java token拦截器_Spring MVC 用拦截器+token防止重复提交

最新推荐文章于 2024-07-21 15:37:04 发布
最新推荐文章于 2024-07-21 15:37:04 发布
阅读量291 收藏
点赞数
文章标签: java token拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34653299/article/details/114957945
版权

首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).

之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,想着这么多人用代码应该没问题,所以该复制复制,该手建手建,终于大工搞成,但是测试得时候发现了一个很重要得问题,永远处于重复提交状态,我得天啊,这就很尴尬了,于是赶紧打断点,F6F6F6,终于怀疑了一行代码,贴代码:

private boolean isRepeatSubmit(HttpServletRequest request) {

String serverToken = (String) request.getSession(true).getAttribute("token");

if (serverToken == null) {

return true;

}

String clinetToken = request.getParameter("token");//就是这行 NULL,永远是NULL。

if (clinetToken == null) {

return true;

}

if (!serverToken.equals(clinetToken)) {

return true;

}

return false;

}

嘿我就那了闷,怎么会接收不到值呢?肯定是页面有问题了,页面就只有一句话

我突然脑袋灵光一闪,通过name值传值必须在form表单里才行,我全是AJAX啊,于是赶紧在传递参数中加上token,问题也就顺利得结果了!

但是我就再想,这么多人复制原文得代码,然后发到自己得博客,难道没有出现这种问题嘛?

问题解决了,顺便总结一下token得使用方法,切记代码没问题,复制需谨慎(该改得记得改!)

首先自定义一个注解:

package com.dinfo.interceptor;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface Token {

boolean save() default false;

boolean remove() default false;

}

接着实现一个拦截器借口:

package com.dinfo.interceptor;

import java.lang.reflect.Method;

import java.util.UUID;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class TokenInterceptor extends HandlerInterceptorAdapter {

private static final Logger LOG = Logger.getLogger(Token.class);

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

if (handler instanceof HandlerMethod) {

HandlerMethod handlerMethod = (HandlerMethod) handler;

Method method = handlerMethod.getMethod();

Token annotation = method.getAnnotation(Token.class);

if (annotation != null) {

boolean needSaveSession = annotation.save();

if (needSaveSession) {

request.getSession(true).setAttribute("token", UUID.randomUUID().toString());

}

boolean needRemoveSession = annotation.remove();

if (needRemoveSession) {

if (isRepeatSubmit(request)) {

LOG.warn("please don't repeat submit,url:"+ request.getServletPath());

return false;

}

request.getSession(true).removeAttribute("token");

}

}

return true;

} else {

return super.preHandle(request, response, handler);

}

}

private boolean isRepeatSubmit(HttpServletRequest request) {

String serverToken = (String) request.getSession(true).getAttribute("token");

if (serverToken == null) {

return true;

}

String clinetToken = request.getParameter("token");

if (clinetToken == null) {

return true;

}

if (!serverToken.equals(clinetToken)) {

return true;

}

return false;

}

}

最后是配置文件:

最最最重要得一点一定要保证页面和后台token得正常传递!!!

在需要生成token(通常是要点击提交得那个页面)得Controller中使用我们刚才自定义好得注解,贴代码:

@SuppressWarnings({ "unchecked", "finally", "rawtypes" })

@RequestMapping("/SaveDataController/show")

@Token(save=true)

public String saveData(HttpServletRequest request,HttpServletResponse response,String task_id){

Map map = new HashMap();

System.out.println(task_id);

try {

map = saveDataService.queryByTaskId(task_id);

} catch (Exception e) {

e.printStackTrace();

map.put("task_id", task_id);

map.put("savetype", "");

map.put("memoryCodes", "1");

map.put("tablename", "");

map.put("trowkey", "");

map.put("columns", "");

map.put("indextablename", "");

map.put("irowkey", "");

map.put("icolumns", "");

} finally {

request.setAttribute("map", map);

return "savedata/index";

}

}

只要通过这个方法跳向得页面都是随机生成一个token,然后再真正再提交触发得方法上加入@token(remove=true),贴代码:

@RequestMapping("/SaveDataController/saveData")

