Java 防止表单重复提交,实现request Body可重复读取

最新推荐文章于 2024-05-16 13:58:00 发布
最新推荐文章于 2024-05-16 13:58:00 发布
阅读量368 收藏 4
点赞数 2
文章标签: java servlet 前端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongchaozhi/article/details/125777439
版权

解决表单重复提交,解决request Body不可重复读取问题。
1、自定义注解
下面展示一些 内联代码片

import java.lang.annotation.*;

/**
 * 自定义注解防止表单重复提交
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit
{
	/**
	 * 间隔时间(以秒为单位),默认为“10秒”
	 */
	long interval() default 10L;

	/**
	 * 提示信息,默认为“不允许重复提交,请稍后再试”
	 */
	String message() default "不允许重复提交,请稍后再试";

	/**
	 * 令牌标识,默认为“Authorization”
	 */
	String tokenHeader() default "Authorization";
}

2、防止重复提交拦截器
下面展示一些 内联代码片

import com.alibaba.fastjson.JSONObject;
import com.cult.common.core.utils.ServletUtils;
import com.cult.common.core.web.domain.AjaxResult;
import com.cult.culture.annotation.RepeatSubmit;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;

/**
 * 防止重复提交拦截器
 */
@Component
public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        if (handler instanceof HandlerMethod)
        {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (annotation != null)
            {
                long interval = annotation.interval();
                String message = annotation.message();
                String tokenHeader = annotation.tokenHeader();
                if (this.isRepeatSubmit(request, interval, tokenHeader))
                {
                    AjaxResult ajaxResult = AjaxResult.error(message);
                    ServletUtils.renderString(response, JSONObject.toJSONString(ajaxResult));
                    return false;
                }
            }
            return true;
        }
        else
        {
            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     *
     * @param request
     * @return
     * @throws Exception
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request, long interval, String tokenHeader) throws IOException;
}

3、防止重复提交拦截器子类
下面展示一些 内联代码片

import com.alibaba.fastjson.JSONObject;
import com.cult.common.core.constant.Constants;
import com.cult.common.redis.service.RedisService;
import com.cult.culture.filter.RepeatedlyRequestWrapper;
import com.cult.culture.interceptor.RepeatSubmitInterceptor;
import com.cult.culture.utils.http.HttpHelper;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 判断请求url和数据是否和上一次相同,
 * 如果和上次相同,则是重复提交表单。 有效时间为10秒内。
 */
@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor
{
    public final String REPEAT_PARAMS = "repeatParams";

    public final String REPEAT_TIME = "repeatTime";

    @Resource
    private RedisService redisCache;

    /**
     *
     * @param request 请求
     * @param intervalTime 间隔时间,单位:秒 默认10秒 两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
     * @return token 令牌标识
     * @throws IOException
     */
    @SuppressWarnings("unchecked")
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request, long intervalTime, String tokenHeader) throws IOException {
        String nowParams = "";
        if (request instanceof RepeatedlyRequestWrapper)
        {
            RepeatedlyRequestWrapper repeatedlyRequest = (RepeatedlyRequestWrapper) request;
            nowParams = HttpHelper.getBodyString(repeatedlyRequest);
        }

        // body参数为空,获取Parameter的数据
        if (StringUtils.isEmpty(nowParams))
        {
            nowParams = JSONObject.toJSONString(request.getParameterMap());
        }
        Map<String, Object> nowDataMap = new HashMap<String, Object>();
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        // 请求地址(作为存放cache的key值)
        String url = request.getRequestURI();

        // 唯一值(没有消息头则使用请求地址)
        String submitKey = request.getHeader(tokenHeader);
        if (StringUtils.isEmpty(submitKey))
        {
            submitKey = url;
        }

        // 唯一标识(指定key + 消息头)
        String cacheRepeatKey = Constants.REPEAT_SUBMIT_KEY + submitKey;

        Object sessionObj = redisCache.getCacheObject(cacheRepeatKey);
        if (sessionObj != null)
        {
            Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
            if (sessionMap.containsKey(url))
            {
                Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
                if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap, intervalTime))
                {
                    return true;
                }
            }
        }
        Map<String, Object> cacheMap = new HashMap<String, Object>();
        cacheMap.put(url, nowDataMap);
        redisCache.setCacheObject(cacheRepeatKey, cacheMap, intervalTime, TimeUnit.SECONDS);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap, long intervalTime)
    {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        if ((time1 - time2) < (intervalTime * 1000))
        {
            return true;
        }
        return false;
    }
}

