java 防重_防重提交-开发思路

最新推荐文章于 2024-06-11 10:42:03 发布
最新推荐文章于 2024-06-11 10:42:03 发布
阅读量74 收藏
点赞数
文章标签: java 防重
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39832875/article/details/114089094
版权
该博客介绍了一个基于Spring MVC的TokenInterceptor实现,用于防止HTTP请求的重复提交。通过在HandlerInterceptor中检查请求的Token,确保每个新增操作都有唯一的Token,并在提交时验证表单Token与Session中Token的匹配性,若不匹配则重定向到指定页面。此外,还处理了Token池的存储和清理,避免不同功能间的Token覆盖问题。
摘要由CSDN通过智能技术生成

importjava.util.ArrayList;importjava.util.List;importjava.util.UUID;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;importorg.chu.annotation.TokenForm;importorg.springframework.web.method.HandlerMethod;importorg.springframework.web.servlet.HandlerInterceptor;importorg.springframework.web.servlet.ModelAndView;/*** 防重提交

*@authorranger

**/

public class TokenInterceptor implementsHandlerInterceptor {

@SuppressWarnings("unchecked")

@Overridepublic booleanpreHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throwsException {//第一步:如果是一个增加的请求,我们就创建一个Token//问题:如何标志请求的方法是一个增加的方法呢?通过注解来标识//HandlerMethod对象可以获得请求准备要调用的方法的方法信息

List tokenPool=null;

HandlerMethod hm=(HandlerMethod) handler;

TokenForm tokenForm= hm.getMethodAnnotation(TokenForm.class);if (tokenForm!=null) {

HttpSession session=request.getSession();//问题:如果多个功能使用的SessionToken是同一个。会出现相互覆盖的情况//解决方案,使用一个集合来存储sessionToken。将Token分为当前Token (用于返回到页面),Token池

if (session.getAttribute("tokenPool")==null) {

tokenPool=new ArrayList<>();

}else{

tokenPool=(List) session.getAttribute("tokenPool");

}//只要,进入或者提交都要出境一个新的Token放在Session里面

String sessionToken =UUID.randomUUID().toString();//将创建的Token放在会话的tokenPool里面

tokenPool.add(sessionToken);//将创建的Token放在会话方放在一个字段里面用于返回到页面

session.setAttribute("sessionToken", sessionToken);

session.setAttribute("tokenPool", tokenPool);//remove为true,表示是一个提交增加的请求

if(tokenForm.remove()) {//判断请求表单的token和会话里面的Token是否相同

String formToken = request.getParameter("formToken");

List resultTokenPool = (List) session.getAttribute("tokenPool");boolean flag=false;for(String token : resultTokenPool) {if(token.equals(formToken)) {//如果发现token池有对应的Token就移除

resultTokenPool.remove(token);

flag=true;break;

}

}//如果表单的Token在Token池里面没有。就跳转到指定的页面

if (flag==false) {

response.sendRedirect(request.getParameter("token.invoke"));return false;

}

}

}return true;

}

@Overridepublic voidpostHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

ModelAndView modelAndView)throwsException {

}

@Overridepublic voidafterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)throwsException {

