Spring MVC 用拦截器+token防止重复提交

最新推荐文章于 2024-06-03 10:17:35 发布
最新推荐文章于 2024-06-03 10:17:35 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: springmvc

最近再开发一个图书管理的项目,在线发布图书的时候,明明只点击了一下,偏偏却保存了多条记录,无奈之下只好加拦截器防止重复提交:

1:首先定义注解:

Java代码   收藏代码
  1. 首先自定义一个注解:  
  2.   
  3. package com.dinfo.interceptor;  
  4.   
  5. import java.lang.annotation.ElementType;  
  6. import java.lang.annotation.Retention;  
  7. import java.lang.annotation.RetentionPolicy;  
  8. import java.lang.annotation.Target;  
  9.   
  10. @Target(ElementType.METHOD)  
  11. @Retention(RetentionPolicy.RUNTIME)  
  12. public @interface Token {  
  13.   
  14.     boolean save() default false;  
  15.   
  16.     boolean remove() default false;  
  17. }  
  18. 2:<span style="">接着实现一个拦截器借口:  
  19. </span>  
Java代码   收藏代码
  1. package com.dinfo.interceptor;  
  2.   
  3. import java.lang.reflect.Method;  
  4. import java.util.UUID;  
  5.   
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. import org.apache.log4j.Logger;  
  10. import org.springframework.web.method.HandlerMethod;  
  11. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  12.   
  13. public class TokenInterceptor extends HandlerInterceptorAdapter {  
  14.     private static final Logger LOG = Logger.getLogger(Token.class);  
  15.     @Override  
  16.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  17.         if (handler instanceof HandlerMethod) {  
  18.             HandlerMethod handlerMethod = (HandlerMethod) handler;  
  19.             Method method = handlerMethod.getMethod();  
  20.             Token annotation = method.getAnnotation(Token.class);  
  21.             if (annotation != null) {  
  22.                 boolean needSaveSession = annotation.save();  
  23.                 if (needSaveSession) {  
  24.                     request.getSession(true).setAttribute("token", UUID.randomUUID().toString());  
  25.                 }  
  26.                 boolean needRemoveSession = annotation.remove();  
  27.                 if (needRemoveSession) {  
  28.                     if (isRepeatSubmit(request)) {  
  29.                         LOG.warn("please don't repeat submit,url:"+ request.getServletPath());  
  30.                         return false;  
  31.                     }  
  32.                     request.getSession(true).removeAttribute("token");  
  33.                 }  
  34.             }  
  35.             return true;  
  36.         } else {  
  37.             return super.preHandle(request, response, handler);  
  38.         }  
  39.     }  
  40.   
  41.     private boolean isRepeatSubmit(HttpServletRequest request) {  
  42.         String serverToken = (String) request.getSession(true).getAttribute("token");  
  43.         if (serverToken == null) {  
  44.             return true;  
  45.         }  
  46.         String clinetToken = request.getParameter("token");  
  47.         if (clinetToken == null) {  
  48.             return true;  
  49.         }  
  50.         if (!serverToken.equals(clinetToken)) {  
  51.             return true;  
  52.         }  
  53.         return false;  
  54.     }  
  55. }  

 3: spring 拦截器配置:

Xml代码   收藏代码
  1. <mvc:interceptors>  
  2.         <!-- 配置Token拦截器,防止用户重复提交数据 -->  
  3.         <mvc:interceptor>  
  4.             <mvc:mapping path="/**"/><!--这个地方时你要拦截得路径 我这个意思是拦截所有得URL-->  
  5.             <bean class="com.dinfo.interceptor.TokenInterceptor"/><!--class文件路径改成你自己写得拦截器路径!! -->  
  6.         </mvc:interceptor>  
  7. </mvc:interceptors>  

 4:在跳转页面的方法加上  @Token(save=true)

