spring mvc 防止重复提交 token

最新推荐文章于 2023-06-26 22:32:55 发布
最新推荐文章于 2023-06-26 22:32:55 发布
阅读量1.8k 收藏
点赞数 1

原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过

好的,下面来讲一下如何在Spring MVC里面解决此问题(其它框架也一样,逻辑一样,思想一样,和具体框架没什么关系)。要解决重复提交,有很多办法,比如说在提交完成后redirect一下,也可以用本文提到的使用token的方法(我不使用redirect是因为那样解决不了ajax提交数据或者移动应用提交数据,另一个原因是现在比较通行的方法是使用token,像python里的django框架也是使用token来解决)。

使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…


1.新建注解:


@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {
 
    boolean save() default false; 
    boolean remove() default false;
}

2. 新建拦截器 

public class TokenInterceptor extends HandlerInterceptorAdapter {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {
        if(handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if(annotation != null) {
                boolean needSaveSession = annotation.save();
                if(needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if(needRemoveSession) {
                    if(isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        }else{
            return super.preHandle(request, response, handler);
        }
    }
 
    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if(serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if(clinetToken == null) {
            return true;
        }
        if(!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}
3.在Spring MVC的配置文件里加入 

	<!-- **************repeat submit token**************  -->
 	<mvc:interceptors>		
		<mvc:interceptor>
			<mvc:mapping path = "/**"/>
			<bean class = "com.lei.demo.common.TokenInterceptor"/>
		</mvc:interceptor>
	</mvc:interceptors>
	<!-- ************************************************ -->

4. 在相关方法中加入注解: 

    @Token(save=true)
    @RequestMapping(value="/add",method=RequestMethod.GET)
    public ModelAndView getAdd(){
        ModelAndView mv = new ModelAndView();
        mv.setViewName("user/add");

        return mv;
    }
    @Token(remove=true)
    @RequestMapping(value="/add",method=RequestMethod.POST)
    public String add(@ModelAttribute("user") User user){
        userService.create(user);

        return "redirect:/user/list";
    }


5.在新建页面中加入

<input type="hidden" name="token" value="${token}">

_乌云_
关注
重复提交专题系列3-3:springmvc下的基于token的防重复提交
ice-wee的专栏
07-29 2509
前言         今天发了三篇博客,咋一看这三篇博客毫无联系,网上很多博客也多是将这三篇博客作为三篇不同的主题发表。如果你不将这三篇博客联系起来看,就不能很透彻的防重复提交这个知识点,也不能学完整这个知识体系。为什么说这三篇文章要关联看,我在第三篇博客 springmvc下的基于token的防重复提交 里会阐述原因.下面要讲的三篇博客: 3 springmvc下的基于token的防重复提交
Spring mvc防止数据重复提交的方法
08-26
Spring MVC 防止数据重复提交的方法是使用 Token 机制来实现的,该机制通过在服务器端生成一个随机的 UUID,并将其存储在 Session 中,然后在客户端提交数据时带上该 UUID,服务器端在接收到该 UUID 后,对其进行...
token-springMVC 防止重复提交
08-01
token-springMVC 防止重复提交
springmvc 用拦截器+token防止重复提交
weixin_30817749的博客
03-29 78
 首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).   之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-b...
token-防止表单重复提交
huizai001的博客
11-02 302
token-基于springmvc解决表单重复提交问题
Spring MVC接口防数据篡改和重复提交
08-25
Spring MVC框架中,数据篡改和重复提交是常见的安全问题,本文将详细介绍如何使用Spring MVC防止数据篡改和重复提交。 一、自定义注解 在Spring MVC中,可以使用自定义注解来标记需要数据校验的方法或类。首先,...
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理详解 Spring 注解方式防止重复提交原理详解是 Spring 框架中的一种防止重复提交的方法。该方法通过使用注解和拦截器来实现防止重复提交。 首先,我们需要定义一个 annotation,名...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
java后端使用token处理表单重复提交
weixin_30835923的博客
06-24 353
保证接口幂等性,表单重复提交 前台解决方案:提交后按钮禁用、置灰、页面出现遮罩后台解决方案: 使用token,每个token只能使用一次1.在调用接口之前生成对应的Token,存放至redis 2.在调用接口时,将生成的令牌放入请求request中 3.接口提交的时候获取对应的令牌,如果能够从redis中获得该令牌(获取后将当前令牌删除),则继续执行访问的业务逻辑 4...
springmvc4配置防止XSS攻击的方法
04-05
配置防止XSS攻击的方法尝试,其中包含可以对sql注入的方法解决。
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
防表单重复提交
weixin_34055910的博客
07-23 72
防表单重复提交1、令牌生成器import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Random;import sun.misc.BASE64Encoder;public class TokenProccessor { /* ...
若依-(@RepeatSubmit)(防止重复提交
最新发布
hwp_ing的博客
06-26 1377
第一个框是生成了唯一的key,仔细看key的组成为url+token+参数,意味着每一个用户的每一个请求都在redis当中存了个key,值的化存了个空字符串(因为我们只需要key来保证唯一性,值不存东西也行)。首先,我们获取这个key的值,如果是空说明用户第一次请求,然后将key存进去。如果不为空,说明在限制时间里(key没过期)用户再次进行了提交,返回错误信息。原版若依的判定如下通过判断用户的url是否一致,在判断参数是否一致,在比较两次请求的时间是否小于限制时间来进行防止重复提交
java防止表单重复提交
weixin_30326741的博客
03-13 63
用session防止表单重复提交 思路:在服务器端生成一个唯一的随机标识串Token,同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此...
根据token和url、参数判断时间内是否重复提交
weixin_45168162的博客
06-23 369
判断请求url和参数是否重复
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
骏马逸动,心随你动的博客
08-16 7356
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 -- 防止新增脏数...
【原来python还可以这么玩】python逆向爬取网易云评论进行情感分析
xtreallydance的博客
02-23 7796
遥遥微光,与我同行 好久不见,各位小伙伴们!嗐,春节真滴快啊!祝大家新年快乐! 书山有路勤为径,学海无涯苦作舟!又得开始愉快滴学习了! 小夜斗今天给大家伙分享一期干货,芜湖起飞! JS逆向网易云爬取评论并利用snownpl进行情感分析 一:逆向破解网易云参数抓取评论信息 网易云PC端url: https://music.163.com/#/song?id=1817702136 要抓取滴评论如下图所示: 老规矩,检查网页元素,找到评论信息所在的请求网址! 从xhr里面找一下子就能找到,看下面截图: 如
ssm 拦截器利用token防止数据重复提交
qq_21896051的博客
08-28 939
token:是一个由服务端随机生成的一个标识。 那我们怎么利用token防止重复提交数据呢? 比如说:我们有三个controller方法:第一个是从主页跳转到用户管理页的userManger方法,然后是从用户管理页跳转到添加用户的 addUser方法,第三个是从接受表单页面提交数据的submitted方法,那我们思路可以分以下几步: 1、访问userManager方法的时候就在拦截器中随...
Spring MVC接口安全防护:防止数据篡改与重复提交
"这篇教程详细介绍了如何在Spring MVC框架中实现接口的数据安全防护,包括防止数据篡改和防止重复提交。教程中通过自定义注解和拦截器来实现这一目标,确保接口的安全性。" 在Spring MVC应用中,数据安全是至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值