}

}

weixin_39832875
关注
如何做一个防重设计
kshzhaohui的专栏
12-09 1380
前言 在业务设计中防重设计是一个关键点,以接口设计为例,防重就是防止接口被多次调用而产生脏数据,比如支付订单出现重复支付,所以说防重至关重要,在如何防重之前我们首先看一下是如何出现重复请求的。 何时出现多次调用 多次调用接口的出现有主观原因比如:人为的重复请求攻击,用户的误操作等;也有客观原因比如:为了健壮性进行超时重试; 重复请求攻击 对于这种恶意攻击,其实已经属于安全范畴了,我们可以通过黑名单+限流来处理,下一步再考虑防重处理; 用户的误操作 比如用户在界面点击提交按钮,因为手误出现多次点击提交
java 防重_关于java:如何做一个防重设计
weixin_42572602的博客
02-25 972
前言在业务设计中防重设计是一个关键点,以接口设计为例,防重就是避免接口被屡次调用而产生脏数据,比方领取订单呈现反复领取,所以说防重至关重要,在如何防重之前咱们首先看一下是如何呈现反复申请的。何时呈现屡次调用屡次调用接口的呈现有主观原因比方:人为的反复申请攻打,用户的误操作等;也有客观原因比方:为了健壮性进行超时重试;反复申请攻打对于这种歹意攻打,其实曾经属于平安领域了,咱们能够通过黑名单+限流来解...
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 3715
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
java-------防止重复请求
qq_36138652的博客
01-09 1488
redis
java 防重_java接口防重提交如何处理
weixin_39636691的博客
02-13 97
importcom.qianxian.common.exception.AppException;importcom.qianxian.common.util.TokenUtil;importlombok.extern.slf4j.Slf4j;importorg.apache.commons.lang3.StringUtils;importorg.aspectj.lang.ProceedingJo...
java zhs16gbk_JAVA-----乱码的处理 乱码的解决方法总结
weixin_33726568的博客
02-12 2124
为什么说乱码是程序员无法避免的话题呢?这个首先要从编码机制上说起,大家都是中文和英文的编码格式不是一样,解码也是不一样的!工作遇到各种各样的乱码的解决方法总结一下。对于Java由于默认的编码方式是 UNICODE,所以用中文也易出问题,常见的解决是String s2 = new String(s1.getBytes(“ISO-8859-1”),”GBK”);1、utf8解决JSP中文乱码问题一般说...
java实战项目_ssm__mysql_作业提交与批改程序__(源码+数据库脚本+文档).zip
03-03
在线预览项目地址:在线操作,交互简单快速,方便实时浏览和评估项目。... 内容概要: 本系统源代码基于ssm...源代码系统基于JAVA开发,具备良好的可扩展性和可维护性。开发者可以根据实际需求进行二次开发和定制。
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5243
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
java大作业 - 副本_java课程作业泡泡堂_Java大作业_大作业_
09-30
8. **文件操作**:项目中的"2018010020-刘逸超-实验报告.pdf"可能是学生提交的实验报告,里面可能包含了项目的设计思路、实现过程和技术细节。同时,游戏可能需要读取或保存用户数据,这就涉及到文件I/O操作。 9. *...
Java SpringBoot+Redis实现后端接口防重提交校验
旭东怪的博客
06-20 2572
1 Maven依赖 <!--redis缓存--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> &lt
java防止重复提交
qq_42058998的博客
06-17 2017
java防止重复提交
java数据进行验证,防重提交
kkagr的博客
07-05 1600
1.在进入页面的时候提交修改时间,然后进行提交的时候,将修改时间带入到后台,然后查询数据库,当两个时间相同的时候,进行操作,否则就提示已操作 ...
简易版接口防重实现(分布式锁)
最新发布
流沙QuickSand
06-11 433
接口防重亦是分布式锁的一种特殊形式。市面上最典型的就是大名鼎鼎的Redisson实现的分布式锁。但使用Redisson仅仅作为一个锁,未免大材小用,同时也显得臃肿。因此,有必要实现一个类似功能且安全高效的、简单的分布式锁。利用Spring提供的切面技术,SpringEl表达式语言,JDK自定义注解,Redis及Lua等。 2.定义切面逻辑处理 3.原理说明 利用Redis Client执行Lua的原子特性,在判断Redis中是否存在当前的Key,如果存在,则抛出异常,表示当前请求的数据已被占用
【安全】Java幂等性校验解决重复点击(6种实现方式)
xnxqwzy的博客
03-22 1878
幂等是一个数学与计算机科学概念,英文 idempotent [aɪˈdempətənt]。。比如 求绝对值 的函数,就是幂等的,abs(x) = abs(abs(x))。计算机科学中,幂等表示一次和多次请求某一个资源应该具有同样的作用。满足幂等条件的性能叫做幂等性。
java代码防重
silencezyn1208的博客
03-10 2580
一、表单重复提交的常见应用场景 1、在网络延迟的情况下让用户又是加你点击多次submit按钮导致 2、表单提交后用户点击刷新按钮导致表单重复提交 3、用户表单提交后,点击浏览器后退按钮退回表单页面后进行再次提交。 二、解决办法 1、利用javaScript防止表单重复提交<%@ page language="java" import="java.util.*
java防止重复提交的方法
花生日记
04-24 7011
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
Java Web 开发中解决请求重复提交的方案和实现
在基于B/S架构的Java Web项目开发中,请求的重复提交问题是一个普遍存在的问题。不同的开发者会设计不同的解决思路和方案,但是很多解决方案代码中仍然存在繁琐不实用的问题,甚至还存在较大的安全隐患。 **客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值