Java代码   收藏代码
  1. @RequestMapping(value = "/webui/payPage.html", method = RequestMethod.GET)  
  2.     @Token(save=true)  
  3.     public ModelAndView gonext(HttpServletRequest request,  
  4.                                HttpServletResponse response, ModelMap model, String  id,int number) {  
  5.         ModelAndView mv=new ModelAndView();  
  6.         FmUtils.FmData(request,model);  
  7.         if(!StringUtils.isEmpty(id)) {  
  8.             TudouBookInfo bookInfo=bookService.findById(id);  
  9.             if(!StringUtils.isEmpty(bookInfo)){  
  10.                 bookInfo.setNumber(number);  
  11.                 float price=Float.parseFloat(bookInfo.getPrice());  
  12.                 float totalPrice=number *price;  
  13.                 bookInfo.setTotalPrice(totalPrice+"");  
  14.                 mv.addObject("book",bookInfo);  
  15.             }  
  16.         }  
  17.         mv.setViewName(MobilePageContants.MY_PAY_PAGE);  
  18.         mv.addObject("token",id);  
  19.         return mv;  
  20.     }  

 5:在提交的方法上加    @Token(remove=true)

Java代码   收藏代码
  1. @RequestMapping(value = "/webui/paysave.html", method = RequestMethod.POST)  
  2.     @Token(remove=true)  
  3.     public ModelAndView paysave(HttpServletRequest request,  
  4.                                    HttpServletResponse response, ModelMap model, String  id,String number) {  
  5.         ModelAndView mv=new ModelAndView();  

 

 6:OK,到这里大功告成,你就可以发现已经没有办法重复提交数据了!

Captain__李
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 839
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
SpringBoot中防止接口重复提交多种方法(代码示例)
最新发布
分享学习
06-03 1401
Spring Boot应用中,防止接口重复提交是一个常见的需求,尤其是在处理订单、支付等关键业务时。
token拦截器
szymoney的博客
12-25 608
token 拦截器 免登陆
鉴权拦截器(验证token
an715396887的博客
07-27 699
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
token与axios拦截器
c587846464的博客
07-03 577
Token实现JWT身份认证1.1-Token介绍1.为什么要有token?默认情况下,HTTP是一个无状态协议,也就是说任何浏览器都可以访问服务器,但是服务器并不能知道浏览器到底是属于哪个用户的。2.token是什么 : 身份令牌token是一串经过加密之后的字符串,相当于是用户一种身份认证令牌。类似于古代的腰牌,现代的工牌。见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。
Spring mvc防止数据重复提交的方法
08-26
Spring MVC 防止数据重复提交的方法是使用 Token 机制来实现的,该机制通过在服务器端生成一个随机的 UUID,并将其存储在 Session 中,然后在客户端提交数据时带上该 UUID,服务器端在接收到该 UUID 后,对其进行...
Spring MVC接口防数据篡改和重复提交
08-25
Spring MVC接口防数据篡改和重复提交 Spring MVC框架中,数据篡改和...本文详细介绍了如何使用Spring MVC防止数据篡改和重复提交,包括自定义注解和拦截器的实现。通过使用这些技术,可以确保数据的安全性和完整性。
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解和拦截器来实现防止重复提交的。该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
springmvc(spring4版本)+自带登录和拦截器
01-03
本项目是一个基于Spring 4的Spring MVC实现,内含登录功能和拦截器,可以直接运行,为开发者提供了一个快速开发的基础模板。 首先,让我们详细了解一下Spring MVC的核心概念: 1. **DispatcherServlet**:它是...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7693
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7326
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
给axios的请求拦截器中配置token
jyn15159的博客
09-29 9846
axios 1. 配置token 用户第一次登录系统时,服务器端会返回一个身份秘钥信息(token),表明当前用户有资格、权限访问服务器,客户端获取token之后,通过sessionStorage存储在浏览器中,后续再向服务器发送请求时,需要携带token,用以表明身份。 给axios请求拦截器中配置token 在axios的请求拦截器中配置token: // 请求拦截器 axios.interceptors.request.use(function (config) { // 发送请求的相关
springboot拦截器配置
AndyMocan的博客
08-23 1811
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
jwt设置token登录拦截器
m0_58467275的博客
03-08 1990
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
前后端分离 拦截器 token 和 跨域问题
Blood_butterfly的博客
03-11 811
token 配置和cors配置问题
30.(前端)请求拦截器设置token
m0_63953077的博客
10-16 1129
请求拦截器设置
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
Oauth2.0配置拦截器 拦截token
07-12
您可以使用拦截器来验证和拦截 OAuth 2.0 的 token。以下是一个示例配置拦截器的步骤: 1. 创建一个拦截器类,实现 SpringHandlerInterceptor 接口。 ```java import org.springframework.web.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值