spring防止F5刷新提交重复表单,为form加入参数token

最新推荐文章于 2023-02-16 11:02:23 发布
最新推荐文章于 2023-02-16 11:02:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: spring 文章标签: spring防止F5刷新提交重复表单 为form加入参数token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen_ke/article/details/39006273
版权

直接上代码.

创建一个类:Form:

package form;

import java.io.Serializable;
import java.util.Date;


import org.apache.commons.lang.builder.ToStringBuilder;
/**
* 表单类
*
* @author DigitalSonic
*/
public class Form implements Serializable {
/**
* serialVersionUID
*/
private static final long serialVersionUID = 8796758608626021150L;
public static final String FORM_UNIQ_ID_FIELD_NAME = "_form_uniq_id";
/** 表单标识*/
private String token;
/** 表单创建时间*/
private Date createTime;
/**
* 构造函数
*/
public Form(String token) {
this.token = token;
this.createTime = new Date();
}
public String toString() {
return ToStringBuilder.reflectionToString(this);
}
public String getToken() {
return token;
}
public Date getCreateTime() {
return createTime;
}

}


创建一个接口:

package form;
import javax.servlet.http.HttpServletRequest;


import org.aioframework.web.form.entity.Form;
/**
* 表单管理器,负责管理Session中的表单。
*
* @author DigitalSonic
*/


public interface FormManager {
/**
* 生成一个新的表单
*/
public Form newForm(HttpServletRequest request);
/**
* 判断表单是否存在。
*/
public boolean hasForm(HttpServletRequest request, String token);
/**
* 访问参数中是否存在表单Token。
*/
public boolean hasFormToken(HttpServletRequest request);
/**
* 销毁一个表单
*/
public void destroyToken(HttpServletRequest request, String token);
/**
* 打印表单信息。
*/
public String dumpForm(HttpServletRequest request, String token);
}


创建类FormManager Impl实现自定义接口FormManager :

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;


import org.aioframework.web.form.entity.Form;
import org.aioframework.web.form.service.FormManager;
import org.apache.commons.lang.RandomStringUtils;
import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
/**
* 表单管理器实现类
*
* @author DigitalSonic
*/
@Service("formManager")
@Transactional
public class FormManagerImpl implements FormManager {
private static final String SESSION_KEY_OF_FROMS = "_forms_in_session";
/** 表单最大个数 */
private int maxFormNum = 7;

/**
* 销毁一个表单
*/
public void destroyToken(HttpServletRequest request, String token) {
getForms(request).remove(token);
}
/**
* 打印表单信息。
*/
public String dumpForm(HttpServletRequest request, String token) {
Form form = getForms(request).get(token);
if (form == null) {
return "null";
}
return form.toString();
}
/**
* 判断表单是否存在。如果token为null,直接返回false。
*
* @see #getForms(HttpServletRequest)
*/
public boolean hasForm(HttpServletRequest request, String token) {
if (token == null) {
return false;
}
return getForms(request).containsKey(token);
}

