框架中后端服务两种重复提交策略实现以及前端重复提交控制

最新推荐文章于 2024-08-05 11:24:07 发布
置顶 最新推荐文章于 2024-08-05 11:24:07 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 技术架构 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suoyanming/article/details/89500863
版权
本文详细介绍了框架中后端服务的两种重复提交策略:基于token和组装请求唯一标志的方式,以及它们的适用场景和优缺点。同时,讨论了前端如何通过控制提交按钮状态来防止重复提交。
摘要由CSDN通过智能技术生成

一、概述

框架中后端服务两种重复提交策略实现方式

1、基于token方式: 该种方式在请求页面信息时需要在session中预置uuid,并且需要在页面中隐藏该uuid值,在在页面执行保存请求中携带uuid值,后端拦截器中判断请求中携带的uuid和session中的uuid是否相等,且有一方的uuid不存在都判断为重复提交

2、基于组装请求唯一标志方式:将请求携带的参数params、url、当前会话的sessionId组装为唯一标志,即 redisKey = params+url+sessionId, 以此标志redisKey 存储在redis中并设过期时间为8s ,如果相同的请求发生重复提交,则redisKey 一定相同,从而可判断重复提交行为

 

两种实现方式比较(框架中均采用了,在不同的场景下使用)

  • 基于token方式的有点是:判断更加精确,基于在页面中嵌入的uuid来判断, 无法被篡改;缺点是:一个页面不能多次提交(注意多次提交和重复提交的区别,多次提交是正常业务操作),除非增加更换uuid的机制

  • 组装请求唯一标志方式的优点是:页面中没有嵌入唯一性标志,所以该种方式支持多次提交,例如修改页面,可能在很短的时间内做重复修改;缺点是:受redisKey 失效时间控制,判断不是严格精确

总结:基于token方式重复提交验证适用于新增页面,且新增成功后页面发生跳转;组装请求唯一标志方式适用于修改页面且可多次重复提交修改,页面操作成功后是否发生跳转均可

 

框架中前端重复提控制方式

  • 前端主要基于控制提交按钮是否可用来阻断提交操作,在点击按钮后立即使按钮变为不可用,在异步请求回调中再使按钮变为可用

 

二、后端服务重复提交验证 –  基于token方式

   1、概要:

这是通过token方式控制表单重复提交的。利用拦截器拦截,@ControllerService注解监控返回值

   2、使用步骤:

 1)在进入页面的Controller方法上添加@PutSessionValue注解,该注解是往页面                         session中加入token值,待在页面获取

 2)在表单提交目的Controller方法上添加@CheckRepeatToken,改注解作用是判                       断该用户的token值是否存在重复提交,如果有,发返回007错误码

  3、注意事项:

 1)在需要验证重复提交的ajax设为同步提交:async:false,避免异步发起多个相同请求

 2)全局异常拦截方法中需判断是否存在5xx 异常,如果存在则把token在放回session中,

  如果后端发生异常,则把token继续维护到session,因为前端页面嵌入的uuid依然存在且没有发生改变

4、技术实现

 

重复提交验证拦截器声明

<!-- web端,重复提交验证 -->

 

 

<!-- web端,基于token方式重复提交验证拦截器注册 -->

 

<mvc:mapping path="/**"/>

<mvc:exclude-mapping path="/api/**"/>

 <mvc:exclude-mapping path="/auth/goLogin"/>

 <mvc:exclude-mapping path=" /auth/getKaptcha"/>

<bean class="org.changneng.framework.frameworkbusiness.repeatCommit.RepeatCommitInterceptAdapterToken"></bean>

</mvc:interceptor>

 

 

 

<!-- web端,向session中预置uuid拦截器注册 -->

 

<mvc:interceptor>

<mvc:mapping path="/**"/>

<mvc:exclude-mapping path="/api/**"/>

<mvc:exclude-mapping path="/auth/goLogin"/>

<mvc:exclude-mapping path=" /auth/getKaptcha"/>

<bean class="org.changneng.framework.frameworkbusiness.repeatCommit.PutSessionValueIntercor"></bean>

</mvc:interceptor>

 

向session添加uuid标志注解

package org.changneng.framework.frameworkbusiness.repeatCommit;

 

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

 

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

public @interface PutSessionValue {

    String value() default "";

}

自定义token拦截方式注解

package org.changneng.framework.frameworkbusiness.repeatCommit;

 

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

 

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

public @interface CheckRepeatToken {

    String value() default "";

}

 

