防止重复提交插件

最新推荐文章于 2022-09-29 15:03:30 发布
最新推荐文章于 2022-09-29 15:03:30 发布
阅读量351 收藏
点赞数 1
分类专栏: 代码实现 工具使用方法 文章标签: 重复提交 aop springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sly1311220942/article/details/90287441
版权

一、原理

采用在session中放入token的方式来进行验证,在每次去页面是将token传入页面,页面相关业务提交时将传入页面的token提交,后台接收后与session中的token进行比对,如果相同就进行后面的业务。不同就返回提示到页面。

二、使用范围

起始理论上java web项目都可以用,不过不同项目可能会有版本jar冲突,本插件是基于springboot2.0.6开发的。

三、使用方式

1.引入插件(先把插件发布到本地仓库或者你的私服)

<dependency>
	<groupId>com.sly</groupId>
	<artifactId>plugin-anti-duplicate-commit</artifactId>
	<version>1.0</version>
</dependency>

 2.配置属性文件

anti-duplicate-commit: 
  message: 页面超时请刷新重试!

3.开启反重复提交

在启动类上加入注解

@EnableAntiDuplicateCommit

4.为需要验证的Controller方法加入注解

@AntiDuplicateCommit(keys = { DemoToken.DEMO_ADD_TOKEN }, isCheckToken = false, isReturnToken = true)

实际代码例子如下:

@RequestMapping("/toAdd")
@AntiDuplicateCommit(keys = { DemoToken.DEMO_ADD_TOKEN }, isCheckToken = false, isReturnToken = true)
public String toAdd(HttpServletRequest request, HttpServletResponse response) {
	return "/pages/add.html";
}

@ResponseBody
@RequestMapping("/demoAddSubmit")
@AntiDuplicateCommit(keys = { DemoToken.DEMO_ADD_TOKEN }, isCheckToken = true, isReturnToken = false)
public Object demoAddSubmit(HttpServletRequest request, HttpServletResponse response) {
	Map<String, Object> result = new HashMap<>(16);
	try {
		System.out.println("我是新增业务方法,我执行了!");
		result.put("status", 200);
		result.put("message", "新增成功!");
	} catch (Exception e) {
		LOGGER.error(ExceptionUtils.getStackTrace(e));
		result.put("status", 400);
		result.put("message", "新增失败!");
	}
	return result;
}

四、注解说明

keys:token的key,可以是多个。

isCheckToken:是否验证token。

isReturnToken:是否向页面或返回对象中返回新的token。

 五、注意事项

1. 返回对象

使用该插件返回对象必须统一。这里是针对返回对象都是map写的,当然了实际使用中肯定不一样,比如我自己个人的项目都是使用的一个自己封装的返回对象,所以我自己项目中该插件设置返回值的部分就和这个例子不一样。

例如demo中返回数据对象都是map。跳转页面时返回都是String,值采用request域返回。

2. 提交数据

提交数据时token的字段必须与注解上的字段一致,不然切面验证时无法取到值。

<!DOCTYPE html>
<html>

	<head>
		<meta charset="UTF-8">
		<title>新增</title>
	</head>
	<script>
		var webRoot = '[[${#httpServletRequest.getContextPath()}]]';
	</script>
	<body>
		<input type="hidden" id="DEMO_ADD_TOKEN" name="DEMO_ADD_TOKEN" th:value="${DEMO_ADD_TOKEN}" />
		<button onclick="add();">新增</button>
	</body>
	<script th:src="@{/resource/common.js}"></script>
	<script th:src="@{/resource/jquery.min.js}"></script>
	<script>
		function add(){
			$.ajax({
				type: "post",
				url: webRoot + "/demo/demoAddSubmit",
				dataType: "json",
				data: {
					DEMO_ADD_TOKEN: $.trim($("#DEMO_ADD_TOKEN").val())
				},
				success: function(data) {
					if(data.status == 200) {
						alert(data.message);
					} else {
						alert(data.message);
					}
				}
			});
		}
	</script>
</html>

3. 如何在我的项目使用

这个demo使用的都是map进行返回数据封装,跳转页面都是String。如果需要适合自己的项目,需要对切面进行修改。这个项目并不是一个产品,只是一个技术的验证而已,可以看到有些地方并不是那么尽善尽美,最终使用时还是要和具体的规范结合。

