SpingMVC使用拦截器防止表单重复提交

最新推荐文章于 2023-04-19 14:53:28 发布
最新推荐文章于 2023-04-19 14:53:28 发布
阅读量517 收藏
点赞数
分类专栏: SpingMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014543351/article/details/43715123
版权
原理:
在Session中保存一个表单的唯一编号,将该编号放在一个隐藏域中,同其他数据一同提交。在提交表单后,通过拦截器或其他机制检查唯一编号,如果存在则说明表单是第一次提交,如果不存在则被重复提交(在第一次提交检查后就会从Session中移除该编号)。

步骤:1,生成两个拦截器;2,在表单中加入隐藏域;3,在对应的action中加入把隐藏赋值的代码;4,配置文件中做出响应配置。


//拦截器1,作为在添加的时候的拦截  
package com.tagsdata.tdshop.interceptor;  
  
import java.util.UUID;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import org.springframework.web.servlet.HandlerInterceptor;  
import org.springframework.web.servlet.ModelAndView;  
public class ProductAddInteceptor implements HandlerInterceptor{  
  
    @Override  
    public void afterCompletion(HttpServletRequest arg0,  
            HttpServletResponse arg1, Object arg2, Exception arg3)  
            throws Exception {  
        // TODO Auto-generated method stub  
          
    }  
  
    @Override  
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,  
            Object arg2, ModelAndView arg3) throws Exception {  
        // TODO Auto-generated method stub  
          
    }  
  
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,  
            Object handler) throws Exception {  
        String token = getUUID();  
        request.getSession().setAttribute("post_token", token);  
System.out.println("放在session的token:"+token);  
        return true;  
    }  
  
    /** 
     * 随机获取UUID字符串(无中划线) 
     *  
     * @return UUID字符串 
     */  
    public static String getUUID() {  
        String uuid = UUID.randomUUID().toString();  
        return uuid.substring(0, 8) + uuid.substring(9, 13) + uuid.substring(14, 18) + uuid.substring(19, 23) + uuid.substring(24);
	}
}


//拦截器2,作为校验表单隐藏域跟session的uuid是否相同  
package com.tagsdata.tdshop.interceptor;  
  
import java.util.UUID;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import org.springframework.web.servlet.HandlerInterceptor;  
import org.springframework.web.servlet.ModelAndView;  
  
public class ProductSaveInteceptor implements HandlerInterceptor {  
  
    @Override  
    public void afterCompletion(HttpServletRequest arg0,  
            HttpServletResponse arg1, Object arg2, Exception arg3)  
            throws Exception {  
        // TODO Auto-generated method stub  
System.out.println("执行afterCompletion方法");  
        //arg1.sendRedirect("common/error");  
          
    }  
  
    @Override  
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,  
            Object arg2, ModelAndView arg3) throws Exception {  
System.out.println("执行postHandle方法");  
  
    }  
  
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,  
            Object handler) throws Exception {  
        String session_token = (String) request.getSession().getAttribute("post_token");  
        String post_token =request.getParameter("post_token");  
System.out.println("session跟form对比:"+session_token.equalsIgnoreCase(post_token));  
        if(session_token.equalsIgnoreCase(post_token)){  
            request.getSession().removeAttribute(post_token);  
            String token = getUUID();  
            request.getSession().setAttribute("post_token", token);  
System.out.println("============cross interceptor========");  
            return true;  
        }  
        //throw new Exception("duplicated");  
        //response.sendRedirect("/WEB-INF/template/common/error.ftl");  
        request.getRequestDispatcher("/WEB-INF/template/common/error.ftl").forward(request, response);  
        return false;  
    }  
      
    /** 
     * 随机获取UUID字符串(无中划线) 
     *  
     * @return UUID字符串 
     */  
    public static String getUUID() {  
        String uuid = UUID.randomUUID().toString();  
        return uuid.substring(0, 8) + uuid.substring(9, 13) + uuid.substring(14, 18) + uuid.substring(19, 23) + uuid.substring(24);
	}
}


