Token注解实现防止表单重复提交

最新推荐文章于 2023-07-06 15:02:39 发布
最新推荐文章于 2023-07-06 15:02:39 发布
阅读量513 收藏 1
点赞数 
Token注解防止表单的重复提交
注解的一些基础:

参见http://blog.csdn.net/duo2005duo/article/details/50505884和

http://blog.csdn.net/duo2005duo/article/details/50511476这两篇文章

1,自定义一个注解@Token 用来标记需要防止重复提交的方法

复制代码
 1 package com.bjca.framework.util;
 2 /**
 3  * <p>
 4 *关于这个方法的用法是:
 5 *在需要生成token的controller上增加@Token(save=true),
 6 *而在需要检查重复提交的controller上添加@Token(remove=true)就可以了
 7 *另外,你需要在view里在form里增加下面代码:
 8 *<input type="hidden" name="token" value="${token}">
 9  * 此时会在拦截器中验证是否重复提交
10  * </p>
11  *
12  */
13 import java.lang.annotation.*;
14 
15 @Target(ElementType.METHOD)
16 @Retention (RetentionPolicy.RUNTIME)
17 public @interface Token {
18  
19      boolean save() default false ;
20  
21      boolean remove() default false ;
22 }
复制代码
 

2,自定义一个针对该注解的拦截器 TokenInterceptor 

复制代码
 1 package com.bjca.framework.util;
 2 
 3 import org.apache.commons.logging.Log;
 4 import org.apache.commons.logging.LogFactory;
 5 import org.springframework.web.method.HandlerMethod;
 6 import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
 7 
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 import java.lang.reflect.Method;
11 import java.util.UUID;
12 
13 public class TokenInterceptor extends HandlerInterceptorAdapter {
14     public static Log log = LogFactory.getLog(TokenInterceptor.class);
15      @Override
16      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
17           System.out.println(handler.getClass());
18          if (handler instanceof HandlerMethod) {
19              HandlerMethod handlerMethod = (HandlerMethod) handler;
20              Method method = handlerMethod.getMethod();
21              Token annotation = method.getAnnotation(Token. class );
22            
23              if (annotation != null ) {
24                  boolean needSaveSession = annotation.save();
25                  if (needSaveSession) {
26                      String uuid=UUID.randomUUID().toString();
27                         log.debug("提交生成除令牌"+uuid);
28                      request.getSession( false ).setAttribute( "token" , uuid);
29                  }
30                  boolean needRemoveSession = annotation.remove();
31                  if (needRemoveSession) {
32                      if (isRepeatSubmit(request)) {
33                          return false ;
34                      }
35                      log.debug("提交移除令牌"+request.getSession().getAttribute("token" ));
36                      request.getSession( false ).removeAttribute( "token" );
37                  }
38              }
39              return true ;
40          } else {
41              return super .preHandle(request, response, handler);
42          }
43      }
44  
45      private boolean isRepeatSubmit(HttpServletRequest request) {
46          String serverToken = (String) request.getSession( false ).getAttribute( "token" );
47          if (serverToken == null ) {
48              return true ;
49          }
50          String clinetToken = request.getParameter( "token" );
51          if (clinetToken == null ) {
52              return true ;
53          }
54          if (!serverToken.equals(clinetToken)) {
55              return true ;
56          }
57          return false ;
58      }
59 }
复制代码
3,在spring MVC的配置文件里注册该拦截器