AntiDuplicateCommitAspect.java 根据需要自己改吧,毕竟每个项目都有自己的规范,有些东西没法用一套代码适应所有。当然提供一个接口让用户自己实现似乎也可以,不过使用起来会麻烦一些。再说了一个公司或者一个项目这些东西都没有统一起来,那只能说明管理者的失职,以及参与者的不专业。

package com.sly.plugin.antiduplicatecommit.aop;

import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;
import org.apache.commons.lang3.exception.ExceptionUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import com.sly.plugin.antiduplicatecommit.annotation.AntiDuplicateCommit;
import com.sly.plugin.antiduplicatecommit.properties.AntiDuplicateCommitProperties;

/**
 * 反重复提交AOP
 * 
 * @author sly
 * @time 2019年5月15日
 */
@Aspect
public class AntiDuplicateCommitAspect {
	private static final Logger LOGGER = LoggerFactory.getLogger(AntiDuplicateCommitAspect.class);

	private AntiDuplicateCommitProperties antiDuplicateCommitProperties;

	public void setAntiDuplicateCommitProperties(AntiDuplicateCommitProperties antiDuplicateCommitProperties) {
		this.antiDuplicateCommitProperties = antiDuplicateCommitProperties;
	}

	@Around("@annotation(com.sly.plugin.antiduplicatecommit.annotation.AntiDuplicateCommit)")
	public Object around(ProceedingJoinPoint point) throws Throwable {

		HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes())
				.getRequest();

		// 判断请求类型
		String header = request.getHeader("X-Requested-With");
		boolean isAjax = "XMLHttpRequest".equals(header) ? true : false;

		// 获取注解
		MethodSignature signature = (MethodSignature) point.getSignature();
		Method method = signature.getMethod();
		// 获取方法上的注解对象
		AntiDuplicateCommit antiDuplicateCommit = method.getAnnotation(AntiDuplicateCommit.class);

		// 返回结果map
		Map<String, Object> result = new HashMap<>(16);

		// 是否验证通过
		boolean isCheckPassed = true;

		// 获取注解参数
		String[] keys = antiDuplicateCommit.keys();
		if (antiDuplicateCommit.isCheckToken()) {
			for (String key : keys) {
				String token = request.getParameter(key);
				String existToken = (String) request.getSession().getAttribute(key);
				//移除旧token 避免被重复使用
				request.getSession().removeAttribute(key);
				if (StringUtils.isBlank(existToken) || !existToken.equals(token)) {
					result.put("message", antiDuplicateCommitProperties.getMessage());
					isCheckPassed = false;
					break;
				}
			}
		}

		// 回写token
		if (antiDuplicateCommit.isReturnToken()) {
			// 如果需要回传token,那么根据key值重新设置token
			for (String key : keys) {
				String uuid = UUID.randomUUID().toString();
				request.getSession().setAttribute(key, uuid);
				request.setAttribute(key, uuid);
				// 为返回结果设置token,便于ajax请求重新设置页面token
				result.put(key, uuid);
			}
		}

		if (!isCheckPassed) {
			return result;
		}

		// 执行方法
		try {
			Object ret = point.proceed();
			if (isAjax && antiDuplicateCommit.isReturnToken()) {
				// ajax请求需要给返回结果设置新token
				@SuppressWarnings("unchecked")
				Map<String, Object> originResultMap = (Map<String, Object>) ret;
				for (String key : keys) {
					originResultMap.put(key, request.getSession().getAttribute(key));
				}
				return originResultMap;
			}
			return ret;
		} catch (Exception e) {
			LOGGER.error("原始异常:" + ExceptionUtils.getStackTrace(e));
			return result;
		}

	}
}

插件GitHub地址:https://github.com/SLY1311220942/plugin-anti-duplicate-commit

插件演示demoGitHub地址:https://github.com/SLY1311220942/demo-antiduplicatecommit

 