在商品添加的表单中加入一个隐藏域,接收token数据   :<input type="hidden" name="post_token" value="${post_token!}" />


// 添加  
@RequestMapping(value = "/add", method = RequestMethod.GET)  
public String add(HttpServletRequest request) {  
    //拿到拦截器放在session的内容,放在隐藏域中  
    String post_token = (String) request.getSession().getAttribute("post_token");  
    request.setAttribute("post_token", post_token);</span>  
    return VIEW_PATH + "product_Type_input";  
} 

//配置文件中,加入相应的拦截  
    <!-- 防止重复提交 -->  
   <mvc:interceptors>  
        <mvc:interceptor>  
            <mvc:mapping path="/product**/add/**"/>  
            <mvc:mapping path="/product**/edit/**"/>  
            <bean class="com.tagsdata.tdshop.interceptor.ProductAddInteceptor"/>  
        </mvc:interceptor>  
        <mvc:interceptor>  
            <mvc:mapping path="/product**/save/**"/>  
            <mvc:mapping path="/product**/update/**"/>  
            <bean class="com.tagsdata.tdshop.interceptor.ProductSaveInteceptor"/>  
        </mvc:interceptor>  
    </mvc:interceptors>


PS:要是拦截不成功,可在拦截器上做出一些打印字符,看看控制台是否有出现打印字符,若没有,则可能是隐藏域没有赋值。
拦截器的执行顺序是:preHandle方法——true时,执行action,然后postHandle方法——最后afterCompletion方法;
 ——false时,就不执行下去。
根据执行顺序可以在返回false之前作出跳转处理,有以下三种方法:
//1,抛出异常,然后在配置文件中,作出异常处理
throw new Exception("duplicated");
//2.response跳转
response.sendRedirect("/WEB-INF/template/common/error.ftl");
//3.request跳转
request.getRequestDispatcher("/WEB-INF/template/common/error.ftl").forward(request, response);
以上三种方法建议第三种,读者也可根据自己的需要选择。
最后,因为这个是SpringMVC整合freemarker,可能有很多不足的地方没说到,希望读者勿喷,做此文只是为了交流。