向session添加uuid拦截器

package org.changneng.framework.frameworkbusiness.repeatCommit;</
最低0.47元/天 解锁文章
随馨索玉
关注
专栏目录
Go实现防止多次提交表单
01-08
func login(w http.ResponseWriter,r *http.Request){ if r.Method==GEt{//登录界面 crutime:=time.Now().Unix()//获取当前时间戳 h:=md5.New()//获取md5哈希接口 io.WriteString(h,strconv.FormatInt(crutime,10))//写入h token:=fmt.Sprintf(%x,h.Sum(nil))//获取哈希结果 t,_=template.ParseFiles(login.gtpl)//解析模板 t.Execut
带有@Transactional注解的synchronized方法,在并发的场景下还是会出现重复添加数据
qq_31706095的博客
12-02 1809
出现该问题的原因:当有多个线程访问该方法的时候,可能第一个线程已经执行完了该方法,但是事务并没有提交,当第二个线程进来的时候,由于第一个线程没有提交事务,那么就读不到第一个线程的插入的数据,此时第二个线程去根据某个条件去判断的时候,判断结果为false,就会再次插入数据,结果等到两个线程的事务都提交了的时候,会出现两条重复的数据。 解决方法一:重新写一个方法,去调用这个方法。 解决方...
前端防止用户同一时间多次发出同一个请求
最新发布
警警的博客
08-05 1006
确保用户不重复提交数据通常需要结合客户端和服务器端的策略。禁用提交按钮和使用请求状态标志是两种简单而有效的客户端方法,而服务器端Token检查则提供了额外的保护。选择哪种方法或它们的组合,取决于你的具体需求和应用场景。---------------------------------------------------下axios--------------------------------------------------------------------
token作用及其原理实现
kai_saaaa的博客
03-10 1173
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象。在这个过程可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的js...
8种方案解决重复提交问题
z_ssyy的博客
06-02 3460
在我们编程常见幂等select查询天然幂等delete删除也是幂等,删除同一个多次效果一样update直接更新某个值的,幂等update更新累加操作的,非幂等insert非幂等操作,每次新增一条。
防止数据重复提交的6种方法(超简单)!
程序员小明1024
10-05 8672
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
后端框架前端后端数据处理
03-12
"前后端框架前端后端数据处理"这一主题涵盖了多个关键知识点,包括前端框架的选择、后端框架的运用以及如何在两者之间有效地进行数据通信。 前端框架主要是用于构建用户界面,它简化了HTML、CSS和JavaScript的...
Java后端以及web前端及echarts框架
12-11
在IT行业,Java后端和Web前端是构建现代应用程序的两个关键部分,而ECharts则是一种流行的JavaScript数据可视化库,特别适用于创建丰富的交互式图表。本文将深入探讨这些主题,帮助开发者更好地理解和应用它们。 ...
基于SDN的web认证与访问控制策略,管理系统的前端实现
02-24
本主题将探讨如何在SDN环境下,结合Web认证和访问控制策略,构建管理系统的前端实现。 首先,让我们深入了解SDN。SDN的核心理念是将网络的控制平面与数据平面分离,使得网络的逻辑控制可以独立于物理设备进行。这种...
详解flask表单提交两种方式
09-20
在 Web 应用,表单提交是一个非常常见的操作,Flask 提供了两种主要的表单提交方式,分别是使用 AJAX 和传统的表单提交。下面我们将详细介绍这两种方式的实现方法和各自的优缺点。 ### 通用方式 **前端实现:** ...
Python实现网站表单提交和模板
09-19
在本文,我们将探讨如何使用Python实现网站表单提交和模板技术。在现代Web开发前端后端的协作至关重要。前端通常由HTML、CSS和JavaScript组成,负责展示内容和交互,而后端则处理数据和业务逻辑。Python是一...
JAVA后端实现防止接口重复提交
xiaoxiaosu2的博客
07-04 6508
利用redis和aop实现防止接口重复请求
前端防止重复提交
每天学习一点点
09-27 1895
防止连续点击提交按钮,重复往数据库插入相同记录,在前端发请求之前拦截。
最简单的 6 种防止数据重复提交的方法
weijia521的博客
10-23 1109
最简单的 6 种防止数据重复提交的方法!(干货) 有位朋友,某天突然问磊哥:在 Java 防止重复提交最简单的方案是什么? 这句话包含了两个关键信息,第一:防止重复提交;第二:最简单。 于是磊哥问他,是单机环境还是分布式环境? 得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。 话不多说,我们先来复现这个问题。 模拟用户场景 根据朋友的反馈,大致的场景是这样的,如下图所示: 简化的模拟代码如下(基于 Spring Boot): importorg.springfr..
java防止重复提交的方法
花生日记
04-24 6925
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码,可以通过生成唯一的token防止重复提交
web--防止表单数据重复提交方法大全
Artisan_w
08-15 1169
对于重复提交的问题,也称为“幂等”问题幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。
8 种方案解决重复提交问题!你选择哪一种呀?
程序员白楠楠的博客
11-22 729
目录 1.什么是幂等 2.产生原因 3.解决方案 ①配置注解 ②实例化锁 ③AOP 切面 ④注解使用案例 1.什么是幂等 在我们编程常见幂等 1)select查询天然幂等 2)delete删除也是幂等,删除同一个多次效果一样 3)update直接更新某个值的,幂等 4)update更新累加操作的,非幂等 5)insert非幂等操作,每次新增一条 2.产生原因 由于重复点击或者网络重发 eg: 1)点击提交按钮两次; 2)点击刷新按钮; 3)使用浏览器后退按钮重复之前的操作,导致重复
go学习 --- web生成token避免重复提交
qq_46093575的博客
02-05 503
一、token避免反复提交 package main import ( "crypto/md5" "fmt" "html/template" "io" "net/http" "strconv" "time" ) func login(w http.ResponseWriter, r *http.Request) { //获取请求方法 fmt.Println("method:",r.Method) //判断是否是get请求方法 if r.Method == "GET" {
[Go实战]go写一个简单的内存容器 解决表单重复提交重复问题
学生董格
06-21 1545
package main import ( "fmt" "time" ) func main() { t1 := newMemory("dongtech") t1.Put("haha") t1.Put("lala") t1.Put("haha") t1.Get() t1.Length() time.Sleep(time.Second * 4) fmt.Println(ti...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值