form提交后台注解拿不到数据_防止表单重复提交的4种方法

最新推荐文章于 2024-04-19 15:48:41 发布
最新推荐文章于 2024-04-19 15:48:41 发布
阅读量113 收藏
点赞数
文章标签: form提交后台注解拿不到数据 layuiajax提交表单控制层代码

1.背景与介绍:

平时开发的项目中可能会出现下面这些情况:

  1. 由于用户误操作,多次点击表单提交按钮。
  2. 由于网速等原因造成页面卡顿,用户重复刷新提交页面。
  3. 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。

这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。

2.解决方案

2.1 通过JavaScript屏蔽提交按钮(不推荐)

通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。

ps:js代码很容易被绕过。比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因此不推荐此方法。

<%

2.2 给数据库增加唯一键约束(简单粗暴)

在数据库建表的时候在ID字段添加主键约束,用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。

数据库加唯一性约束sql:

alter

服务器及时捕捉插入数据异常:

try

通过数据库加唯一键约束能有效避免数据库重复插入相同数据。但无法阻止恶意用户重复提交表单(攻击网站),服务器大量执行sql插入语句,增加服务器和数据库负荷。

2.3 利用Session防止表单重复提交(推荐)

实现原理:

服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。

首次提交表单时session的subToken与表单携带的subToken一致走正常流程,然后拦截器内会删除session保存的subToken。当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。

使用:

mvc配置文件加入拦截器配置

<

拦截器

package

控制层 controller

@RequestMapping

表单页面

<%

2.4使用AOP自定义切入实现

实现原理:

  1. 自定义防止重复提交标记(@AvoidRepeatableCommit)。
  2. 对需要防止重复提交的Congtroller里的mapping方法加上该注解。
  3. 新增Aspect切入点,为@AvoidRepeatableCommit加入切入点。
  4. 每次提交表单时,Aspect都会保存当前key到reids(须设置过期时间)。
  5. 重复提交时Aspect会判断当前redis是否有该key,若有则拦截。