复制代码
 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <beans xmlns="http://www.springframework.org/schema/beans"
 3     xmlns:mvc="http://www.springframework.org/schema/mvc" 
 4     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 5     xmlns:p="http://www.springframework.org/schema/p" 
 6     xmlns:context="http://www.springframework.org/schema/context"
 7     xsi:schemaLocation="http://www.springframework.org/schema/beans 
 8         http://www.springframework.org/schema/beans/spring-beans-4.0.xsd 
 9         http://www.springframework.org/schema/context 
10         http://www.springframework.org/schema/context/spring-context-4.0.xsd 
11         http://www.springframework.org/schema/mvc 
12         http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd"
13     >
14     <!-- 对spring org.lxh包下所有注解扫描 -->
15     <context:component-scan base-package="com.xxx">
16         <context:exclude-filter type="annotation"  expression="org.springframework.stereotype.Repository" />
17     </context:component-scan>
20     <!-- 支持spring mvc新的注解类型 详细spring3.0手册 15.12.1 mvc:annotation-driven-->
21     <mvc:annotation-driven />
22     
23     <bean  id="viewResolver"
24             class="org.springframework.web.servlet.view.InternalResourceViewResolver">
25             <!-- 为了使用JSTL Tag修改默认的viewClass属性 -->
26             <property
27                   name="viewClass"
28                   value="org.springframework.web.servlet.view.JstlView" />
29             <property
30                   name="prefix"
31                   value="/WEB-INF/views/" />
32             <property
33                   name="suffix"
34                   value=".jsp"></property>
35             <property
36                   name="order"
37                   value="1"></property>
38         </bean>
39    <!-- 拦截器 -->
40     <mvc:interceptors>
41        <!-- 用户登录拦截 -->
42         <bean class="com.xx.xxx.filter.StageSecurityInterceptor">
43             <property name="patterns" >
44                 <list>
45                     <value>.*/console/.*\.jhtml</value>
46                     <value>.*/center/.*\.jhtml</value>
47                   
48                 </list>
49             </property>
50             <property name="loginView">
51                 <value>/manage.jsp</value>
52             </property>
53         </bean>
54          <!-- 配置Token拦截器,防止用户重复提交数据 -->
55         <mvc:interceptor>
56             <mvc:mapping path="/**"/>
57             <bean class="com.xxx.framework.util.TokenInterceptor"/>
58         </mvc:interceptor>
59     </mvc:interceptors>
60     <!--  
61      <bean id="viewResolver"
62           class="org.springframework.web.servlet.view.ResourceBundleViewResolver">
63         <property name="basenames">
64             <list>
65                 <value>views-stage</value>
66             </list>
67         </property>
68     </bean>
69     -->
70 </beans>
复制代码
 4,演示demo

4.1,在跳转至某个需要加上@Token(save = true)

复制代码
1     @RequestMapping("/personalForm.jhtml")
2   @Token(save = true)
3     public String personalForm(HttpServletRequest request, HttpServletResponse response, ModelMap modelMap) {
4         Account account = Account.sessionAccount();
5         if (account == null) {
6             return "redirect:/login.jsp";
7         }
8       //..........业务..............
9   }    
复制代码
 

 4.2,在上个Controller 跳转的方法上加入${Token} 

复制代码
 1 <div class="main clearfix nav center regist copyright_main5">
 2         <h3 class="registTitle">填写身份信息</h3>
 3         <img alt="" src="<c:url value='/platform/stage/image/regist/wave.png'/>"><br /> <img src="<c:url value='/platform/stage/image/portals/regist-info.png'/>"></img>
 4         <c:if test="${personalInfoForm.checkState eq 2}">
 5         <br/>
 6         <div>
 7         <font color="red" size="2"><span>身份认证意见:${personalInfoForm.checkOpnion}</span></font>
 8         </div>
 9         </c:if>
10         <form autocomplete="off" style="margin: 0;" id="form1" method="post" name="personalInfoForm" action="<c:url value='/center/member/savePersonalInfo.jhtml'/>" enctype="multipart/form-data">
11             <input type="hidden" value="${personalInfoForm.id}" name="id" />
12             <input type="hidden" name="token" value="${token}">             
复制代码
 4.3,在表单提交方法的地方加上注解 @Token(remove = true)

复制代码
 1 @RequestMapping(value = "/savePersonalInfo.jhtml", method = {RequestMethod.POST})
 2     @Token(remove = true)
 3     public String savePersonalInfo(HttpServletRequest request, HttpServletResponse response, ModelMap modelMap, PersonalInfo personalInfoForm) throws Exception {
 4         DateFormat fm = new SimpleDateFormat("yyyy-MM-dd");
 5         Date birthday = fm.parse(request.getParameter("birthday2"));
 6         personalInfoForm.setBirthday(birthday);
 7       
 8         Account account = Account.sessionAccount();
 9         if(account==null){
10             return "redirect:/login.jsp";
11         }
12     //.....................业务.........................
13 }    
复制代码
 5,完成了。

