spring 两次进入拦截器_springmvc 用拦截器+token防止重复提交

最新推荐文章于 2023-04-11 23:28:41 发布
最新推荐文章于 2023-04-11 23:28:41 发布
阅读量139 收藏
点赞数
文章标签: spring 两次进入拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39715513/article/details/112894539
版权

首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).

之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/,想着这么多人用代码应该没问题,所以该复制复制,该手建手建,终于大工搞成,但是测试得时候发现了一个很重要得问题,永远处于重复提交状态,我得天啊,这就很尴尬了,于是赶紧打断点,F6F6F6,终于怀疑了一行代码,贴代码:

privateboolean isRepeatSubmit(HttpServletRequest request) {

String serverToken= (String) request.getSession(true).getAttribute("token");if (serverToken == null) {return true;

}

String clinetToken= request.getParameter("token");//就是这行 NULL,永远是NULL。if (clinetToken == null) {return true;

}if (!serverToken.equals(clinetToken)) {return true;

}return false;

}

嘿我就那了闷,怎么会接收不到值呢?肯定是页面有问题了,页面就只有一句话

我突然脑袋灵光一闪,通过name值传值必须在form表单里才行,我全是AJAX啊,于是赶紧在传递参数中加上token,问题也就顺利得结果了!

但是我就再想,这么多人复制原文得代码,然后发到自己得博客,难道没有出现这种问题嘛?

问题解决了,顺便总结一下token得使用方法,切记代码没问题,复制需谨慎(该改得记得改!)

首先自定义一个注解:

packagecom.dinfo.interceptor;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)public @interfaceToken {boolean save() default false;boolean remove() default false;

}

接着实现一个拦截器借口:

packagecom.dinfo.interceptor;importjava.lang.reflect.Method;importjava.util.UUID;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.apache.log4j.Logger;importorg.springframework.web.method.HandlerMethod;importorg.springframework.web.servlet.handler.HandlerInterceptorAdapter;public class TokenInterceptor extendsHandlerInterceptorAdapter {private static final Logger LOG = Logger.getLogger(Token.class);

@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throwsException {if (handler instanceofHandlerMethod) {

HandlerMethod handlerMethod=(HandlerMethod) handler;

Method method=handlerMethod.getMethod();

Token annotation= method.getAnnotation(Token.class);if (annotation != null) {boolean needSaveSession =annotation.save();if(needSaveSession) {

request.getSession(true).setAttribute("token", UUID.randomUUID().toString());

}boolean needRemoveSession =annotation.remove();if(needRemoveSession) {if(isRepeatSubmit(request)) {

LOG.warn("please don't repeat submit,url:"+request.getServletPath());return false;

}

request.getSession(true).removeAttribute("token");

}

}return true;

}else{return super.preHandle(request, response, handler);

}

}private booleanisRepeatSubmit(HttpServletRequest request) {

String serverToken= (String) request.getSession(true).getAttribute("token");if (serverToken == null) {return true;

}

String clinetToken= request.getParameter("token");if (clinetToken == null) {return true;

}if (!serverToken.equals(clinetToken)) {return true;

}return false;

}

}

最后是配置文件:

最最最重要得一点一定要保证页面和后台token得正常传递!!!

在需要生成token(通常是要点击提交得那个页面)得Controller中使用我们刚才自定义好得注解,贴代码:

@SuppressWarnings({ "unchecked", "finally", "rawtypes"})

@RequestMapping("/SaveDataController/show")

@Token(save=true)publicString saveData(HttpServletRequest request,HttpServletResponse response,String task_id){

Map map= newHashMap();

System.out.println(task_id);try{

map=saveDataService.queryByTaskId(task_id);

}catch(Exception e) {

e.printStackTrace();

map.put("task_id", task_id);

map.put("savetype", "");

map.put("memoryCodes", "1");

map.put("tablename", "");

map.put("trowkey", "");

map.put("columns", "");

map.put("indextablename", "");

map.put("irowkey", "");

map.put("icolumns", "");

}finally{

request.setAttribute("map", map);return "savedata/index";

}

}

只要通过这个方法跳向得页面都是随机生成一个token,然后再真正再提交触发得方法上加入@token(remove=true),贴代码:

@RequestMapping("/SaveDataController/saveData")

@ResponseBody

@Token(remove=true)public voidsaveData(HttpServletRequest request,HttpServletResponse response,

String tablename,String trowkey,String columns,

String indextablename,String irowkey,String icolumns,

String task_id,String savetype,String memoryCodes){

System.out.println(task_id);

saveDataService.saveData(task_id,savetype,memoryCodes,tablename, trowkey, columns, indextablename, irowkey, icolumns);