自定义标签

import

自定义切入点Aspect

/**
前后端分离重复提交_防止表单重复提交(二)
weixin_39853843的博客
01-11 1800
实现原理:1、页面和后台同步存入一个token,一旦刷新页面,此token都是会刷新的2、提交表单时,会带上这个标识token3、请求后台,将此token和后台存入的token比对3.1 校验token通过,成功提交表单,并移除token3.2 校验token不通过,给出前端提示,但不做移除token3.3 校验token通过,但表单校验不通过时,给出前端提示,但不做移除token针对第一点,如果...
form提交后刷新网页_面试官:你们项目中是怎么做防重复提交的?
weixin_39955925的博客
11-20 524
面试经历记得刚毕业的时候,有一次去参加面试。上来面试官问我:“你们项目中是怎么做防重复提交的?”一开始听到这个问题是蒙圈的,支支吾吾半天没回答出来。然后面试官直接来一道算法题,喜闻乐见地面试失败。多年过去,虽然很少接触到控台应用,但是近期对于防止重复提交却有了一点自己的心得。在这里分享给大家,希望你工作或者面试中遇到类似的问题时,对你有所帮助。本文将从以下几个方面展开:(1)重复提交产生的原因(2...
nodejs 处理表单上传文件时,获取不到表单数据
初见-子非鱼
08-28 7464
from表单上传文件时,为保证文件正确的编码格式,我们会为form设置 enctype="multipart/form-data" 属性,但此时我们又不能获取到input传递的值。 表单中enctype="multipart/form-data"的意思,是设置表单的MIME编码。默认情况,这个编码格式是application/x-www-form-urlencoded,不能用于文件上传;只有使用
form表单提交文件时,表单数据无法获取并报空指针异常
Damon_programor的博客
11-13 1799
今天做项目时,其中一个环节是提交图片,一开始检查了提交路径,Servlet等均为正确,但是在Servlet method="XXXX"中 method一直是报空指针异常,后面发现终于找到了原因 首先 当input类型为file时,enctype设为multipart/form-data 这时意味这编码类型彻底改变,意味着以前我们正常使用的request.getparameter 在上传文件的这套编...
html 表单input disabled属性提交后台无法获得数据
weixin_30273501的博客
09-20 467
在input上加入disabled属性后, 点击提交会遗漏该值, 有两个办法: 一 可以考虑readonly属性,一样的不可修改操作,但是可以提交 二 在提交时 js 代码操作去除input上的disabled属性 转载于:https://www.cnblogs.com/init-007/p/11560095.html...
表单提交数据
levi_work的博客
09-02 539
注释:只有设置了 name 属性的表单元素才能在提交表单时传递它们的值。
vue-elementui表单验证一直无法获取数据问题
最新发布
m0_73958405的博客
04-19 475
vue-elementui表单验证一直无法获取数据问题,form中:movel、ref、:rules三个属性都为必需值且必须正确
通过button将form表单数据提交到action的实例
12-10
在本文中,我们将深入探讨如何通过button按钮将form表单数据提交到action的实例。在Web开发中,表单提交是用户与服务器交互的重要方式,而Ajax技术的使用则可以实现页面无刷新的数据交互,提供更好的用户体验。 ...
layui表单提交后台自动封装到实体类的方法
10-16
在使用Layui框架开发Web应用时,表单提交并自动封装...总之,使用Layui表单提交数据并自动封装到后台实体类是一个涉及前后端知识的综合性问题,需要对Layui框架、后端框架以及HTTP协议等有充分的理解和实践才能处理好。
JAVA表单上传多个文件 java web form表单上传多个文件.zip_form表单post提交
01-07
这里的`enctype="multipart/form-data"`是关键,它指示浏览器以多部分数据格式发送表单数据,适合处理文件上传。 2. Java Servlet处理文件上传: 在后台,我们需要一个Servlet来接收并处理这些文件。Java的Servlet ...
浅谈利用Session防止表单重复提交
08-28
主要介绍了浅谈利用Session防止表单重复提交,简单介绍表单重复提交的情况,分析,以及解决方法代码示例,具有一定借鉴价值,需要的朋友可以了解下。
Token验证表单重复提交
11-08
基于SSM开发框架,使用Token并通过注解和拦截器方式实现表单重复提交验证
form提交后台注解不到数据_SSM框架(二十):SpringMVC(2)SpringMVC常用注解
weixin_39787057的博客
11-21 232
RequestMapping注解RequestMapping注解的作用是建立请求URL和处理方法之间的对应关系RequestMapping注解可以作用在方法和类上 1. 作用在类上:第一级的访问目录 2. 作用在方法上:第二级的访问目录 3. 细节:路径可以不编写 / 表示应用的根目录开始RequestMapping的属性 1. path 指定请求路径的url 2. value value属性和p...
Spring@Controller 与@RestController的区别
纸上得来终觉浅,绝知此事要躬行
06-06 2279
首先我们来看下这两个注解的定义: 目录 @Controller @RestController 分析说明 @Controller // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.springfram...
用户短时间内多次提交与保存带来的问题
dingyangsan5073的博客
08-15 359
1.问题描述: 反馈,用户提交待办后,流程图中的状态没有改变 2.分析原因: 状态由数据库中待办的状态所决定,查明数据库,代办的状态为未提交,状态错误。 (此类问题由多线程访问冲突所致,无法进行问题重现。) 查日志: 查到的相关日志结果: 1.acviti报的Exception:can not find taskId 2.有一个请求(线程)成功执行了待办提交这个操作, ...
前端安全
ymn159的博客
04-14 213
1. 同源策略 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 浏览器的同源策略,限制了来自不同源的document或脚本,对当前document读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的文档属性。 如果没有同源限制存在,浏览器中cookie等其他数据可以任意读取,不同域下DOM可以任意操作,ajax可以任意请求。如果浏览了恶意网站那么就会泄漏这些隐私数据 在浏览器中,<script>、<img>、<iframe&
如何用注解直接得到表单传过来的值
jintingbo的专栏
05-30 1489
第一步:写一个表单:&lt;body&gt; &lt;form action="login" method="post"&gt; id:&lt;input type="text" name="id" id="id" /&gt;&lt;br&gt; 用户名:&lt;input type="text" name=&am
token详解
qq_52758588的博客
04-07 7263
token详解
项目中添加token校验的注解
sdmanooo的专栏
02-03 1337
实现并使用一个注解需要实现四步: 1、创建注解 2、创建拦截器,拦截注解并处理 3、注册拦截器 4、使用注解 1、创建一个注解 @Target(ElementType.METHOD) @Documented @Retention(RetentionPolicy.RUNTIME) public @interface TokenCheck { boolean required() default true; } 2、添加拦截器,实现HandlerInterceptor 接口 ..
Java开发:Ajax文件上传及表单数据提交教程
JSP页面中,我们不使用传统的`<form>`表单提交,而是通过Ajax进行提交。以下是一个简单的示例,展示了如何在JSP页面中创建一个文件上传表单,并使用JavaScript处理Ajax提交: ```jsp ;charset=UTF-8" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值