Spring MVC防止数据重复提交(防止二次提交)

最新推荐文章于 2023-11-17 16:09:55 发布
最新推荐文章于 2023-11-17 16:09:55 发布
阅读量421 收藏 1
点赞数 1
分类专栏: JAVA 文章标签: spring mvc java
原文链接:https://www.cnblogs.com/austinspark-jessylu/p/7793335.html
版权
  • SpringMvc使用Token 

使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…

首先要定义一个annotation:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;
}
  • 定义拦截器TokenInterceptor:
public class TokenInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}
  • Spring MVC的配置文件里加入:
<mvc:interceptors>  
        <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->  
        <mvc:interceptor>  
            <mvc:mapping path="/**"/>  
            <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->  
            <bean class="****包名****.TokenInterceptor"/>  
        </mvc:interceptor>  
    </mvc:interceptors>
  • 用法:
  1. 在新增或者修改前的编辑的controll方法上增加@Token(save=true)
  2. 在表单提交的controller的方法上增加@Token(remove=true)
  3. 在表单中增加<input type="hidden" name="token" value="${token}" />
felix
关注
专栏目录
【项目实战】SpringMVC拦截器实战 - 自定义拦截器防止重复提交
本本本添哥
02-28 377
如何能够实现防止重复提交呢?以下是一种可选的方式。
Spring Boot学习总结(21)——SpringBoot集成Redis等缓存以注解的方式优雅实现幂等,千万次重复提交实例代码
科技D人生
04-02 2343
前言 在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段: 数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据 token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的he...
springmvc 用拦截器+token防止重复提交
pianyan3221的博客
07-01 240
转:https://www.cnblogs.com/hdwpdx/archive/2016/03/29/5333943.html 首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).  之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然...
2020-11-24
Qaaaaaaaaaaaaa的博客
11-24 191
13.你的项目中使用过哪些JSTL标签? 项目中主要使用了JSTL的核心标签库,包括< c:if>、< c:choose>、< c: when>、< c: otherwise>、< c:forEach>等,主要用于构造循环和分支结构以控制显示逻辑。虽然JSTL标签库提供了core、sql、fmt、xml等标签库,但是实际开发中建议只使 用核心标签库(core),而且最好只使用分支和循环标签并辅以表达式语言(EL),这样才能真正做到数据显示和
springmvc 防止重复提交
szyyyp的专栏
04-05 826
http://blog.csdn.net/u013378306/article/details/52944780 第二种方法(判断请求url和数据是否和上一次相同) 推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可 写好自定义注解 [java] view plain copy
避免重复提现 java_java 防止重复提交
weixin_28892727的博客
02-16 466
前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现:1、javascript ,设置一个变量,只允许提交一次。var checkSubmitFlg = false;function checkSubmit(){if (checkSubmitFlg == true){return false;}checkSubmitFlg = true;return true;}doc...
java请求参数修改_Spring MVC接口数据篡改和重复提交
weixin_28877505的博客
02-24 1188
本文实例为大家分享了Spring MVC接口数据篡改和重复提交的具体代码,供大家参考,具体内容如下一、自定义一个注解,此注解可以使用在方法上或类上使用在方法上,表示此方法需要数据校验使用在类上,表示此类下的所有方法需要数据校验此注解对无参数方法不起作用import org.springframework.stereotype.Component;@Target({ElementType.TYPE...
【优化Spring MVC数据绑定】:掌握ServletRequestUtils提高性能的4大策略
Spring MVC数据绑定概述 ## 1.1 数据绑定简介 数据绑定是Web开发中一项核心功能,它涉及将客户端提交数据映射到服务器端的业务对象上。在Spring MVC框架中,数据绑定允许开发者以声明式的方式处理HTTP请求中的...
Spring MVC防止数据重复提交
chuan9966的专栏
09-29 805
注解Token代码:
spring mvc重复提交解决办法
jinvasshole
03-08 179
此方法只适合.单方法(SimpleFormController).不适合多方法 public class BaseFormController extends SimpleFormController { /** * 防止多次提交 * * @param request * @param response * @return * @throws Exception...
Spring MVC防止重复提交最佳实践
speed
09-20 502
防止表单重复提交是个老生常谈的问题,有些框架层面已经有实现,比如Struts2中的token,但Spring MVC中并未找到相应的功能,只能自己实现。   网上搜索“Spring MVC防止重复提交”,会有一大推的案例实现,但多数都存在以下几个问题或者不便: 防止重复提交页面需要添加隐藏域,类似&lt;input type=”hidden” name=”token” value=”$...
防止二次提交(重复提交)
weixin_33755649的博客
04-28 306
2019独角兽企业重金招聘Python工程师标准>>> ...
控制重复提交(表单spring,js等)
stonehigher125的专栏
10-20 813
控制重复提交(表单spring,js等)
springmvc之表单重复提交问题
hcwoop的专栏
09-23 480
表单重复提交问题有多种方法控制,以下主要说
Spring MVC相关知识
m0_54603737的博客
02-14 190
1、什么是Spring MVC ?简单介绍下你对springMVC的理解? SpringMVC是一个基于Java的实现了MVC设计模式的请求驱动类型的轻量级Web框架,通过把Model,View,Controller分离,将web层进行职责解耦,把复杂的web应用分成逻辑清晰的几部分,简化开发,减少出错,方便组内开发人员之间的配合。 2、SpringMVC的流程? (1)用户发送请求至前端控制器DispatcherServlet; (2) DispatcherServlet收到请求后,调用HandlerMa
Spring MVC中处理重复表单提交
一名可爱的技术搬运工
05-20 406
在上一个Spring MVC表单处理示例中,如果刷新表单成功视图,大多数浏览器将提示一个弹出对话框,以确认有关表单重新提交的信息。 如果单击“是”,将再次重新提交表单,这种情况被称为重复表单提交。 图片:重复提交表单的示例。 常见的解决方案是使用“ Post / Redirect / Get ”设计模式。 如果表单提交成功,它将重定向到另一个URL,而不是直接返回网页。 注意...
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
最新发布
踮脚敲代码
11-17 3837
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值