HandlerInterceptorAdapter {
    private static final Logger LOG = Logger.getLogger(Token.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(true).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                         LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
                        return false;
                    }
                    request.getSession(true).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(true).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }

}

配置文件如下:

<!-- 拦截器配置 -->
<mvc:interceptors>
        <!-- 配置Token拦截器,防止用户重复提交数据 -->
        <mvc:interceptor>
            <mvc:mapping path="/**"/><!--这个地方时你要拦截得路径 我这个意思是拦截所有得URL-->
            <bean class="com.dinfo.interceptor.TokenInterceptor"/><!--class文件路径改成你自己写得拦截器路径!! -->
        </mvc:interceptor>

</mvc:interceptors>

页面表单中需要添加如下:<input type="hidden" name="token" value="${token}" />

在需要生成token(通常是要点击提交得那个页面)得Controller中使用我们刚才自定义好得注解,贴代码:

@SuppressWarnings({ "unchecked", "finally", "rawtypes" })
    @RequestMapping("/SaveDataController/show")
    @Token(save=true)
    public String saveData(HttpServletRequest request,HttpServletResponse response,String task_id){
        
        Map map = new HashMap();
        System.out.println(task_id);
        try {
            map = saveDataService.queryByTaskId(task_id);
        } catch (Exception e) {
            e.printStackTrace();
            map.put("task_id", task_id);
            map.put("savetype", "");
            map.put("memoryCodes", "1");
            map.put("tablename", "");
            map.put("trowkey", "");
            map.put("columns", "");
            map.put("indextablename", "");
            map.put("irowkey", "");
            map.put("icolumns", "");
        } finally {
            request.setAttribute("map", map);
            return "savedata/index";
        }

    }

只要通过这个方法跳向得页面都是随机生成一个token,然后再真正再提交触发得方法上加入@token(remove=true),贴代码:

@RequestMapping("/SaveDataController/saveData")
    @ResponseBody
    @Token(remove=true)
    public void saveData(HttpServletRequest request,HttpServletResponse response,
                         String tablename,String trowkey,String columns,
                         String indextablename,String irowkey,String icolumns,
                         String task_id,String savetype,String memoryCodes){
        System.out.println(task_id);
        saveDataService.saveData(task_id,savetype,memoryCodes,tablename, trowkey, columns, indextablename, irowkey, icolumns);

    }

上面的只能防止单页面的重复提交,如果同时打开两个页面同时进行提交,则第二次提交总是失败,需要进行再次扩展,具体方法如下:

但是--

如果打开两个标签页,则这两个页面分别有一个token,并且是不同的(理论上是不同的),但是session中只有一份,

其中一个提交后,就会删除session中的token,那么另外一个页面提交时session中的token已为空,那么一定校验不通过.

根本原因:

在同一时刻,session中只存了一份token,而页面上可能有多个token(有n个页签,就会有n个不同的token).

既然找到了根本原因,那么也就自然而然产生了解决方案.

思路:session中不能只存储一份token,而是支持存储多个token

具体技术方案:

(1)每次进入下单页都会产生一个新的token,这个token都进入两个数据流:

--(a)传到页面,key是repeattoken

前端页面引用方式:

Html代码  
  1. <input type="hidden" name="repeattoken" value="${Session.repeattoken!}" >  

 

 

--(b)存储到session(现在是增量,不会把原来的token替换掉)

(2)存储到session中的key应该与页面的key区分开来,使用"tokenpool"

优化之后的过滤器:

