自定义注解防止表单重复提交

最新推荐文章于 2023-05-11 08:55:12 发布
最新推荐文章于 2023-05-11 08:55:12 发布
阅读量255 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010468306/article/details/107268418
版权

防止表单重复提交

自定义注解
package com.abke.pay.config.annotation;

import java.lang.annotation.*;

/**
 * @author liouwb
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RequestToken {
    boolean create() default false;

    boolean remove() default false;

}
表单使用
package com.abke.pay.controller;

import com.abke.pay.config.annotation.RequestToken;
import com.abke.pay.config.exception.RequestParamsValidException;
import com.abke.pay.entity.req.SubmitReq;
import com.abke.pay.entity.req.TestReq;
import com.abke.pay.entity.resp.BasicResp;
import com.abke.pay.service.TestService;
import com.abke.pay.utils.RequestParamsValidUtil;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.MediaType;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;


/**
 * @author liouwb
 */
@RestController
@Api(tags = "测试", produces = MediaType.APPLICATION_JSON_VALUE)
@RequestMapping("test")
public class TestController {
    @Autowired
    private TestService testService;

    @GetMapping("test")
    @ApiOperation(value = "测试")
    public BasicResp test() {
        return new BasicResp("0000", "success", "test");
    }

    @PostMapping("testPost")
    @ApiOperation(value = "测试post提交")
    @RequestToken(remove = true)
    public BasicResp testPost(@Valid SubmitReq req, BindingResult result) throws RequestParamsValidException {
        RequestParamsValidUtil.validParams(result);

        return testService.submitReq(req);
    }

    @PostMapping("testForm")
    @ApiOperation(value = "测试进入表单页面")
    @RequestToken(create = true)
    public BasicResp testForm(@Valid TestReq req, BindingResult result) throws RequestParamsValidException {
        RequestParamsValidUtil.validParams(result);

        return testService.testReq(req);
    }
}
验证
package com.abke.pay.config.interceptor;

import com.abke.pay.config.annotation.RequestToken;
import com.abke.pay.utils.exception.TokenException;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.HttpMethod;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.lang.reflect.Method;
import java.util.UUID;

/**
 * @author liouwb
 */
@Component
@Slf4j
public class AuthoriseInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 是否有访问权限
        Boolean isAccessReq = this.accessReq(request, handler);

        // 验证表单重复提交
        Boolean isSingleReq = this.singleReq(request, handler);

        return true;
    }

    /**
     * 是否有访问权限
     *
     * @return
     */
    private Boolean accessReq(HttpServletRequest request, Object handler) throws TokenException {
        // 处理跨域时 options 请求不拦截
        String method = request.getMethod();
        if (HttpMethod.OPTIONS.matches(method)) {
            return true;
        }

        // 验证系统访问权限
        String permissionKey = request.getHeader("permission-key");
        log.info("header accessToken:{}", permissionKey);

        // 系统访问权限校验
        if (StringUtils.isEmpty(permissionKey)) {
            log.info(" accessToken is empty:{}", permissionKey);
            throw new TokenException("没有访问权限");
        }

        // 系统访问权限校验
        if ("123456".equals(permissionKey)) {
            log.info(" accessToken", permissionKey);
            throw new TokenException("没有访问权限");
        }

        // 权限验证

        // 权限正确放行
        return true;
    }


    /**
     * 处理表单防重复提交问题
     */
    private boolean singleReq(HttpServletRequest request, Object handler) throws TokenException {
        // 处理重复提交订单问题
        if (handler instanceof HandlerMethod) {
            Method methodh = ((HandlerMethod) handler).getMethod();
            RequestToken annotation = methodh.getAnnotation(RequestToken.class);
            if (annotation != null) {
                HttpSession session = request.getSession();

                // 创建token
                boolean create = annotation.create();
                if (create) {
                    String tokenStr = UUID.randomUUID().toString().replace("-", "");
                    session.setAttribute("request-token", tokenStr);
                    log.info("token:" + tokenStr);
                    return true;
                }

                // 删除token
                boolean remove = annotation.remove();
                if (remove) {
                    if (this.isRepeatSubmit(request)) {
                        log.warn("表单不能重复提交:" + request.getRequestURL());
                        throw new TokenException("表单不能重复提交");
//                        return false;
                    }
                    session.removeAttribute("request-token");
                }
            }
        } else {
            return true;
        }
        return true;
    }

    /**
     * 判断是否重复提交
     *
     * @param request 参数
     * @return 是否重复提交
     */
    private boolean isRepeatSubmit(HttpServletRequest request) {
        String sessionToken = (String) request.getSession().getAttribute("request-token");
        if (sessionToken == null) {
            return true;
        }