/**
* 访问参数中是否存在表单Token。
*/
public boolean hasFormToken(HttpServletRequest request) {
String formToken = request.getParameter(Form.FORM_UNIQ_ID_FIELD_NAME);
return StringUtils.isNotBlank(formToken);
}
/**
* 生成一个新的表单,如果目前表单个数大于设定的最大表单数则先删除最早的一个表单。<br>
* 新表单用RandomStringUtils.randomAlphanumeric(32)生成Token。
*
* @return 创建的新表单
* @see #removeOldestForm(HttpServletRequest)
* @see org.apache.commons.lang.RandomStringUtils#random(int)
*/
public Form newForm(HttpServletRequest request) {
Form form = new Form(RandomStringUtils.randomAlphanumeric(32));
Map<String, Form> forms = getForms(request);
synchronized (forms) {
// 如果目前表单个数大于等于最大表单数,那么删除最老的表单,添加新表单。
if (forms.size() >= maxFormNum) {
removeOldestForm(request);
}
forms.put(form.getToken(), form);
}
return form;
}
/**
* 获得目前session中的表单列表。
*
* @return 返回的Map中以表单的token为键,Form对象为值
*/
@SuppressWarnings("unchecked")
protected Map<String, Form> getForms(HttpServletRequest request) {
Map<String, Form> formsInSession = null;
HttpSession session = request.getSession();
synchronized (session) {
formsInSession = (Map<String, Form>) session.getAttribute(SESSION_KEY_OF_FROMS);
if (formsInSession == null) {
formsInSession = new HashMap<String, Form>();
session.setAttribute(SESSION_KEY_OF_FROMS, formsInSession);
}
}
return formsInSession;
}
/**
* 删除最老的Form
*
* @see #destroyToken(HttpServletRequest, String)
*/
protected void removeOldestForm(HttpServletRequest request) {
List<Form> forms = new ArrayList<Form>(getForms(request).values());
if (!forms.isEmpty()) {
Form oldestForm = forms.get(0);
for (Form form : forms) {
if (form.getCreateTime().before(oldestForm.getCreateTime())) {
oldestForm = form;
}
}
destroyToken(request, oldestForm.getToken());
}
}
public void setMaxFormNum(int maxFormNum) {
this.maxFormNum = maxFormNum;
}
}


sping配置文件增加:

<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="form.EncodingInterceptor" />
</mvc:interceptor>

</mvc:interceptors>

EncodingInterceptor为自定义的类,代码如下:

package form;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


import org.aioframework.web.form.entity.Form;
import org.aioframework.web.form.service.FormManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;


/**
* 字符集拦截器
*
*/
public class EncodingInterceptor implements HandlerInterceptor {
@Autowired
private FormManager formManager;
/**
* 在controller后拦截
*/
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object object, Exception exception) throws Exception {


}


public void postHandle(HttpServletRequest request, HttpServletResponse response, Object object, ModelAndView modelAndView) throws Exception {


}


/**
* 在controller前拦截
*/
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
boolean flag = true;
String token = request.getParameter(Form.FORM_UNIQ_ID_FIELD_NAME);
if (token != null && !"".equals(token)) {
if (formManager.hasForm(request, token)) {
formManager.destroyToken(request, token);
} else {
flag = false;
throw new Exception("表单重复提交或过期,令牌[" + token + "]");
}
}
return flag;
}
}


使用发放:

到表单页面的方法中增加代码:

Form from = formManager.newForm(request);
request.setAttribute("token", from.getToken());


页面中的form表单中增加一个input:

