自定义token注解,防止表单重复提交

最新推荐文章于 2024-08-05 10:08:12 发布
最新推荐文章于 2024-08-05 10:08:12 发布
阅读量773 收藏 1
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_into/article/details/82228070
版权
  1. 配置过滤器

 spring-mvc.mxl

  <mvc:interceptors>
        <!--判断是否是登录转台-->
        <bean class="com.xjkcsj.core.aspect.LoginInterceptor"/>
        <!--防止表单重复提交-->
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.xjkcsj.core.aspect.TokenInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

2.写注解类

/**
 * 自定义Token注解
 * 
 * @author weixiaodong
 * 
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

	boolean save() default false;

	boolean remove() default false;

}

3.写拦截器,反射读注解,判断是否提交过


/**
 * Token 拦截器,用于防止表单重复提交<br>
 * 
 * 需要再spring配置文件中配置拦截器
 * 
 * @author weixiaodong
 * 
 */
public class TokenInterceptor extends HandlerInterceptorAdapter {

	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		if (handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			Method method = handlerMethod.getMethod();
			Token annotation = method.getAnnotation(Token.class);
			if (annotation != null) {
				boolean needSaveSession = annotation.save();
				if (needSaveSession) {
					request.getSession(true).setAttribute("token",
							UUID.randomUUID().toString());
				}
				boolean needRemoveSession = annotation.remove();
				if (needRemoveSession) {
					if (isRepeatSubmit(request)) {
						response.sendRedirect(request.getContextPath()
								+ "/error_401");
						return false;
					}
					request.getSession(true).removeAttribute("token");
				}
			}
			return true;
		} else {
			return super.preHandle(request, response, handler);
		}
	}

	private boolean isRepeatSubmit(HttpServletRequest request) {
		String serverToken = (String) request.getSession(true).getAttribute(
				"token");
		if (serverToken == null) {
			return true;
		}
		String clinetToken = request.getParameter("token");
		if (clinetToken == null) {
			return true;
		}
		if (!serverToken.equals(clinetToken)) {
			return true;
		}
		return false;
	}
}

4.form中加隐藏的input

<input type="hidden" name="token" value="${token}"/>

到此为止自定义的token注解就配置完了,接下来就是注解加在哪里,下面的俩个方法,一个加@Token(save=true),这个方法是你跳到要提交的表单页面的方法,另一个加@Token(remove=true),这个方法是提交表单的方法

  /**
     * 跳转到会员确认页面
     *
     * @return
     */
    @Token(save = true)
    @RequestMapping(value = "/save", method = RequestMethod.POST)
    public ModelAndView saveApply(HttpServletRequest request,Memberapply memberapply, MemberApplyChildArry memberApplyChildArry) {
        ModelAndView mav = new ModelAndView("website/apply/applyInfo");
        Map<String,String> pathMap = FileUpload.tranferFile(request,"member");
        if(pathMap != null && pathMap.containsKey("file")){
            memberapply.setHyd80704dwlog67(pathMap.get("file"));
        }

        if(pathMap != null && pathMap.containsKey("file1")){
            memberapply.setHyd80704tydmz71(pathMap.get("file1"));
        }
        Memberapplychild[] memberapplychilds =memberApplyChildArry.getMemberapplychilds();
        if(memberapplychilds != null){
            mav.addObject("memberapplychild",memberapplychilds);
        }
        mav.addObject("memberapply",memberapply);
        mav.addObject("step", 2);
        return mav;
    }
    /**
     * 提交会员申请
     *
     * @param memberapply
     * @param
     * @return
     */
    @Token(remove = true)
    @RequestMapping(value = "/submit", method = RequestMethod.POST)
    public ModelAndView memberApply(Memberapply memberapply, MemberApplyChildArry memberApplyChildArry) {

