springmvc 拦截器 防止重复提交表单

最新推荐文章于 2024-06-03 10:17:35 发布
最新推荐文章于 2024-06-03 10:17:35 发布
阅读量5.9k 收藏 8
点赞数
文章标签: 表单重复提交 token

 

第一种方法:判断session中保存的token

比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。

注解Token代码:

[java]  view plain  copy
  1. package com.thinkgem.jeesite.common.repeat_form_validator;  
  2.   
  3. import java.lang.annotation.ElementType;  
  4. import java.lang.annotation.Retention;  
  5. import java.lang.annotation.RetentionPolicy;  
  6. import java.lang.annotation.Target;  
  7.   
  8. /** 
  9.  * 页面form   token 
  10.  * @author Administrator 
  11.  * 
  12.  */  
  13. @Target(ElementType.METHOD)  
  14. @Retention(RetentionPolicy.RUNTIME)  
  15. public @interface FormToken {  
  16.   
  17.     boolean save() default false;  
  18.   
  19.     boolean remove() default false;  
  20. }  


拦截器TokenInterceptor代码:

[java]  view plain  copy
  1. package com.thinkgem.jeesite.common.repeat_form_validator;  
  2.   
  3. import java.lang.reflect.Method;  
  4. import java.util.UUID;  
  5.   
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. import org.springframework.web.method.HandlerMethod;  
  10. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  11.   
  12. public class FormTokenInterceptor extends HandlerInterceptorAdapter {  
  13.   
  14.     @Override  
  15.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  16.         if (handler instanceof HandlerMethod) {  
  17.             HandlerMethod handlerMethod = (HandlerMethod) handler;  
  18.             Method method = handlerMethod.getMethod();  
  19.             FormToken annotation = method.getAnnotation(FormToken.class);  
  20.             if (annotation != null) {  
  21.                 boolean needSaveSession = annotation.save();  
  22.                 if (needSaveSession) {  
  23.                     request.getSession(false).setAttribute("formToken", UUID.randomUUID().toString());  
  24.                 }  
  25.                 boolean needRemoveSession = annotation.remove();  
  26.                 if (needRemoveSession) {  
  27.                     if (isRepeatSubmit(request)) {  
  28.                         return false;  
  29.                     }  
  30.                     request.getSession(false).removeAttribute("formToken");  
  31.                 }  
  32.             }  
  33.             return true;  
  34.         } else {  
  35.             return super.preHandle(request, response, handler);  
  36.         }  
  37.     }  
  38.   
  39.     private boolean isRepeatSubmit(HttpServletRequest request) {  
  40.         String serverToken = (String) request.getSession(false).getAttribute("formToken");  
  41.         if (serverToken == null) {  
  42.             return true;  
  43.         }  
  44.         String clinetToken = request.getParameter("formToken");  
  45.         if (clinetToken == null) {  
  46.             return true;  
  47.         }  
  48.         if (!serverToken.equals(clinetToken)) {  
  49.             return true;  
  50.         }  
  51.         return false;  
  52.     }  
  53. }  

然后在Spring MVC的配置文件里加入:

[java]  view plain  copy
  1. <mvc:interceptors>  
  2.     <mvc:interceptor>  
  3.             <mvc:mapping path="/**"/>  
  4.             <bean class="com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor"/>  
  5.         </mvc:interceptor>  
  6.     </mvc:interceptors>  


相关代码已经注释,相信你能看懂。
关于这个方法的用法是:在需要生成token的controller上增加@FormToken(save=true),而在需要检查重复提交的controller上添加@FormToken(remove=true)就可以了。
另外,你需要在view里在form里增加下面代码:

[html]  view plain  copy
  1. <inputtypeinputtype="hidden"name="formToken"value="${formToken}" />  

已经完成了,去试试看你的数据还能重复提交了吧。

注意在ajax提交时 要加上 formToken参数

第二种方法(判断请求url和数据是否和上一次相同)

推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可

写好自定义注解

[java]  view plain  copy
  1. package com.thinkgem.jeesite.common.repeat_form_validator;  
  2.   
  3. import java.lang.annotation.ElementType;  
  4. import java.lang.annotation.Retention;  
  5. import java.lang.annotation.RetentionPolicy;  
  6. import java.lang.annotation.Target;  
  7.   
  8. /** 
  9.  * 一个用户 相同url 同时提交 相同数据 验证 
  10.  * @author Administrator 
  11.  * 
  12.  */  
  13. @Target(ElementType.METHOD)  
  14. @Retention(RetentionPolicy.RUNTIME)  
  15. public @interface SameUrlData {  
  16.   
  17.       
  18. }  


