实现原理:
1、页面和后台同步存入一个token,一旦刷新页面,此token都是会刷新的
2、提交表单时,会带上这个标识token
3、请求后台,将此token和后台存入的token比对
3.1 校验token通过,成功提交表单,并移除token
3.2 校验token不通过,给出前端提示,但不做移除token
3.3 校验token通过,但表单校验不通过时,给出前端提示,但不做移除token
针对第一点,如果是页面是jsp,可在转发页面时使用切面生成token并存入redis或者session等
如果是前后端分离型,也可在页面统一生成token,生成时请求后台存入redis等。
在不考虑对接前端,本文先以代码形式说明后端实现
一、切点,表示需要防重复提交的地方
/**
* 防重复提交切点注解
* @author XINGZI.QI
*
*/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LatechToken {
/**
* 表单提交时,需要移除token
* @return 无
*/
boolean needRemoveToken() default false;
}
二、拦截器,在进入表单提交方法前先校验