 

wodetian1225
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Token注解实现前后端安全访问
HealerJean梦想博客
09-10 2400
前言 1、Tocken注解 package com.duodian.youhui.admin.config.token.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Retention...
SpringBoot实现自定义Token注解(仅限于添加@RequestBody 方法使用)
不想成为架构师的程序员不是一个好研发!
09-02 990
SpringBoot实现自定义Token注解 文章目录SpringBoot实现自定义Token注解前言一、自定义注解是什么?二、上代码1.添加自定义注解2.实现RequestBodyAdvice接口3.注解用法,测试示例没有加Token的失败返回:添加Token的正确返回:总结 前言 提示:自定义注解可以使用在业务系统进行对接开发,获取封装公共的API接口等等 提示:以下是本篇文章正文内容,下面案例可供参考 一、自定义注解是什么? 首先看看官方对注解的描述: An annotation is a for
JAVA 防止重复提交 防止用户重复提交数据拦截器
最新发布
blue_wmm的博客
07-06 977
前台没有控制住数据重复提交请求,java 通过拦截器 控制请求数据重复问题
使用注解的形式对token进行验证
check_bug的博客
01-27 1140
使用注解的形式对token进行验证前言设计思路实现方案总结 前言 现在很多系统都是都用上了springboot、springcloud,系统也偏向分布式部署、管理,最早的用户令牌方案:session、cookie已经不能够满足系统的需求,使用一些特殊操作完成令牌的生成及校验会造成更多的服务器开销及客户端开销,为此许多项目都使用上了tokentoken的原理即为将一串加密字符,寄存在请求头中,随着请求头往返与前后端,以校验该访问是否有权限。 如果每一个系统都去写一套token的生成和验证,是一个很繁琐的重
利用Token解决 springMVC重复提交问题
xingyuncaojun的博客
06-23 335
也是在网上搜的,照着人家的写的,写一次还是印象深刻的。测试场景大约是这样的,新增用户,保存后依然停留在新增用户页面,数据也依然保留在输入框里,这时再点击 保存就会出现重复保存。解决问题后,再次点击保存则跳转到列页面。1、自定义注解    @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interf...
Java后台防止客户端重复请求、提交实现原理
08-25
Java后台防止客户端重复请求、提交实现原理 Java后台防止客户端重复请求、提交实现原理是指在Web应用程序中,防止用户重复提交或请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过...
基于springboot实现重复提交.docx
03-01
重复提交是指在一次请求完成之前防止重复提交,解决重复提交有多种形式,以下以 Aop+自定义注解+Redis 为例来介绍。 解决方案的详细流程 1. 当页面加载时,前端请求后台,后台生成 token 缓存到 Redis ...
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解和拦截器来实现防止重复提交的。该方法可以防止用户重复提交,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
自定义注解解决API接口幂等设计防止重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止重复提交
Token验证重复提交
11-08
基于SSM开发框架,使用Token并通过注解和拦截器方式实现重复提交验证
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6144
本人前段时间在公司参数了一个商城的项目,负责购物车+订等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
用拦截器和自定义注解实现token校验
bazhuayu_1203的博客
04-27 7719
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张根据会员ID给每个会员生成一个唯一token,然后每...
springmvc 拦截器 防止重复提交
u011191463的专栏
10-09 5970
第一种方法:判断session中保存的token 比较麻烦,每次在提交时都必须传入上次的token。而且当一个页面使用ajax时,多个提交就会有问题。 注解Token代码: [java] view plain copy package com.thinkgem.jeesite.common.repeat_form_vali
Spring MVC拦截器+注解方式实现防止重复提交
chenglianmang2259的博客
07-09 341
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。 1.新建注解: /** * <p> * 防止重复提交注解,用于方法上<...
基于springmvc 通过注解方式实现token重复提交)验证
傻根她弟
09-02 499
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简的方法 具体实现如下: /** * 防止重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
Spring Boot + Token 实现接口幂等性 | 防止重复提交
骏马逸动,心随你动的博客
08-16 7280
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订接口, 不能多次创建订 支付接口, 重复支付同一笔订只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 -- 防止新增脏数...
Java Spring 注解annotation+AOP实现防止重复提交请求
wu_tong_yu的博客
09-07 590
java spring annotation 注解 aop 切面 重复提交
使用Session存放Token 防止重复提交
丶Melody
08-03 631
使用Session存放Token 防止重复提交
springboot 防止重复提交
03-29
3. 使用注解:在Spring Boot中,可以使用自定义注解防止重复提交。可以在Controller的方法上添加自定义注解,当用户提交时,服务器会检查该注解是否存在,如果存在则处理请求,否则拒绝请求。可以在注解中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值