写好拦截器

[java]  view plain  copy
  1. package com.thinkgem.jeesite.common.repeat_form_validator;  
  2.   
  3. import java.lang.reflect.Method;  
  4. import java.util.HashMap;  
  5. import java.util.Map;  
  6.   
  7. import javax.servlet.http.HttpServletRequest;  
  8. import javax.servlet.http.HttpServletResponse;  
  9.   
  10. import org.springframework.web.method.HandlerMethod;  
  11. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  12.   
  13. import com.thinkgem.jeesite.common.mapper.JsonMapper;  
  14.   
  15. /** 
  16.  * 一个用户 相同url 同时提交 相同数据 验证 
  17.  * 主要通过 session中保存到的url 和 请求参数。如果和上次相同,则是重复提交表单 
  18.  * @author Administrator 
  19.  * 
  20.  */  
  21. public class SameUrlDataInterceptor  extends HandlerInterceptorAdapter{  
  22.       
  23.       @Override  
  24.         public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  25.             if (handler instanceof HandlerMethod) {  
  26.                 HandlerMethod handlerMethod = (HandlerMethod) handler;  
  27.                 Method method = handlerMethod.getMethod();  
  28.                 SameUrlData annotation = method.getAnnotation(SameUrlData.class);  
  29.                 if (annotation != null) {  
  30.                     if(repeatDataValidator(request))//如果重复相同数据  
  31.                         return false;  
  32.                     else   
  33.                         return true;  
  34.                 }  
  35.                 return true;  
  36.             } else {  
  37.                 return super.preHandle(request, response, handler);  
  38.             }  
  39.         }  
  40.     /** 
  41.      * 验证同一个url数据是否相同提交  ,相同返回true 
  42.      * @param httpServletRequest 
  43.      * @return 
  44.      */  
  45.     public boolean repeatDataValidator(HttpServletRequest httpServletRequest)  
  46.     {  
  47.         String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());  
  48.         String url=httpServletRequest.getRequestURI();  
  49.         Map<String,String> map=new HashMap<String,String>();  
  50.         map.put(url, params);  
  51.         String nowUrlParams=map.toString();//  
  52.           
  53.         Object preUrlParams=httpServletRequest.getSession().getAttribute("repeatData");  
  54.         if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面  
  55.         {  
  56.             httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);  
  57.             return false;  
  58.         }  
  59.         else//否则,已经访问过页面  
  60.         {  
  61.             if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同,则表示城府添加数据  
  62.             {  
  63.                   
  64.                 return true;  
  65.             }  
  66.             else//如果上次 url+数据 和本次url加数据不同,则不是重复提交  
  67.             {  
  68.                 httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);  
  69.                 return false;  
  70.             }  
  71.               
  72.         }  
  73.     }  
  74.   
  75. }  
  1. <mvc:interceptor>  
  2.            <mvc:mapping path="/**"/>  
  3.            <bean class="com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor"/>  
  4.        </mvc:interceptor>  


 springMvc4.x进行代码控制拦截器


@Configuration
public class MvcInterceptorConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("*").excludePathPatterns("/licardUser/loginRegister")
                .excludePathPatterns("/licardUser/getImgCaptcha").excludePathPatterns("/licardcommon/captcha");

        registry.addInterceptor(new FormTokenInterceptor()).addPathPatterns("/licardbussiness/analogCal", "/licardbussiness/cashApply");

        registry.addInterceptor(new SameUrlDataInterceptor()).addPathPatterns("/licardApply/limitApply");
    }
}

判断session中保存的token

生成token

@RequestMapping(value = "/analogCal", method = RequestMethod.POST)
@FormToken(save=true)
public ApiResponse analogCal(String custId, String prodId, Integer periods, double amount, Integer type) {
    
}

一次token

@RequestMapping(value = "/cashApply", method = RequestMethod.POST)
@FormToken(remove=true)
public ApiResponse cashApply(HttpSession session,CashApplyVO cashApplyVO) {
   

}


判断请求url和数据是否和上一次相同调用

@SuppressWarnings("unchecked")
@RequestMapping(value = "/limitApply",method = RequestMethod.POST)
@SameUrlData
public ApiResponse<String> limitApply(String custId,String applyType){
   