}

OK,到这里大功告成,你就可以发现已经没有办法重复提交数据了!有问题可以随时找我沟通。

weixin_39715513
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录
weixin_42139429的博客
02-12 1146
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中生成token的代码如下:@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime()...
java拦截重写_Spring Boot 声明拦截重写 RequsetBody
weixin_35709751的博客
02-27 601
RequestFilter[@Component](https://my.oschina.net/u/3907912)public class RequestFilter implements Filter {[@Override](https://my.oschina.net/u/1162528)public void init(FilterConfig filterConfig) throws...
简单的鉴权登录-java后端实现部分(JWT令牌+拦截Interceptor)
WWX19990724的博客
04-11 2858
拦截的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截的作用类似于Servlet中的Filter,都可以用于对处理进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截一般是实现接口。拦截的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
java SpringBoot登录验证token拦截
前方的路在刚开始
07-05 7282
springBoot拦截定义,以及token获取,单点登录设定,全局异常定义。
客户端 防止订单重复提交 接口处理
weixin_34044273的博客
11-13 232
2019独角兽企业重金招聘Python工程师标准>>> ...
springmvc(spring4版本)+自带登录和拦截
01-03
本项目是一个基于Spring 4的Spring MVC实现,内含登录功能和拦截,可以直接运行,为开发者提供了一个快速开发的基础模板。 首先,让我们详细了解一下Spring MVC的核心概念: 1. **DispatcherServlet**:它是...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
Springmvc登录拦截Demo
03-24
本文将深入探讨如何使用Spring MVC的拦截实现登录验证,并提供相关知识点。 1. **Spring MVC 拦截简介** Spring MVC的拦截是基于Servlet的Filter的一种扩展,它允许开发者在请求被控制处理之前或之后执行...
Spring mvc 实现用户登录的方法(拦截)
08-27
Spring MVC 实现用户登录的方法(拦截spring MVC 是一个基于 Java 语言的 Web 应用程序框架,提供了一个灵活的、可扩展的和可重用的 Web 应用程序开发环境。在 Spring MVC 中,实现用户登录的方法有多种,但...
spring-token:整合JWT,springspringMVC,实现基于token验证
05-11
因为这篇博客讲的是基于JWT和springspringMVC的整合,所以如果有小伙伴想整合JWT和spring-boot,只需要将spring基于xml文件的拦截配置方式转换成 spring-boot的配置方式就ok了。 欢迎大家讨论,分享!
利用Token解决 springMVC重复提交问题
xingyuncaojun的博客
06-23 335
也是在网上搜的,照着人家的写的,写一次还是印象深刻的。测试场景大约是这样的,新增用户,保存后依然停留在新增用户页面,数据也依然保留在输入框里,这时再点击 保存就会出现重复保存。解决问题后,再次点击保存则跳转到列表页面。1、自定义注解    @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interf...
Java拦截使用
qq_41078088的博客
02-24 3362
关于java拦截的说明,我就不多解释了,直接看代码 首先要在spring-mvc.xml中定义一个拦截, 其中不需要拦截的路径都可以先定义好。 在建立一个拦截的类,实现HandlerInterceptor,定义一个list,接收不需要拦截的路径,写上get;set;方法。 在preHandle这个方法里面里面进行拦截, package com.lj.interceptor; import ...
拦截和自定义注解实现token校验
bazhuayu_1203的博客
04-27 7721
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
ssm 拦截利用token防止数据重复提交
qq_21896051的博客
08-28 897
token:是一个由服务端随机生成的一个标识。 那我们怎么利用token防止重复提交数据呢? 比如说:我们有三个controller方法:第一个是从主页跳转到用户管理页的userManger方法,然后是从用户管理页跳转到添加用户的 addUser方法,第三个是从接受表单页面提交数据的submitted方法,那我们思路可以分以下几步: 1、访问userManager方法的时候就在拦截中随...
springmvc 用拦截+token防止重复提交
a290450134的博客
09-07 1494
       首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,也一直是在后端控制的,第一次遇到这种问题是因为360无限网卡问题,双网卡都发出的请求(问题原因不明确,反正关闭笔记本360无限模块就好了).第二次是因为业务人员重复点击导致的(异步提交的服务响应慢,也没有控制按钮置灰),第三次是同权限两个用户并发操作了(没几个人的系统,竟然赶到一起了,这个背啊)。   第一次解...
SpringMVC后台token重复提交解决方案
YClimb的专栏
03-16 1252
SpringMVC后台token重复提交解决方案 本文介绍如何使用token防止前端重复提交的问题。 目录 1.思路 2.拦截源码实现 3.注解源码 4.拦截的配置 5.使用指南 6.结语 思路 1.添加拦截拦截需要防重复提交的请求 2.通过注解@Token来添加token/移除token 3.前端页面表单添加(如果是Ajax请求则需要在请求的...
springmvc自定义拦截防止重复提交
xubin1623875795的博客
11-17 1167
springmvc中的拦截原理:  拦截原理: 它是一种类似于过滤的一种拦截机制,过滤是用来拦截servlet的一些资源,springMvc是使用servlet实现的,中央处理就叫做DispatcharServlet,又自己实现了一套过滤, 用于拦截springmvc中action,该拦截springmvc内置实现的,它必须要实现一个接口HandlerInterceptor,
java拦截要怎么写_SpringMVC中的拦截详解及代码示例
最新发布
06-03
Java拦截是在请求到达目标方法之前或之后,对请求进行拦截、处理或修改的一种机制。在SpringMVC中,可以通过实现HandlerInterceptor接口来编写拦截。 下面是一个实现拦截的示例: 1. 创建一个类实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值