Java代码   收藏代码
  1. package com.chanjet.gov.filter;  
  2.   
  3. import com.chanjet.gov.util.StringUtil;  
  4. import org.apache.log4j.Logger;  
  5. import org.springframework.web.method.HandlerMethod;  
  6. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  7.   
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11. import java.lang.reflect.Method;  
  12. import java.util.UUID;  
  13.   
  14. /** 
  15.  *     防止下单页重复提交 
  16.  */  
  17. public class RepeatTokenInterceptor  extends HandlerInterceptorAdapter {  
  18.     /*** 
  19.      * 用于前端页面接收服务器端的token 
  20.      */  
  21.     public static final String SESSION_KEY_REPEATTOKEN="repeattoken";  
  22.     /*** 
  23.      * 用于session存储n个token 
  24.      */  
  25.     public static final String SESSION_KEY_REPEATTOKEN_POOL = "tokenpool";  
  26.     private static Logger log = Logger.getLogger(RepeatTokenInterceptor.class);  
  27.   
  28.     private void addRepeatToken(HttpServletRequest request, HttpServletResponse response){  
  29.         HttpSession httpSession = request.getSession(true);  
  30.         String token = (String) httpSession.getAttribute(SESSION_KEY_REPEATTOKEN_POOL);  
  31.         System.out.println("addRepeatToken token:"+token);  
  32.         String createdToken = UUID.randomUUID().toString();  
  33.         httpSession.setAttribute(SESSION_KEY_REPEATTOKEN, createdToken);//给前端页面用的  
  34.         if(StringUtil.isNullOrEmpty(token)){  
  35.             httpSession.setAttribute(SESSION_KEY_REPEATTOKEN_POOL, createdToken);  
  36.         }else{  
  37.             httpSession.setAttribute(SESSION_KEY_REPEATTOKEN_POOL, createdToken + "###" + token);  
  38.         }  
  39.     }  
  40.     private void removeRepeatToken(HttpServletRequest request, HttpServletResponse response){  
  41.         HttpSession httpSession = request.getSession(true);  
  42.         String token = (String) httpSession.getAttribute(SESSION_KEY_REPEATTOKEN_POOL);  
  43.         System.out.println("removeRepeatToken token:"+token);  
  44.         if(!StringUtil.isNullOrEmpty(token)){  
  45.             String clientToken = (String) request.getParameter(SESSION_KEY_REPEATTOKEN);  
  46.             System.out.println("removeRepeatToken serverToken:"+clientToken);  
  47.             if (clientToken == null) {  
  48.                 return;  
  49.             }  
  50.             token = token.replace(clientToken, "").replace("######""###");  
  51.             System.out.println("token:"+token);  
  52.             httpSession.setAttribute(SESSION_KEY_REPEATTOKEN_POOL, token);  
  53.         }  
  54.     }  
  55.     @Override  
  56.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  57.         if (handler instanceof HandlerMethod) {  
  58.             HandlerMethod handlerMethod = (HandlerMethod) handler;  
  59.             Method method = handlerMethod.getMethod();  
  60.             RepeatSubmitToken annotation = method.getAnnotation(RepeatSubmitToken.class);  
  61.             if (annotation != null) {  
  62.                 boolean needSaveSession = annotation.save();  
  63.                 if (needSaveSession) {  
  64.                     addRepeatToken(request,response);  
  65.                 }  
  66.                 boolean needRemoveSession = annotation.remove();  
  67.                 if (needRemoveSession) {  
  68.                     if (isRepeatSubmit(request)) {  
  69.                         log.warn("please don't repeat submit,url:" + request.getServletPath());  
  70.                         response.sendRedirect("/warn.html?code=repeatSubmitOrder&orgId="+request.getParameter("orgId"));  
  71.                         return false;  
  72.                     }  
  73.                     removeRepeatToken(request,response);  
  74.                 }  
  75.             }  
  76.             return true;  
  77.         } else {  
  78.             return super.preHandle(request, response, handler);  
  79.         }  
  80.     }  
  81.   
  82.     private boolean isRepeatSubmit(HttpServletRequest request) {  
  83.         //从池子里面获取token  
  84.         String serverToken = (String) request.getSession(true).getAttribute(SESSION_KEY_REPEATTOKEN_POOL);  
  85.         if (serverToken == null||"###".equals(serverToken)) {  
  86.             return true;  
  87.         }  
  88.         String clinetToken = request.getParameter(SESSION_KEY_REPEATTOKEN);//请求要素  
  89.         if (StringUtil.isNullOrEmpty(clinetToken)) {  
  90.             return true;  
  91.         }  
  92.         System.out.println("clinetToken:"+clinetToken);  
  93.         if (!serverToken.contains(clinetToken)) {  
  94.             return true;  
  95.         }  
  96.         return false;  
  97.     }  
  98. }  