4、可重复读请求Body过滤器
下面展示一些 内联代码片

import org.apache.commons.lang3.StringUtils;
import org.springframework.http.MediaType;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * Repeatable 过滤器
 */
public class RepeatableFilter implements Filter
{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException
    {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException
    {
        ServletRequest requestWrapper = null;
        if (request instanceof HttpServletRequest
                && StringUtils.startsWithIgnoreCase(request.getContentType(), MediaType.APPLICATION_JSON_VALUE))
        {
            requestWrapper = new RepeatedlyRequestWrapper((HttpServletRequest) request, response);
        }
        if (null == requestWrapper)
        {
            chain.doFilter(request, response);
        }
        else
        {
            chain.doFilter(requestWrapper, response);
        }
    }

    @Override
    public void destroy()
    {

    }
}

5、构建可重复读取inputStream的request
下面展示一些 内联代码片

import com.cult.culture.utils.http.HttpHelper;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
/**
 * 构建可重复读取inputStream的request
 */
public class RepeatedlyRequestWrapper extends HttpServletRequestWrapper
{
    private final byte[] body;

    public RepeatedlyRequestWrapper(HttpServletRequest request, ServletResponse response) throws IOException
    {
        super(request);
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");

        body = HttpHelper.getBodyString(request).getBytes("UTF-8");
    }

    @Override
    public BufferedReader getReader() throws IOException
    {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException
    {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream()
        {
            @Override
            public int read() throws IOException
            {
                return bais.read();
            }

            @Override
            public int available() throws IOException
            {
                return body.length;
            }

            @Override
            public boolean isFinished()
            {
                return false;
            }

            @Override
            public boolean isReady()
            {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener)
            {

            }
        };
    }
}

6、封装http工具
下面展示一些 内联代码片

import org.apache.commons.lang3.exception.ExceptionUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.ServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

/**
 * 通用http工具封装
 */
public class HttpHelper
{
    private static final Logger LOGGER = LoggerFactory.getLogger(HttpHelper.class);

    public static String getBodyString(ServletRequest request)
    {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;
        try (InputStream inputStream = request.getInputStream())
        {
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null)
            {
                sb.append(line + "\n");
            }
        }
        catch (IOException e)
        {
            LOGGER.warn("getBodyString出现问题!");
        }
        finally
        {
            if (reader != null)
            {
                try
                {
                    reader.close();
                }
                catch (IOException e)
                {
                    LOGGER.error(ExceptionUtils.getMessage(e));
                }
            }
        }
        String body = sb.toString();
        body = body.substring(0, body.length() - 1);
        return body;
    }
}

7、配置防止重复提交拦截器、配置可重复读过滤器
下面展示一些 内联代码片


@SpringBootConfiguration
public class WebConfigurer implements WebMvcConfigurer {

    @Resource
    private RepeatSubmitInterceptor repeatSubmitInterceptor;
    
    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry)
    {
        registry
                .addInterceptor(repeatSubmitInterceptor);
    }
    