大铭王朝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文搞懂高频面试题之四种常用的限流算法,从算法原理到实现,再到对比分析
超悦人生
09-09 4804
看完这篇,还敢说你不会限流算法?本文对常用的限流算法计数固定窗口算法、滑动窗口算法、漏斗算法和令牌桶算法进行了分别介绍,并给出具体的实现。
【ASP.NET】 【防止连续多次点击提交按钮 导致页面重复提交
热门推荐
逺磊之博客专栏
10-21 1万+
最近做项目遇到了这样的情况: 公司网络比平常慢了不少,在点击保存按钮提交页面后需等待挺长的一段时间,忍不住手贱点多了几次,当提交完成后发现数据库竟多出了几条相同的数据!也就是说相同的内容提交了多次。 经测试,当网络很顺畅的时,快速连续不断点击提交按钮,也会造成页面重复提交!点击多少次就会提交多少次,也就会录入多少条数据! 当然,若录入的数据中有唯一值的判断处理或者数据字段有唯一性约束,就不
【设计】【Redis】分布式限流与算法实现
锥栗的博客
04-19 484
服务的某些场景可能会出现短时间内的巨大访问流量,比如某宝在某个日子可能会有数倍于平时的高峰访问流量,导致接口超时异常,甚至服务被压垮,还可能会导致系统其它服务发生故障,造成服务雪崩。我们如何让系统保证高并发,同时还能保证稳定性?加机吗?硬件资源不是无限的。为了避免极端情况,我们不得不在后端服务中采取保护措施:缓存、异步、降级、限流……
java(若依)防止重复提交
shouji6175的博客
09-16 3786
三、继承RepeatSubmitInterceptor抽象方法实现,重写isRepeatSubmit抽象方法,实现具体的校验规则。二、实现HandlerInterceptor,创建RepeatSubmitInterceptor抽象方法。四、构建可重复读取inputStream的request。一、创建 RepeatSubmit 自定义注解。五、把已写好的拦截添加到mvc的拦截组中。
java 重复提交_防止重复提交拦截
weixin_42604188的博客
02-25 212
重复提交原理图1、Servelt的重复提交的一种解决方案session存验证码比如在登录时,可以通过验证码存在session中来解决login.jsp用户名:密码:验证码:ValidateCodeServlet@WebServlet("/ValidateCodeServlet")publicclassValidateCodeServletextendsHttpServlet{@...
Asp.net MVC中防止HttpPost重复提交
c13_tianming的专栏
03-21 3008
重复提交的场景很常见,可能是当时服务延迟的原因,如购物车物品叠加,重复提交多个订。常见的解决方法是提交后把Button在客户端Js禁用,或是用Js禁止后退键等。在ASP.NET MVC 3 Web Application中 如何去防止这类HTTP-Post的重复提交呢? 我们可以借助Session,放置一个Token在View/Page上,然后在Server端去验证是不是同一个Token来
springMVC中基于token防止重复提交方法
08-29
SpringMVC中基于Token防止重复提交方法是指通过在SpringMVC配置文件中添加拦截配置,来拦截页面请求和提交请求,以防止重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
spirngmvc拦截拦截处理body和值.rar
07-15
springboot的mvc配置和拦截参数处理,通过WebMvcConfigurer和filter和HandlerInterceptor一系列拦截
SpringMVC完整使用教程
08-24
另外,`HandlerInterceptor` 实现类可以自定义拦截,对请求处理流程进行扩展。 综上所述,SpringMVC 提供了一个强大的 MVC 框架,涵盖了请求处理、参数绑定、模型数据管理、视图解析、异常处理等多个方面,极大地...
springMVC学习
03-11
SpringMVC 的核心思想、框架特点、入门示例、参数传递、标签介绍、拦截、类型转换、JSON 格式数据的输入和输出、文件上传、国际化和本地化、验证等方面的知识点,旨在帮助开发者快速掌握 SpringMVC 的使用
SpringMVC 基础知识
最新发布
12-20
- **拦截(Interceptor)**:SpringMVC允许自定义拦截,实现请求前后的预处理和后处理功能,如权限验证、日志记录等。 综上所述,SpringMVC是一个强大且灵活的Web开发框架,它通过模块化的架构和丰富的注解支持...
ASP.NET中防止刷新页面造成重复提交
06-08
ASP.NET中防止刷新页面造成重复提交
asp.net mvc 防止重复提交
weixin_30586257的博客
08-10 492
string hiddenToken = "hiddenToken"; public void OnActionExecuting(ActionExecutingContext filterContext) { string httpMethod = filterContext.RequestContext.HttpCon...
AspNetMvc 防止重复提交
tomcat的专栏
05-21 1946
提交时需要校验数据是否已存在,如果已存在需要防止重复提交,做法比较简,不再赘述。 1.Employee类 public class Employee { public int Id { set; get; } [StringLength(10,MinimumLength=10)] public string Name { set; get
asp.net mvc 重复提交问题。如何解决呀?
weixin_33694620的博客
05-11 316
asp.net mvc 重复提交问题。如何解决呀? 转载于:https://www.cnblogs.com/as_as/archive/2011/05/11/2043410.html
Spring MVC拦截+注解方式实现防止重复提交
zhang289202241的专栏
04-26 5527
基本的原理: url请求时,用拦截拦截,生成一个唯一的标识符(token),在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务端的Session中已经不存在了,所有无法验证通过。
springmvc 拦截 防止重复提交
u011191463的专栏
10-09 5970
第一种方法:判断session中保存的token 比较麻烦,每次在提交时都必须传入上次的token。而且当一个页面使用ajax时,多个提交就会有问题。 注解Token代码: [java] view plain copy package com.thinkgem.jeesite.common.repeat_form_vali
springmvc拦截登录验证注意事项
11-02
SpringMVC拦截登录验证的注意事项如下: 1. 在拦截中进行登录验证时,需要注意拦截的执行顺序...4. 在登录验证拦截中,需要注意防止重复提交的问题,可以使用Token机制或者在Session中保存一个标识来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值