通过cookie的方式实现表单重复提交校验

最新推荐文章于 2021-10-20 08:34:54 发布
最新推荐文章于 2021-10-20 08:34:54 发布
阅读量476 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43343131/article/details/107990382
版权 
基于springboot+jdk8
本次通过拦截器的方式实现表单重复提交的校验, 可详细交流

注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean verify() default false;
}

拦截器

public class FormTokenInterceptor extends HandlerInterceptorAdapter {


    private final String tokenKey = "_token";

    private CacheClient cacheClient;

    public FormTokenInterceptor() {
        cacheClient = (CacheClientImpl) SpringBeanUtils.getBean("cacheClientImpl");
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean access = true;
                if (annotation.verify()) {
                    access = verifyToken(request);
                }
                generateToken(request, response);
                if (!access) {
                    throw new ApplicationException(MessageUtils.get("message-form-repetition-submit"));
                }
            }
        }
        return true;
    }

    private boolean verifyToken(HttpServletRequest request) {
        // 请求token为空
        String clientToken = getCookieValue(request, tokenKey);
        if (clientToken == null) {
            return false;
        }
        // redis token为空
        String serverToken = cacheClient.get(clientToken);
        // redis token不匹配请求token
        if (!clientToken.equals(serverToken)) {
            return false;
        }
        // 删除redis token
        cacheClient.expire(serverToken, 0);

        return true;
    }

    private String getCookieValue(HttpServletRequest request, String key) {
        Cookie[] cookies = request.getCookies();
        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals(key)) {
                    return cookie.getValue();
                }
            }
        }
        return null;
    }

    private void generateToken(HttpServletRequest request, HttpServletResponse response) {
//        String remoteIpAddress = HttpServletUtils.getRemoteIpAddress(request);
//        String token = remoteIpAddress + "@" + FormToken.generateToken();
        String token = FormToken.generateToken();

        Cookie cookie = new Cookie(tokenKey, token);
        cookie.setMaxAge(7200);
        cookie.setPath("/");
        response.addCookie(cookie);

        cacheClient.set(token, token);
        cacheClient.expire(token, 7200);
    }

}

MVC注册拦截器

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 表单重复提交拦截器注册拦截器
        registry.addInterceptor(new FormTokenInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/error")
                .excludePathPatterns(Arrays.asList("/component/**", "/html/**", "/favicon.ico"));