    @Bean
    public FilterRegistrationBean someFilterRegistration()
    {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new RepeatableFilter());
        registration.addUrlPatterns("/*");
        registration.setName("repeatableFilter");
        registration.setOrder(FilterRegistrationBean.LOWEST_PRECEDENCE);
        return registration;
    }
}
寻觅Zzz~
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
javahttp请求中的body实例代码
09-01
- **请求体**:在POST或PUT请求中,用于传输数据,例如表单数据、JSON对象、XML数据等。 2. **Java Servlet API** 在Java中,处理HTTP请求通常通过Servlet API实现,它提供了一种标准的方式来处理Web服务器接收到...
Springboot重复 Request Body 内容
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-05 2643
简介在项目中,有两个场景会用到从 RequestBody 中读内容。打印请求日志提供 Api 接口,在 Api 方法执行之前,从 RequestBody 中读参数进行验签,验签通过后再执行 Api 方法的具体逻辑这时就需要对 RequestBoy 进行重复。要实现RequestBody 进行重复的思路如下:继承 HttpServletRequestWrapper 包装类,读 Re...
一个注解,优雅的实现接口幂等姓
最新发布
baidu_35160588的博客
05-16 607
接口幂等性实现
java HttpRequestWithBody 添加表单数组
weixin_35753431的博客
01-16 200
可以使用 Apache HttpClient 库的 HttpPost 方法来实现添加表单数组。例如: HttpPost post =new HttpPost("http://example.com"); List<NameValuePair> params = new ArrayList<NameValuePair>(); params.add(new BasicNameV...
java filebody出错_JAVA模拟表单上传遇到问题
weixin_30394975的博客
02-16 542
RT,我想向GOOGLE识图 上传一张图片并得到传回的地址,但是执行后,我得到回传的地址在浏览器打开,提示:无法按图搜索。PS:我用Fiddler模拟提交了一次,是可以的,Fiddler的截图如下。 JAVA代码附在后边。还请指教,谢谢!public class test {public static void main(String[] args) {// TODO Auto-generated...
javahttp请求的Header和Body的简单方法
09-01
请求体的数据通常是通过POST提交表单数据或者JSON、XML等格式的数据。在Java中,我们可以使用`HttpServletRequest`的`getReader()`方法来获一个`BufferedReader`,这个`BufferedReader`可以从请求体中读文本...
SpringCloud Finchley Gateway 缓存请求Body和Form表单实现
10-17
然而,有些场景下,我们可能需要缓存请求的Body(如JSON数据)或Form表单数据,以便进行进一步的业务逻辑处理或优化性能。在Spring Cloud Finchley版本中,由于其基于WebFlux的响应式架构,我们需要特别注意如何正确...
spark-framework-request-body:http
05-02
String requestBody = req.body(); // 进行数据处理... // 返回响应 res.type("application/json"); return "{\"status\":\"success\",\"message\":\"Data received successfully.\"}"; }); } } ``` 在...
Java利用HttpClient模拟POST表单操作应用及注意事项
09-02
postMethod.setRequestBody(data); ``` 5. 执行请求:通过HttpClient的executeMethod方法执行POST请求,并获响应状态码。 ```java int statusCode = 0; try { statusCode = httpClient.executeMethod(postMethod...
ruoyi框架源码阅读之--过滤器Filter
weixin_44399264的博客
03-28 1953
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器),一般来说用@WebFilter去实现配置,若伊里面是通过配置类来实现的。1、EscapeUtil :转义、反转工具类,用clean方法清楚xss攻击的标签/*** 转义和反转义工具类/[^)|(
SpringBoot解决用户重复提交订单(方式一:通过唯一索引实现
weixin_47316183的博客
04-16 2550
1.由于用户误操作,多次点击表单提交按钮2.由于网速等原因造成页面卡顿,用户重复刷新提交页面3.黑客或恶意用户使用 postman 等网络工具,重复恶意提交表单这些情况都可能会导致表单重复提交,造成数据重复,比如订单表,重复提交订单数据所造成的问题,可能不仅仅是数据上的混乱,也会造成业务混乱。那么问题来了,我们该如何防止用户重复提交数据呢?方案实践如下!
SpringBoot】获request请求参数,多次读报错问题 (has already been called for this request
03-03 4137
request请求流不能重复读, 报 java.lang.IllegalStateException: getInputStream() has already been called for this request 异常, 重写HttpServletRequestWrapper
Java后台解决request请求体不能重复+解决XSS漏洞问题
BHSZZY的博客
08-24 1974
本文使用了3个java类,原理是使用过滤器,封装一个自定义的HttpServletRequest对象,重写其中的、等方法,替换掉非法字符\等,使得从request中获得的key-value类型参数、header参数、请求体(包含json)参数是合法字符,以防止XSS漏洞;同时增加了request请求体可以重复的功能。
定义注解-防止表单重复提交
vs18026的博客
12-11 224
定义注解-防止表单重复提交
针对全局的接口出入参加解密-AES/ECB/PKCS5Padding
m0_60563637的博客
07-11 1057
针对全局的接口出入参加解密,本文采用的是AES/ECB/PKCS5Padding。
Springboot-实现重复提交功能
zhangruilinmoo
11-16 768
Springboot-实现重复提交功能
前端传输数据到后台对参数进行去除空格处理
qq_41709084的博客
03-03 216
【代码】前端传输数据到后台对参数进行去除空格处理。
Java requestbody中得所欲参数
06-15
Java 中,可以使用 `HttpServletRequest` 对象的 `getInputStream()` 或 `getReader()` 方法来获请求体的输入流或读器,然后从中读请求体中的参数。 下面是一个使用 `getInputStream()` 方法获请求体参数的例子: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @WebServlet("/api") public class MyServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { InputStream inputStream = request.getInputStream(); BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream)); StringBuilder sb = new StringBuilder(); String line; while ((line = reader.readLine()) != null) { sb.append(line); } String requestBody = sb.toString(); System.out.println(requestBody); } } ``` 在上面的例子中,我们获了请求体的输入流,并使用 `BufferedReader` 读器将其读为字符串。这里假设请求体中的参数是一个字符串,如果是 JSON 对象或其他格式的数据,可以使用相应的库进行解析。 另外,如果请求体中的参数是表单数据,可以使用 `request.getParameter()` 方法来获它们。例如: ```java String name = request.getParameter("name"); String age = request.getParameter("age"); String email = request.getParameter("email"); ``` 这里假设表单中有名为 `name`、`age` 和 `email` 的字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻觅Zzz~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值