        ModelAndView mav = new ModelAndView("website/apply/finish");
        String mPk = TableHelper.getNextID("hydjbQ18070400008");
        memberapply.setRecorderno(mPk);
        Timestamp timestamp = new Timestamp(System.currentTimeMillis());
        memberapply.setRecordtime(timestamp);
        memberapply.setCurstatus(2);
        String company = memberapply.getHyd80704dwmc066();//单位名称
        memberapplyService.insertSelective(memberapply);
        Memberapplychild[] memberapplychilds = memberApplyChildArry.getMemberapplychilds();
        //写入字表资质等级及范围
        if(memberapplychilds != null && memberapplychilds.length!=0) {
            for (Memberapplychild memberApplyChild : memberapplychilds) {
                memberApplyChild.setRecorderno(TableHelper.getNextID("zzdjjQ18080100001"));
                memberApplyChild.setCurstatus(2);
                memberApplyChild.setLinkrecordid(mPk);
                memberApplyChild.setRecordtime(timestamp);
                memberapplychildService.insertSelective(memberApplyChild);
            }
        }
        String actorID = actorDefineService.findByActorName("会员管理岗");
        List<String> list = actorAssignService.selectByActorID(actorID);
        String pk = TableHelper.getNextID("TaskSender");
        String spk = pk;//同组编号
        for (String accepter : list) {
            TaskSender taskSender = new TaskSender();
            taskSender.setWorkorderno(pk);
            taskSender.setSameorderno(spk);
            taskSender.setAccepter(accepter);
            taskSender.setReflinkurl("/ProjManager/page/memberapply?taskActionType=info&curRecorderNO=" + mPk + "&isOpen=true&smid=" + spk);
            taskSender.setMsgstatus(2);
            taskSender.setTasktitle("【" + company + "】发起的入会申请流程");
            taskSender.setTaskmsgtype("网站任务");
            taskSender.setTaskcardkey("WEBTask");
            taskSender.setTaskcardval("入会申请");
            taskSender.setRecordtime(timestamp);
            taskSender.setCurstatus(2);
            taskSenderService.insertSelective(taskSender);
            pk = TableHelper.getNextID("TaskSender");
        }
        return mav;
    }

 