    }
}

使用方式

    在需要校验的上一个接口请求添加此注解,设置生成cookie,并将token存入缓存之中
    @Token

	在需要校验的接口加此注解, 拦截器会校验cookie是否一致,如果不一致不允许提交,无论失败或者成功,都会更新缓存中的token
	@Token(verify = true)
胡杨1024
关注
vue表单提交数组_VUE做出带有数据收集、校验提交功能表单
weixin_39712865的博客
12-21 1320
这次给大家带来VUE做出带有数据收集、校验提交功能表单,VUE做出带有数据收集、校验提交功能表单的注意事项有哪些,下面就是实战案例,一起来看一下。示例https://raw.githubusercontent.com/xaboy/form-create/dev/images/sample110.jpg安装npm install form-createORgit clone https://gi...
cookie链接提交
11-04
百度cookie链接提交 1.此工具需要百度帐号cookie 2.需要购买代理ip 这是真正实际上看得见的引蜘蛛。跟那些无限提交的不一样.一个账号提交10个链接(一天限制) 网上购买cookie帐号是1快钱400个.相当于提交4000次 好了。知道就下载吧!
Cookie Session 表单重复提交验证 图片验证码登录验证
VIPqiangqiang的专栏
10-16 2263
Cookie 将会话相关的数据保存到浏览器中,并且在每次访问服务器时都带过去。 Cookie最多可以存放300个 一个浏览器最多可以保存20个cookie,每个cookie存放大小不得超过4KB Cookie分类 会话级别Cookie 如果将一个值存到cookie中,并未设置MaxAge,那么这个Cookie就是会话级别的Cookie,当浏览器关闭后或服务器关闭时,该会话的Cookie
表单cookie(requests库简要使用)
weixin_38391357的博客
11-27 472
一个表单 <form method="post" action="processing.php"> First name: <input type="text" name="firstname"><br> Last name: <input type="text" name="lastname&quot
表单重复提交问题——验证码
臆想的一只猫
07-12 325
表单重复提交常见的三种情况: 一:提交表单之后服务器使用请求转发来进行页面跳转。 这个时候,用户按下功能键F5,就会发起最后一次请求。造成表单重复提交问题。 解决方法:使用重定向来进行跳转。 二:用户正常提交服务器,但是由于网络延迟等原因,迟迟未收到服务器的响应, 这个时候,用户以为提交失败,然后多次点击提交按钮,也会造成表单重复提交(可使用Thread.sleep();来模拟) 三:用户正常提交服务器,服务器也没有延迟,但是提交完.
Linux curl表单登录或提交cookie使用详解
01-10
本文主要讲解通过curl 实现表单提交登录。单独的表单提交表单登录都差不多,因此就不单独说了。 说明:针对curl表单提交实现登录,不是所有网站都适用,原因是有些网站后台做了限制或有其他校验。我们不知道这些...
Spring Boot+Mybatis Plus+Thymeleaf实现用户登录和校验用户名是否重复功能
04-28
在本项目中,我们利用了Spring Boot、Mybatis Plus和Thymeleaf三大技术栈来构建一个用户管理系统,其中包含了用户登录以及校验用户名是否重复的功能。以下将详细阐述这三者之间的配合以及如何实现所述功能。 首先,...
CI框架实现cookie登陆的方法详解
10-22
在CI(CodeIgniter)框架中实现基于cookie的用户登录功能是一项常见的技术需求。本文将详细解释在CI框架中实现基于cookie登录的...通过本文的介绍,希望读者能够更好地理解和掌握CI框架中实现基于cookie登录的方法。
.net core 中如何有效屏蔽重复提交
主宰
10-20 1995
一.咨询区 Guilherme Ferreira: 我通过 post 方式向我的一个webapi中提交数据,然后插入到数据库中,在 ui端,当用户点击某一个 button 之后,代码会将 button 禁用,但因为某些原因,点击按钮的速度比禁用按钮的函数还要快,这就造成了post两次的情况,也就插入了两条同样的数据。 在客户端我用 axios 来做 post 提交,请问我如何在 server 端规避这种事情? 二.回答区 Christian Gollhardt: 前段时间刚好遇到了这个场景
详解struts2的token机制和cookie来防止表单重复提交
01-20
详解struts2的token机制和cookie来防止表单重复提交 今天在做一个投票系统时要实现防止表单重复提交! 当时就想到了用struts2提供的token机制 struts2的token机制防止表单重复提交: 首先需要在提交的jsp页面(要使用token机制,必须使用struts2提供的标签库)加上 <s></s>  这段代码,然后在struts.xml里面需要进行如下配置:  <action name=token class=com.xiaoluo.struts2.TokenAction> <result name=succ
Java(防止表单重复提交,cookie和session区别,session失效的几种方法,事务四大特性)
whsAf007的博客
05-17 383
1.防止表单重复提交 1.通过JavaScript屏蔽提交按钮(不推荐) 2.给数据库增加唯一键约束(简单粗暴) 3 利用Session防止表单重复提交(推荐) 第一次提交数据进入控制层 session.setAttribute(“test”,“test”); 当第二次进入控制层就if下如果不为空返回页面不执行操作 2.cookie 和session 的区别详解 1.cookie数据存放在客户的浏...
使用Struts2的token机制和Cookie来防止表单重复提交
LeefengBoy的博客
10-02 1035
Struts2的token机制防止表单重复提交: 首先需要在提交的jsp页面(要使用token机制,必须使用struts2提供的标签库)加上    这段代码,然后在struts.xml里面需要进行如下配置: class="com.xiaoluo.struts2.TokenAction"> /tokenSuccess.jsp
初识 JSP---(Cookie / 重写URL / 防止表单重复提交
姜皓的博客
08-02 402
Cookie Cookie是servlet发送到web浏览器的少量信息,这些信息由浏览器保存,然后发送回服务器, cookie一般用来保存session的id的会话。 一个Cookie拥有一个名称、一个值和一些可选属性,比如注释、路径和域限定符、最大生存时间和版本号 Servlet通过使用HttpServletResponse的addCookie(cookie)方法将 Cookie发送到浏...
html如何将form表单值传入cookie实现页面账户密码验证?
GSL_566的博客
09-13 4103
在注册页面使用form表单提交数据触发javaScript事件,在函数内根据id获取form提交的数据     获取账户密码值后传入cookie: document.cookie = userName+'|'+password;  然后在登录页面提交表单获取到函数内,然后将cookie值取出。   然后判断是否与登录值相等,便完成了用户对账户密码的页面校验  源码: regist...
如何解决每次向后台发起请求时判断用户是否处于登录状态?
热门推荐
haliofwu的专栏
04-06 5万+
事件起因:              小x向我反应用户在我开发的系统中,在其中一个功能上待了很长时间,当用户跳转到其他界面上时,突然就掉线了。              他告诉我应当在用户每次向后台索取数据的时候进行用户登录状态的检验。              用户的登录状态其实是个比较繁琐的过程。按照业务的要求,当用户点击登录界面的保存密码按钮时,在本地的cookie进行长达七天的保存。
生产问题:订单重复提交
走在命运的左岸
12-28 1160
订单重复提交 异常描述 上午九时许,客服群反馈提交一笔订单,出现两笔一样的订单 检查订单中心(模块化部署,按功能拆分多个子服务)双机部署服务器的运行情况 备机运行异常,手动停止备机,功能恢复正常,此异常同时影响了上下游的其他服务,因为系统之间是通过DUBBO接口相互访问,系统运行异常导致接口返回值超时或部分接口无响应 异常排查 备机:CPU使用率过高 日志:出现重复插入订单的SQL异常,...
解决表单重复提交:重点推荐Token方法
总结来说,防止表单重复提交的方法包括但不限于JavaScript客户端校验、服务器端验证(如Token机制),以及考虑到不同浏览器的行为差异。选择哪种方法取决于项目需求、安全性和用户体验等因素。在实际开发中,结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值