        String reqToken = request.getParameter("reqToken");
        if (reqToken == null) {
            return true;
        }

        if (!sessionToken.equals(reqToken)) {
            return true;
        }

        return false;
    }
}
liouwb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
为了解决这一问题,我们可以采用自定义注解结合Redis来实现一个防止表单重复提交的解决方案。 首先,让我们理解自定义注解的核心思想。注解是一种元数据,它提供了在代码中添加信息的方式,这些信息可以被编译器或...
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
最新发布
欢迎来到我的博客
09-08 1792
从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等元注解是注解的注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retention防重提交方式token令牌方式ip+类+方法方式(方法参数)利用AOP来实现。
java自定义注解防重提交
weixin_45063957的博客
10-13 1284
Annotation(注解) 从JDK 1.5开始, Java增加了对元数据(MetaData)的⽀持,也就 是 Annotation(注解)。注解其实就是代码⾥的特殊标记,它⽤于替代配置⽂件 常⻅的很多 @Override、@Deprecated等什么是元注解 注解的注解,⽐如当我们需要⾃定义注解时 会需要⼀些元注解(meta-annotation),如@Target和 @Retentionjava内置4种元注解@Target 表示该注解⽤于什么地⽅。
大聪明教你学Java | Spring Boot 使用自定义注解实现防止表单重复提交
程序员小明1024
10-05 444
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
防止表单重复提交的几种方式,演示一个自定义注解方式的实现
I wanna be myself, where I Belong.
05-11 1887
将当前请求的地址参数缓存起来,下次再来一个请求时,去判断和缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。我们现在要使用拦截器拦截请求缓存的地址参数等信息,但是如果请求参数为JSON,拦截器拦截之后,接口就无法再一次获取了,所以先要解决这个问题。如何解决请求参数为JSON时,采用IO流读取,只能请求一次的问题?
定义注解-防止表单重复提交
vs18026的博客
12-11 224
定义注解-防止表单重复提交
spring boot 防止重复提交实现方法详解
08-25
Spring Boot 防止重复提交实现方法详解 ...Spring Boot 防止重复提交实现方法可以通过服务器端实现方案、自定义注解和 AOP 实现防止重复提交的逻辑,并可以通过配置文件或 Java 配置来实现防止重复提交的配置。
基于springboot实现表单重复提交.docx
03-01
表单重复提交是指在一次请求完成之前防止重复提交,解决表单重复提交有多种形式,以下以 Aop+自定义注解+Redis 为例来介绍。 解决方案的详细流程 1. 当页面加载时,前端请求后台,后台生成 token 缓存到 Redis ...
一个注解解决页面重复提交
06-13
本文将详细讲解如何利用注解来防止页面的重复提交。 一、问题分析 页面重复提交可能导致数据库中的数据不一致,对业务逻辑造成混乱。例如,在购物网站上,用户可能无意间点击了多次购买按钮,导致订单数量超出预期...
Java后台防止客户端重复请求、提交表单实现原理
08-25
4. 实现步骤:实现该解决方案需要自定义一个注解SameUrlData,用于标记需要防止重复提交的接口,然后自定义一个拦截器类SameUrlDataInterceptor,该拦截器类检查请求的url和参数,并将其存入redis中,以便下次请求时...
自定义注解--重复提交
学海无涯,我用JAVA
04-21 516
用于 接口防刷, 重复提交等;@Target({思路: 根据入参 Hash 之后转为 字符串为key,存入redis,设置失效时间,则这段时间断内再次提交,则为重复提交,直接不处理// 获取请求参数 String paramJSON = JSONUtil . toJsonStr(jp . getArgs());// 计算请求参数hash值 String hash = String . valueOf(HashUtil . fnvHash(paramJSON));
java(若依)防止表单重复提交
shouji6175的博客
09-16 3824
三、继承RepeatSubmitInterceptor抽象方法实现,重写isRepeatSubmit抽象方法,实现具体的校验规则。二、实现HandlerInterceptor,创建RepeatSubmitInterceptor抽象方法。四、构建可重复读取inputStream的request。一、创建 RepeatSubmit 自定义注解。五、把已写好的拦截器添加到mvc的拦截器组中。
自定义token注解,防止表单重复提交
w_into的博客
08-30 725
配置过滤器  spring-mvc.mxl <mvc:interceptors> <!--判断是否是登录转台--> <bean class="com.xjkcsj.core.aspect.LoginInterceptor"/> <!--防止表单重复提交--> <mvc:in...
基于切面自定义注解 防止重复提交
xzh_blog
11-20 686
定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 防重复提交注解 * @author 向振华 ...
通过自定义注解防止表单并发重复提交
代码缔造者的博客
11-30 1932
防止重复提交
Spring注解方式防止表单重复提交
/的博客
11-24 841
今天在做自己的项目的时候,发现有很多的前段插件都自带了防止表单重复提交的功能,例如:ValidForm就提供了这个功能。但是前段的一些插件总是不太安全。 下面直接上代码: 1.创建Token注解@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Token { boolean sav
自定义注解及写一个自定义注解防止数据重复提交
zuixiaoyao_001的博客
08-21 434
  关于注解的定义,使用等就不说了,在这里直接上干货,自定义注解相关的东西。 元注解的作用就是注解其他注解,一般我们使用自定义注解时,就需要用元注解来标注我们自己的注解,一共有四个元注解 元注解: java.lang.annotation提供了四种元注解,专门注解其他的注解(在自定义注解的时候,需要使用到元注解): @Documented –注解是否将包含在JavaDoc中...
使用自定义注解和token防止表单重复提交
Nightliar的博客
05-19 1513
1.自定义一个注解 package com.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ
注解防止表单重复提交
跟派大星学编程
12-09 467
1. 注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface StopRepeatSubmit { } 2. 拦截处理器 /** * @author pibigstar * @desc 防止表单重复提交拦截处理器 **/ public class StopRepeatSubm...
springboot 防止重复提交
03-29
3. 使用注解:在Spring Boot中,可以使用自定义注解防止重复提交。可以在Controller的方法上添加自定义注解,当用户提交表单时,服务器会检查该注解是否存在,如果存在则处理请求,否则拒绝请求。可以在注解中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值