Spring MVC拦截器+注解方式实现防止表单重复提交

最新推荐文章于 2024-02-16 16:49:14 发布
最新推荐文章于 2024-02-16 16:49:14 发布
阅读量647 收藏
点赞数
分类专栏: Spring MVC拦截器+注解方式实现防止表单重复提交 文章标签: Spring MVC拦截器+注解方式实现

Spring MVC拦截器+注解方式实现防止表单重复提交

原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

注解Token代码:

@Target(ElementType.METHOD)

@Retention  (RetentionPolicy.RUNTIME)
public  @interface  Token {
 
      boolean  save()  default  false  ;
 
      boolean  remove()  default  false  ;
}

拦截器TokenInterceptor代码:

public  class  TokenInterceptor  extends  HandlerInterceptorAdapter {
 
      @Override
      public  boolean  preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  throws  Exception {
          if  (handler  instanceof  HandlerMethod) {
              HandlerMethod handlerMethod = (HandlerMethod) handler;
              Method method = handlerMethod.getMethod();
              Token annotation = method.getAnnotation(Token.  class  );
              if  (annotation !=  null  ) {
                  boolean  needSaveSession = annotation.save();
                  if  (needSaveSession) {
                      request.getSession(  false  ).setAttribute(  "token"  , UUID.randomUUID().toString());
                  }
                  boolean  needRemoveSession = annotation.remove();
                  if  (needRemoveSession) {
                      if  (isRepeatSubmit(request)) {
                          return  false  ;
                      }
                      request.getSession(  false  ).removeAttribute(  "token"  );
                  }
              }
              return  true  ;
          else  {
              return  super  .preHandle(request, response, handler);
          }
      }
 
      private  boolean  isRepeatSubmit(HttpServletRequest request) {
          String serverToken = (String) request.getSession(  false  ).getAttribute(  "token"  );
          if  (serverToken ==  null  ) {
              return  true  ;
          }
          String clinetToken = request.getParameter(  "token"  );
          if  (clinetToken ==  null  ) {
              return  true  ;
          }
          if  (!serverToken.equals(clinetToken)) {
              return  true  ;
          }
          return  false  ;
      }
}


然后在Spring MVC的配置文件里加入:

<!-- 拦截器配置 -->
<  mvc:interceptors  >
      <!-- 配置Shiro拦截器,实现注册用户的注入 -->
      <  mvc:interceptor  >
          <  mvc:mapping  path  =  "/**"  />
          <  bean  class  =  "com.storezhang.video.shiro.ShiroInterceptor"  />
      </  mvc:interceptor  >
      <!-- 配置Token拦截器,防止用户重复提交数据 -->
      <  mvc:interceptor  >
          <  mvc:mapping  path  =  "/**"  />
          <  bean  class  =  "com.storezhang.web.spring.TokenInterceptor"  />
      </  mvc:interceptor  >
</  mvc:interceptors  >


相关代码已经注释,相信你能看懂。
关于这个方法的用法是:在需要生成token的controller上增加@Token(save=true),而在需要检查重复提交的controller上添加@Token(remove=true)就可以了。
另外,你需要在view里在form里增加下面代码:

<       input       type       =       "hidden"       name       =       "token"       value       =       "${token}"       />