my_ cache
关注
专栏目录
Token注解防止表单重复提交
日拱一卒
02-18 662
注解的一些基础: 参见java注解(一)和java注解(二) 1、自定义一个注解@Token 用来标记需要防止重复提交的方法 package com.bjca.framework.util; /** *关于这个方法的用法是: *在需要生成token的controller上增加@Token(save=true), *而在需要检查重复提交的controller上添加@Token(remove=t...
自定义注解防止表单重复提交
liouwb
07-11 263
防止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
注解+切面+token实现用户code参数注入
最新发布
Andy的博客
08-05 162
首先我们知道操作数据的接口为了安全性一定需要验签(token或者其他验证方式),而签证内又可以放入用户信息,所以我们可以通过在签证内放入用户信息,然后直接获取签证内的用户数据,所以今天介绍直接获取token内存入的用户信息注入到参数字段。2、对使用了@SetCode注解的参数进行赋值操作,这里我们可以用到切面方法对方法内部的字段参数进行修改赋值;有兴趣的可以去看看切面AOP相关内容。1、定义@SetCode注解,该注解使用在字段上,该注解仅可在controller层使用。
Token注解实现防止表单重复提交
wodetian1225的博客
07-27 527
Token注解防止表单重复提交 注解的一些基础: 参见http://blog.csdn.net/duo2005duo/article/details/50505884和 http://blog.csdn.net/duo2005duo/article/details/50511476这两篇文章 1,自定义一个注解@Token 用来标记需要防止重复提交的方法 复制代码 1 package...
注解防止表单重复提交
跟派大星学编程
12-09 477
1. 注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface StopRepeatSubmit { } 2. 拦截处理器 /** * @author pibigstar * @desc 防止表单重复提交拦截处理器 **/ public class StopRepeatSubm...
自定义注解token防止表单重复提交
liouwb的博客
07-11 297
防止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
为了解决这一问题,我们可以采用自定义注解结合Redis来实现一个防止表单重复提交的解决方案。 首先,让我们理解自定义注解的核心思想。注解是一种元数据,它提供了在代码中添加信息的方式,这些信息可以被编译器或...
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
m0_67698950的博客
07-14 2683
开发的项目中可能会出现下面这些情况:重复提交带来的问题核心接口需要做防重提交,你应该可以想到以下几种方案:方式一:前端JS控制点击次数,屏蔽点击按钮无法点击 前端可以被绕过,前端有限制,后端也需要有限制方式二:数据库或者其他存储增加唯一索引约束 需要想出满足业务需求的唯一索引约束,比如注册的手机号唯一。但是有些业务是没有唯一性限制的,且重复提交也会导致数据错乱,比如你在电商平台可以买一部手机,也可以买两部手机方式三:服务端token令牌方式 下单前先获取令牌-存储redis,下单时一并把token提交并检验
SpringBoot自定义注解 + AOP 防止重复提交
weixin_45985053的博客
07-18 335
Annotation(注解)从JDK1.5开始,Java增加了对元数据(MetaData)的支持,也就是Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有@Override、@Deprecated等什么是元注解注解注解注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retentionjava内置4种元注解@Target表示该注解用于什么地方防重提交方式token令牌方式好处。...
SpringBoot拦截器+注解方式实现防止表单重复提交
Gavin_wangzg的专栏
03-29 7876
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Gavin_wangzg/article/details/79738316 表单重复提交在web应用中是比较常见的问题,重复提交的动作容易造成脏数据,为了避免这重复提交的操作简便的方便是采用拦截器+注解的方式。 基本的原理: url请求时,用拦截器拦截,生成一个唯一的标识符(token),在新建...
几种防止表单重复提交的方法
01-08
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。  几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说过用一些Jquery插件效果不错。 Post/Redirect/Get模式。在提交后执行页面重定向,这就是
AOP + Redis实现防止表单重复提交注解方式)
者羽_zb的博客
08-30 1123
引入SpringAOP <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 配置redis,并创建redis工具类 ...
防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
alan3258的专栏
12-25 118
版权声明:自由转帖,但请注明作者bobrow和出处,谢谢。 Struts本身有一套完善的防止重复提交表单Token(令牌)机制,但笔者目前的项目自写的framework没有用到Struts,故也得自写防止用户因为后退或者刷新来重复提交表单内容的Token机制。不难,容易实现。 实现原理:一致性。jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时...
JavaWeb 如何防止表单重复提交 - 使用Token,令牌
weixin_30408309的博客
09-20 209
JavaWeb 如何防止表单重复提交 - 使用Token,令牌 说到重复提交 ,应该想到两种场景:1. 在下单,或者支付 这种情况 那么不允许 刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。 解决方法 首先可以防止用户刷新,处理完成之后用Redirect的方式 跳...
SpringMVC token 防止表单重复提交,加上注释,帮助理解
a5601564的博客
09-10 3610
package com.framework.plugin.token; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.ElementType;
spring 两次进入拦截器_springmvc 用拦截器+token防止重复提交
weixin_39715513的博客
01-13 149
首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-by-spri...
Java使用token解决重复_利用Token机制解决重复重复提交问题
weixin_28716973的博客
02-26 835
本文为本人在dev2dev回答网友提问所作:原始链接: http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=121&threadID=22185&tstart=0利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在...
利用Token解决 springMVC重复提交问题
xingyuncaojun的博客
06-23 343
也是在网上搜的,照着人家的写的,写一次还是印象深刻的。测试场景大约是这样的,新增用户,保存后依然停留在新增用户页面,数据也依然保留在输入框里,这时再点击 保存就会出现重复保存。解决问题后,再次点击保存则跳转到列表页面。1、自定义注解    @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interf...
springboot 防止重复提交
03-29
3. 使用注解:在Spring Boot中,可以使用自定义注解防止重复提交。可以在Controller的方法上添加自定义注解,当用户提交表单时,服务器会检查该注解是否存在,如果存在则处理请求,否则拒绝请求。可以在注解中使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值