@ResponseBody

@Token(remove=true)

public void saveData(HttpServletRequest request,HttpServletResponse response,

String tablename,String trowkey,String columns,

String indextablename,String irowkey,String icolumns,

String task_id,String savetype,String memoryCodes){

System.out.println(task_id);

saveDataService.saveData(task_id,savetype,memoryCodes,tablename, trowkey, columns, indextablename, irowkey, icolumns);

}

OK,到这里大功告成,你就可以发现已经没有办法重复提交数据了!有问题可以随时找我沟通。

0b1331709591d260c1c78e86d0c51c18.png

我妈说我是八婆
关注
java token拦截器_Java基于JWT的token认证
weixin_39881167的博客
03-02 1065
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务器发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中服务器将sessionId回写到用户浏览器cookie中用户以后的请求,都会鞋带cookie发送到服务器服务器得到c...
spring 两次进入拦截器_springmvc拦截器+token防止重复提交
weixin_39715513的博客
01-13 152
首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-by-spri...
Java拦截器简介和应用示例(多个拦截器+校验token是否为空)
最新发布
longtimetoc的博客
07-21 1473
Java拦截器的介绍和简单应用
springmvc拦截器+token防止重复提交
weixin_30817749的博客
03-29 83
 首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).   之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-b...
token拦截器
v5browser
06-05 111
struts.xml <action name="registerAction" class="com.ssk.action.RegisterAction"><interceptor-ref name="defaultStack"/><interceptor-ref name="token" /><result name=&quo
防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
alan3258的专栏
12-25 119
版权声明:自由转帖,但请注明作者bobrow和出处,谢谢。 Struts本身有一套完善的防止重复提交表单的Token(令牌)机制,但笔者目前的项目自写的framework没有用到Struts,故也得自写防止用户因为后退或者刷新来重复提交表单内容的Token机制。不难,容易实现。 实现原理:一致性。jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时...
Spring MVC接口防数据篡改和重复提交
08-25
Spring MVC接口防数据篡改和重复提交 Spring MVC框架中,数据篡改和...本文详细介绍了如何使用Spring MVC防止数据篡改和重复提交,包括自定义注解和拦截器的实现。通过使用这些技术,可以确保数据的安全性和完整性。
Spring mvc防止数据重复提交的方法
08-26
Spring MVC 防止数据重复提交的方法是使用 Token 机制来实现的,该机制通过在服务器端生成一个随机的 UUID,并将其存储在 Session 中,然后在客户端提交数据时带上该 UUID,服务器端在接收到该 UUID 后,对其进行...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并...
Struts拦截器token拦截器防止重复提交例子源码
11-05
其中,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了该拦截器与否,只要在struts.xml中声明了该Struts2拦截器就会被执行。 intercept方法就是拦截的主体了,每次拦截器生效时都会执行其中的逻辑。
JavaWeb 如何防止表单重复提交 - 使用Token,令牌
weixin_30408309的博客
09-20 211
JavaWeb 如何防止表单重复提交 - 使用Token,令牌 说到重复提交 ,应该想到两种场景:1. 在下单,或者支付 这种情况 那么不允许 刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。 解决方法 首先可以防止用户刷新,处理完成之后用Redirect的方式 跳...
tokenSession拦截器的使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
表单防重复提交拦截器
quwea123的博客
04-23 199
表单防重复提交http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/
springboot拦截器配置
AndyMocan的博客
08-23 1888
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Java使用token解决重复_利用Token机制解决重复重复提交问题
weixin_28716973的博客
02-26 836
本文为本人在dev2dev回答网友提问所作:原始链接: http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=121&threadID=22185&tstart=0利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在...
java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录
weixin_42139429的博客
02-12 1170
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中生成token的代码如下:@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime()...
基于token的一个拦截器
weixin_41678132的博客
12-04 2196
public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object hander) throws Exception { ...
自定义拦截器解决Struts2重复提交问题
为了实现不依赖Struts标签的防重复提交功能,开发者可以选择自定义拦截器。 首先,开发人员需要创建一个新的拦截器类,例如`TokenActionInterceptor`,继承自`AbstractInterceptor`。这个拦截器的核心职责是在每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值