}


 第二种方法必须保证不能一个用户在多个浏览器上同时登录,否则不能保证同一个用户一个session

转载自:http://blog.csdn.net/u013378306/article/details/52944780

追不上老鼠的猫
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【项目实战】SpringMVC拦截器实战 - 自定义拦截器防止重复提交
本本本添哥
02-28 326
如何能够实现防止重复提交呢?以下是一种可选的方式。
springmvc-拦截器-避免表单重复提交
踏 浪的博客
01-21 433
目录 一、login.jsp 页面 二、 自定义注解防止表单重复提交 三、防止重复提交拦截器 四、配置拦截器 五、测试 回顾上一章: 在上一章,我们有介绍到一种避免表单重复提交的解决方案。但这种解决方案有这2个缺点 其一:如果我们要想让这个表单可以避免重复提交,那么需要往表单添加隐藏域,如此要是有很多地方的表单都需要避免重复提交的功能,那么在每个表单都必须添加这隐藏域! 其二:之前介绍的那种方式不够灵活。比如说要实现10秒内点击的刷新属于重复提交,超过10秒点击刷新不属于重复提.
SpringBoot防止接口重复提交多种方法(代码示例)
分享学习
06-03 1460
在Spring Boot应用防止接口重复提交是一个常见的需求,尤其是在处理订单、支付等关键业务时。
springMvc 拦截器 防止重复提交
大表哥
11-17 9280
表单重复提交: 一、重复提交的情况: ①.在表单提交到一个Servlet,而Servlet又通过请求转发的方式响应一个JSP页面,此时地址栏还保留着Servlet的那个路径,在 相应页面点击"刷新" ②.由于网络原因在相应页面没有到达是重复点击提交表单 ③.点击"返回",然后再次点击"提交" ④.重定向还会重现上面②③点描述的情况,但是重定向后地址栏路径会发生改
使用拦截器防止表单重复提交
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-06 757
业务场景介绍 web系统经常会出现用户在页面上快速点击多次提交按钮(或者重复刷新页面),在后台会连续接收多次请求,除了第一次外,其他的相同请求就是重复提交。 如何避免页面重复提交呢,正常有以下几种方法: 前台控制:点击后,使用js将按钮事件移除 后台控制:生成token存储session,使用页面拦截器校验 后台控制:生成token放入redis设置有效期,让其自动失效 方法1过于简单暴...
SpringMVC防止表单重复提交
桐花思雨
11-27 1760
目录前言 前言 在系统,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做防重处理 一般会引起表单重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交 表单提交后用户点击【刷新】按钮
SpringMVC防止表单重复提交(拦截器实现)
qq_36816062的博客
02-19 558
SpringMVC防止表单重复提交(拦截器实现)        之前项目表单提交的时候由于网络原因造成响应慢,用户会重复点击,造成新增或修改时数据库产生脏数据,首先想到的解决方式就是在表加索引,但是由于业务需求,加索引不太合适,便选择了使用SpringMVC拦截器实现防止表单重复提交的方式解决。 实现思路: 1.自定义注解PreventRepeat,标注表单提交的后台处理方法上,方便拦截器选择性处理 2.自定义拦截器类Repeat
Springmvc表单防止重复提交
HN.yz@ssg
11-17 957
过滤器:servlet 拦截器springmvc http://blog.csdn.net/chenleixing/article/details/44573495   过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤
springmvc拦截器+token防止重复提交
a290450134的博客
09-07 1497
       首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,也一直是在后端控制的,第一次遇到这种问题是因为360无限网卡问题,双网卡都发出的请求(问题原因不明确,反正关闭笔记本360无限模块就好了).第二次是因为业务人员重复点击导致的(异步提交的服务器响应慢,也没有控制按钮置灰),第三次是同权限两个用户并发操作了(没几个人的系统,竟然赶到一起了,这个背啊)。   第一次解...
springMVC基于token防止表单重复提交方法
08-29
SpringMVC基于Token防止表单重复提交方法是指通过在SpringMVC配置文件添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
3. **Spring的拦截器(Interceptor)**:可以自定义拦截器,实现`HandlerInterceptor`接口,其的`postHandle()`方法可以用来处理表单提交后的状态,防止重复提交。 4. **令牌(Token)机制**:与Servlet的令牌...
SpringMVC 拦截器 实现 登录退出功能
08-03
综上所述,本项目是一个适合初学者了解和实践SpringMVC拦截器功能的小程序。通过学习和实践,你可以掌握如何使用拦截器实现登录验证和安全退出,同时加深对Intelli IDEA的使用理解。在实际应用拦截器常用于权限...
springMVC拦截器
09-07
SpringMVC 拦截器是 Spring MVC 框架的一个重要组成部分,它允许开发者在控制器处理请求之前或之后执行自定义逻辑。拦截器可以用于实现登录检查、权限验证、日志记录、性能监控等多种功能。本文将详细介绍 ...
分页拦截器文件上传下载springmvc
12-24
这里我们探讨的主题是“分页拦截器文件上传下载springmvc”,这涉及到几个关键知识点:分页、拦截器、Spring MVC以及文件操作。 首先,让我们了解**分页**。在Web应用,通常会遇到数据量庞大的情况,一次性加载...
基于贝叶斯网络BO-Transformer-BiLSTM实现负荷数据回归预测附matlab代码.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
易语言 - 易语言我的世界3D源码
最新发布
07-27
易语言我的世界3D源码
avif-0.5.0-cp37-cp37m-manylinux2010_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决!
springmvc拦截器登录验证注意事项
11-02
SpringMVC拦截器登录验证的注意事项如下: 1. 在拦截器进行登录验证时,需要注意拦截器的执行顺序,确保登录验证拦截器在其他拦截器之前执行。 2. 在登录验证拦截器,需要判断用户是否已经登录,如果未登录则...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值