<input type="hidden" value="${token }" name="_form_uniq_id" />


复制粘贴后修改下包名可以直接使用。

wen_ke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Form测试案例-获取token值;jmeter关联
jffhy2017的博客
03-14 1万+
1. token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件; 2. cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名; 3. session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件 怎么获得token的值,在jm
formpost提交参数 携带token_Django的CSRF_TOKEN携带方式
weixin_42118056的博客
01-16 4327
Ⅰ html页面直接提交解除中间件注释无csrf_token数据的post请求在html页面form中直接添加{% csrf_token%}会在html中生成随机字符串,上图添加的位置是不正确的浏览器在进行post请求时会自动携带到服务器,服务以此判断访问用户是否合法注意:每个存在form都需要添加,否则就是403Ⅱ ajax提交方式一:放到data中 -- 提交的时候在前端现取使用aj...
springboot接口服务,防刷、防止请求攻击,AOP实现
热门推荐
徐本锡的专栏
02-16 4万+
springboot接口服务,防刷、防止请求攻击,AOP实现
关于重复提交一些东东
DigitalSonic的自留地
03-13 124
前阵子弄了些重复提交的东西,想整理整理,免得下次要用时再四处去找,其实这里的东西还是挺简的。   原理: 在Session中保存一个的唯一编号,将该编号放在一个隐藏域中,同其他数据一同提交。在提交后,通过拦截器或其他机制检查唯一编号,如果存在则说明是第一次提交,如果不存在则被重复提交(理由很简,在第一次提交检查后就会从Session中移除该编号)。保存编号可以用一个HashM...
JAVA Web页面F5刷新重复提交form问题(后端Servlet重定向)
qq_40975697的博客
08-07 1568
写在前面:学习JAVA WEB,在提交新增后F5,form会不停的提交,困扰了我很久,也试过网上很多方法,可能是我使用方法不对,一直不成功。 其中代码为: int result = sf.add(stuno, pwd, stuname, stusex, age, tel, address); try { i...
使用自定义注解和token防止重复提交
Nightliar的博客
05-19 1510
1.自定义一个注解 package com.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ
PHP实现防止重复提交功能【基于token验证】
10-18
在Web开发中,重复提交是一个常见的问题,可能导致数据的不一致性或处理逻辑的混乱。为了防止这种情况,开发者通常会采用各种方法,其中基于token验证是一种常用且有效的方式。本文将详细介绍如何使用PHP实现...
springMVC中基于token防止重复提交方法
08-29
SpringMVC中基于Token防止重复提交方法 SpringMVC中基于Token防止重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和提交请求,以防止重复提交。下面是该方法的实现思路...
php加入Token防止重复提交的方法分析
10-21
主要介绍了php加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
Spring注解方式防止重复提交原理详解
08-26
该方法可以防止用户重复提交,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用的方法。该方法通过将 token 保存到 session 中,并在提交时检查 token 是否相同...
PHP使用token防止重复提交的方法
12-17
在网页开发中,重复提交是一个常见的问题,可能导致数据的不一致性或处理逻辑的混乱。为了解决这个问题,PHP 提供了一种基于 token 的机制,可以有效地防止重复提交。以下将详细解释这一机制及其实现方法...
springboot过滤器中将form和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法)
weixin_41677422的博客
09-24 5123
springboot过滤器中将form和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法) 一、实现思路 1.进参分为form和body形式的json,两种形式分开处理 2.通过包装request,实际调用的是包装之后的request对象 二、代码实现 项目目录: 1.主类DemoApplication package com.demo; import org.spring...
SpringBoot 防止接口恶意多次请求
qq_42597706的博客
11-14 6420
前言 刚写代码不就,还不能做深层次安全措施,今天研究了一下基本的防止接口多次恶意请求的方法。 思路 1:设置同一IP,一个时间段内允许访问的最大次数 2:记录所有IP位时间内访问的次数 3:将所有被限制IP存到存储器 4:通过IP过滤访问请求 该demo只有后台Java代码,没有前端 代码 首先是获取IP的工具类 public class Ipsettings ...
SpringBoot防止重复请求,重复提交超级简的注解实现之一(初级版)
猿份哥
05-31 1万+
1. 注解接口 /** * @description 防止重复提交注解 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented public @interface DuplicateSubmitToken { //保存重复提交标记 默认为需要保存 boolean save...
idea tomcat热部署_IDEA--在IDEA中实现热部署SpringBoot项目
weixin_39717121的博客
11-22 126
一、开启IDEA的自动编译(静态)具体步骤:打开顶部工具栏 File -> Settings -> Default Settings -> Build -> Compiler 然后勾选 Build project automatically二、开启IDEA的自动编译(动态)具体步骤:同时按住 Ctrl + Shift + Alt + / 然后进入Registry ,勾选自动...
Spring Boot教程十七:防止接口恶意刷新和暴力请求
王树钰的博客
10-13 1万+
在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求和暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一定时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来打打自己的目的; 首先工程为springboot框架搭建,不再详细叙述。直接上核心代码。 首先创建一个自定义的拦截器类,也是最核心的代码; /** *...
SpringBoot防止重复请求,重复提交超级简的注解实现之三(升级版1)
猿份哥
05-31 1万+
1. 注解接口  /** * @description 防止重复提交注解 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented public @interface DuplicateSubmitToken { //保存重复提交标记 默认为需要保存 boolean sav...
防止Layui form重复提交
最新发布
03-23
可以通过以下几种方式来防止Layui form重复提交: 1. 在提交前禁用提交按钮,等待服务器响应后再启用提交按钮。 2. 在提交前生成一个唯一的token,并将其存储在session或cookie中,每次提交时都将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值