星空战争
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot如何防止重复提交
08-25
主要为大家详细介绍了Spring Boot如何防止重复提交,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java 服务端重复提交_from-anti-duplication
weixin_26861329的博客
02-26 116
#from-anti-duplication项目介绍from-anti-duplication是用于java web应用服务器端提供表单防重复提交拦截功能的框架。适用于以下三种场景:场景一:在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交场景二:表单提交后用户点击【刷新】按钮导致表单重复提交场景三:用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交项目结构结...
omitted for duplicate 问题解决(idea)
热门推荐
qq_35840262的博客
01-24 9万+
maven所引用的依赖包重复,就会出现(omitted for duplicate)字样,虽然不影响使用,但是作为强迫症患者还是很不舒服的 其实删除一个就好: 如图解决: 1. 2. 选中libraries然后,选中重复的 点击删除即可 ...
今日踩坑Maven:omitted for duplicate
苦逼打工人的博客
08-31 3978
今日踩坑Maven:omitted for duplicate
Java中的表单重复提交问题
勇往直前,向死而生
05-06 1604
问题:使用forward转发请求后,再次刷新当前页面,会进行重复提交; 例子:使用LoginServlet进行登录,成功后跳转到login页面,刷新当前页面,再次直接进行了登录;如果这是支付、买票等页面,重复提交将导致严重后果。因此要解决重复提交的问题。 为了能够解决重复提交问题,关键在于:能够标志一次提交,从而识别出该提交已经处理。下面是主要处理过程: /*login.jsp页面,主要作用是...
SpringBoot项目防止重复提交表单(防抖机制)
u011584350的博客
09-27 1433
基于SpringBoot的后端防抖
Jquery Validation防止重复提交表单的解决方法
10-29
在项目开发中,测试人员报告缺陷说,即时有表单验证,但是如果快速点击两下“提交”按钮,系统会产生两条相同的记录。
几种防止表单重复提交的方法
01-08
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
【原创】jSubmitLoading防止重复提交 v1.0
01-22
作用是禁用提交按钮,防止表单重复提交 1、禁用/启用按钮 $("#btnSub").subLoading({enabled:false}) $("#btnSub").subLoading({enabled:true}) 2、禁用后定时启用 $("#btnSub").subLoading({enabled:false,timeout:...
springBoot防重复提交
你要十分努力,才能看起来毫不费力!
09-29 4243
SpringBoot防重复提交
angular ng-click防止重复提交实例
12-04
方法一:点击后,让button的状态变为disable js指令: .directive('clickAndDisable', function() { return { scope: { clickAndDisable: '&' }, link: function(scope, iElement, iAttrs) { iElement.bind('click', function() { iElement.prop('disabled',true); scope.clickA
spring boot 防止 快速重复提交
qq_41976630的博客
07-17 445
防止前端多次点击重复调用接口 添加注解 @NoRepeatSubmit(lockTime = 5) @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NoRepeatSubmit { /** * 设置请求锁定时间 * * @return */ int lockTime() default 10; } ...
Jquery 实现表单提交按钮变灰,防止多次点击提交重复数据
weixin_30915951的博客
10-26 252
表单提交时候我们应该控制提交按钮,不能点击多次进行数据的重复提交。要不然就会有冗余的重复的数据在系统中,造成系统出现数据垃圾。jQuery很简单的就可以实现对表单提交按钮控制,下面就是相关的例子和代码。 [html]view plaincopy <formaction="${pageContext.servletContext.contextP...
防止submit表单多次提交
阳水平的博客
08-24 4345
提交预约信息的时候,想要点击一次提交之后,将提交按钮置为disabled,做了下面尝试: &lt;button type="submit" class="btn btn-lg btn-primary" id="submit_once" onclick="getElementById('submit_once).disabled=true"&gt;提交&lt;/button&gt; 结果是
转:防止重复点击提交,仅提交一次的终极绝杀技
weixin_34270606的博客
08-16 584
防止重复提交,通用的思路,就是当用户点击提交按钮后,在浏览器中用JS将按钮disable掉,从而阻止用户继续点击该按钮,实现防止重复提交的目的。网上防止重复提交的文章已经不少了,为啥我还要写呢,显然我不是吃饱了撑的。。。最近一个客户,老抱怨每个月总有几条重复的业务数据;但创建该业务数据的页面,我们已经应用了常规的防重复提交技术,为啥还这样呢…… 1. 常规防重复提交 1: <...
springboot项目中接口防止恶意请求多次,重复请求的解决办法,适合小白
weixin_40918145的博客
09-22 1万+
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢?由于博主小白,很多都不懂,都是从网上一点一点的找资料最后成功的。 解决方案:采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提...
指定控件的防止重复点击判断
BlochCoding的博客
03-29 533
日常开发中,一般网络请求会做一些按钮重复点击判断(比如登录时点击登录按钮),为了方便,可以把方法写到基类里面,这样继承类就可以直接用了。当然如果放到utils中也行。废话不多少,直接上代码;变量:/** * 防止过快点击事件 */ // DIFF:两次点击按钮之间的点击间隔不能少于的毫秒数 private static long DIFF = 5000; private static long...
uniapp如何防止表单重复提交
最新发布
05-20
在uniapp中,可以通过以下几种方式来防止表单重复提交: 1. 禁用提交按钮:在表单提交后,禁用提交按钮,防止用户多次提交。可以使用v-bind指令绑定按钮的disabled属性,或者在提交函数中设置disabled属性值为true...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值