quliuwuyiz
关注
专栏目录
SpringMVC防止表单重复提交
桐花思雨
11-27 1794
目录前言 前言 在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做防重处理 一般会引起表单重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交 表单提交后用户点击【刷新】按钮
springmvc-拦截器-避免表单重复提交
踏 浪的博客
01-21 457
目录 一、login.jsp 页面 二、 自定义注解防止表单重复提交 三、防止重复提交拦截器 四、配置拦截器 五、测试 回顾上一章: 在上一章中,我们有介绍到一种避免表单重复提交的解决方案。但这种解决方案有这2个缺点 其一:如果我们要想让这个表单可以避免重复提交,那么需要往表单当中添加隐藏域,如此要是有很多地方的表单都需要避免重复提交的功能,那么在每个表单当中都必须添加这隐藏域! 其二:之前介绍的那种方式不够灵活。比如说要实现10秒内点击的刷新属于重复提交,超过10秒点击刷新不属于重复提.
Spring MVC防止数据重复提交
让人生充满永动的势能
02-29 1111
下面来讲一下如何在Spring MVC里面解决此问题(其它框架也一样,逻辑一样,思想一样,和具体框架没什么关系)。要解决重复提交,有很多办法,比如说在提交完成后redirect一下,也可以用本文提到的使用token的方法(我不使用redirect是因为那样解决不了ajax提交数据或者移动应用提交数据,另一个原因是现在比较通行的方法是使用token,像python里的django框架也是使用toke
避免重复提交Spring MVC实践
m0_62153576的博客
08-20 252
在Web开发中,表单重复提交是一个常见的问题,尤其是在用户网络不稳定或者误操作的情况下。Spring MVC框架提供了一种优雅的方式来处理这个问题,即通过重定向(redirect)来避免这种情况。下面,我将通过一个用户注册的例子,详细说明如何使用Spring MVC来实现这一机制。
Spring MVC防止数据重复提交防止二次提交
热门推荐
勤奋写代码的人
11-02 1万+
SpringMvc使用Token 使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…首先要定义一个annotation:@Target(Elemen
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 430
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
总结来说,Servlet、Struts和SpringMVC都提供了各自的解决方案来防止表单重复提交,主要方法包括使用Session、令牌机制、重定向和拦截器等。开发者可以根据项目需求选择合适的方式来实现,确保应用的稳定性和数据...
token-springMVC 防止重复提交
08-01
总的来说,"Token-SpringMVC"是Spring MVC框架中防止重复提交的一种实用策略,它通过令牌验证确保了请求的唯一性,从而保护了系统的数据一致性。在实际开发中,我们需要根据项目需求和安全级别来选择合适的防止重复...
SpringMVC防止重复提交
Stay Focus
12-05 2653
防止重复提交是基于SpringMVC的 org.springframework.web.servlet.HandlerInterceptor 中的preHandle方法实现的,在SpringMVC的基础上实现自己的拦截器,我们需要自己定义类实现这个接口并重写preHandle方法,在方法中定义自己的拦截与放行逻辑,这个拦截器是浏览器请求 --> action前的一道屏障。 可以看
springMVC自定义防重复提交
05-26
springMVC自定义防重复提交,通过标签的方式实现
Springmvc表单防止重复提交
HN.yz@ssg
11-17 972
过滤器:servlet 拦截器springmvc http://blog.csdn.net/chenleixing/article/details/44573495   过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤
SpringMvc框架中ajax防表单重复提交
LYQ2332826438的博客
10-24 986
SpringMvc框架中ajax防表单重复提交  SpringMVC 中如果使用了knockoutJs前端开发框架,在表单提交的时候只需要把ViewModel中的数据以Ajax提交方式提交到后台进行处理,这时候我们需要在前端做防止重复提交。这种防止重复提交只能防止页面未刷新立即进行的提交,虽然不能够解决防止重复提交的所有情形,但是结合后端验证,还是可以解决一部分问题。        后端防...
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6460
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
spring-mvc防止表单重复提交
tangaoyu520hf的博客
08-28 903
拦截器代码:public class TokenInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exc
springmvc 防止重复提交
szyyyp的专栏
04-05 812
http://blog.csdn.net/u013378306/article/details/52944780 第二种方法(判断请求url和数据是否和上一次相同) 推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可 写好自定义注解 [java] view plain copy
SpringMVC拦截器如何防止订单重复提交
最新发布
10-12
Spring MVC拦截器可以用于防止订单重复提交的主要方式是通过检查请求的状态,比如会话标识符(session ID)或者特定的请求令牌(token)。以下是实现这个功能的一般步骤: 1. **创建拦截器**:首先,需要创建一个`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值