已经完成了,去试试看你的数据还能重复提交了吧。

销魂勇闯天涯路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc-拦截器-避免表单重复提交
踏 浪的博客
01-21 433
目录 一、login.jsp 页面 二、 自定义注解防止表单重复提交 三、防止重复提交拦截器 四、配置拦截器 五、测试 回顾上一章: 在上一章中,我们有介绍到一种避免表单重复提交的解决方案。但这种解决方案有这2个缺点 其一:如果我们要想让这个表单可以避免重复提交,那么需要往表单当中添加隐藏域,如此要是有很多地方的表单都需要避免重复提交的功能,那么在每个表单当中都必须添加这隐藏域! 其二:之前介绍的那种方式不够灵活。比如说要实现10秒内点击的刷新属于重复提交,超过10秒点击刷新不属于重复提.
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解拦截器实现防止重复提交的。该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
拦截表单提交到java_springmvc怎么用拦截器防止重复提交表单
weixin_33331559的博客
02-25 132
用token,使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…好的,来点实际代码,也许实际代码才是最好的老师:注解Token代码:@Target(...
springmvc 防止表单重复提交
Mike的博客
12-31 359
最近在本地开发测试的时候,遇到一个表单重复提交的现象。 因为网络延迟的问题,我点击了两次提交按钮,数据库里生成了两条记录。其实这种现象以前也有遇到过,一般都是提交后把按钮置灰,无法再次提交,这是很常见的客户端处理的方式。 但是这不是从根本上解决问题,虽然客户端解决了多次提交的问题,但是接口中依旧存在着问题。假设我们不是从客户端提交,而是被其他的系统调用,当遇到网络延迟,系统补偿的时候,还会遇到这...
spring mvc + spring + hibernate 全注解整合开发视频教程 04
07-18
在实际开发中,我们还会用到Spring的其他功能,比如Spring MVC拦截器(Interceptor)用于全局处理,`@ExceptionHandler`注解处理异常,以及Spring的单元测试支持。同时,我们还会关注性能优化,如缓存机制(如使用...
spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器
03-17
综上所述,"spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器"的项目结合了现代Web开发中的多个核心技术,构建了一个完整的业务处理流程,从用户界面交互到数据库操作,再到安全控制,实现了高效且...
spirngmvc拦截器,拦截处理body和表单值.rar
07-15
Spring MVC框架中,拦截器HandlerInterceptor)是一种强大的机制,用于在请求处理前后执行自定义逻辑。它们在控制器方法执行之前和之后运行,提供了一种灵活的方式来添加全局行为,如认证、授权、日志记录、性能...
SSM:Spring + Spring MVC + Mybatis构建的简易论坛
02-04
- **拦截器(Interceptor)**:可以添加自定义的拦截逻辑,如权限检查、日志记录等。 3. **Mybatis**: - **SQL映射框架**:Mybatis允许开发者编写SQL语句,通过XML或注解方式配置,将数据库操作与业务逻辑分离。...
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
sturts2防止表单重复提交 token
03-21
NULL 博文链接:https://minejava.iteye.com/blog/960617
重复提交注解
xiaoshitou_2015的博客
04-15 197
【代码】防重复提交注解
防止重复提交注解
qq_38795959的博客
04-30 6716
防止重复提交 标记注解 /** * Title: NoRepeatSubmit * Description: 防止重复提交标记注解 * * @author kindin */ @Target(ElementType.METHOD) // 作用到方法上 @Retention(RetentionPolicy.RUNTIME) // 运行时有效 public @interface NoRe...
接口幂等性处理-订单模块应用(防重Token)-分布式事务Seata
最新发布
qq_31041167的博客
02-16 604
幂等性: 多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。
使用token防止表单重复提交
德州仪器
04-04 4991
本文为转载文章,转自http://www.cnblogs.com/xdp-gacl/p/3859416.html 看了网上说的使用token防止表单重复提交的说明,一句话理解不了,可能我想象力不丰富吧= =,然后看了网上的simple code,经过debug模式的一步一步调试,看变量值,终于理解了,贴上code,以后不记得回头看一下code一目了然。 1.创建FormServlet,用于生成
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7067
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
利用token来进行防止重复提交
zxh87的专栏
01-11 2211
对于一些页面,为了防止进行刷新或重复提交,可以通过token令牌来解决,其思路如下:             在生成表单页面事,对应生成一个令牌,然后将令牌存放在表单的隐藏域,也可存放在请求头的cookie中(服务端可以存放在session中或是cookie中)。当提交时判断令牌是否相等,如果相等则进行流程处理,最后在服务端删除对应的令牌,下次提交则发现不相等,则是对应的重复提交进行其他流程的处
Spring MVC框架详解:用户登录逻辑实现
7. **拦截器(Interceptors)**: Spring MVC 允许定义拦截器来在请求处理前后执行额外的逻辑,如日志记录、权限检查等。 8. **异常处理**: Spring MVC 提供了优雅的异常处理机制,允许开发者定义全局或特定于控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值