SpringMVC后台token防重复提交解决方案

最新推荐文章于 2024-09-16 16:06:42 发布
最新推荐文章于 2024-09-16 16:06:42 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: spring 文章标签: spring springmvc token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yclimb/article/details/79581301
版权

SpringMVC后台token防重复提交解决方案

本文介绍如何使用token来防止前端重复提交的问题。

目录

  • 1.思路
  • 2.拦截器源码实现
  • 3.注解源码
  • 4.拦截器的配置
  • 5.使用指南
  • 6.结语

思路

1.添加拦截器,拦截需要防重复提交的请求
2.通过注解@Token来添加token/移除token    
3.前端页面表单添加(如果是Ajax请求则需要在请求的json数据中添加token值)

核心源码

拦截器源码实现

/**
 * com.xxx.interceptor.TokenInterceptor.java
 * Copyright 2018 Lifangyu, Inc. All rights reserved.
 */
package com.xxx.common.interceptor;

import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.Random;
import java.util.UUID;

/**
 * Desc:防重复提交的拦截器
 * <p>
 * Created by lifangyu on 2018/02/27.
 */
public class TokenInterceptor extends HandlerInterceptorAdapter {

    Logger logger = Logger.getLogger(TokenInterceptor.class);

    static String splitFlag = "_";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation == null) {
                return true;
            }
            
            boolean needSaveSession = annotation.add();
            if (needSaveSession) {
                Random random = new Random();
                String uuid = UUID.randomUUID().toString().replace(splitFlag, String.valueOf(random.nextInt(100000)));
                String tokenValue = String.valueOf(System.currentTimeMillis());
                request.setAttribute("token", uuid + splitFlag + tokenValue);
                // session 中 token 的key 每次都是变化的[适应浏览器 打开多个带有token的页面不会有覆盖session的key]
                request.getSession(true).setAttribute(uuid, tokenValue);
            }
            boolean needRemoveSession = annotation.remove();
            if (needRemoveSession) {
                if (isRepeatSubmit(request)) {
                    logger.warn("please don't repeat submit,url:" + request.getServletPath());
                    return false;
                }
                String clinetToken = request.getParameter("token");
                if (clinetToken != null && clinetToken.indexOf(splitFlag) > -1) {
                    request.getSession(true).removeAttribute(clinetToken.split("_")[0]);
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 判断是否是重复提交
     *
     * @param request
     * @return
     */
    private boolean isRepeatSubmit(HttpServletRequest request) {

        String clinetToken = request.getParameter("token");

        if (clinetToken == null) {
            return true;
        }
        String uuid = clinetToken.split("_")[0];
        String token = clinetToken.split("_")[1];
        String serverToken = (String) request.getSession(true).getAttribute(uuid);
        if (serverToken == null) {
            return true;
        }
        if (!serverToken.equals(token)) {
            return true;
        }

        return false;
    }
}

注解源码

/**
 * com.xxx.interceptor.Token.java
 * Copyright 2018 Lifangyu, Inc. All rights reserved.
 */
package com.xxx.common.interceptor;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Desc:Token 注解
 * <p>
 * Created by lifangyu on 2018/02/27.
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    /**
     * 添加token的开关[true:添加;false:不添加,default:false]
     *
     * @return
     */
    boolean add() default false;

    /**
     * 移除token的开关[true:删除;false:不删除,default:false]
     *
     * @return
     */
    boolean remove() default false;

}

拦截器的配置

在springMVC的servlet配置文件中配置拦截器

<!-- 拦截器配置 -->
<mvc:interceptors>
	<!-- 配置Token拦截器,防止用户重复提交数据 -->
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<bean class="com.xxx.interceptor.TokenInterceptor"/>
	</mvc:interceptor>
</mvc:interceptors>

使用指南

1.在进入页面的controller方法上添加注解@Token(add=true)
@Token(add = true)
@RequestMapping("toXxxHtml")
public String toXxxHtml(Model mv) {
   ......
   return "xxx/xxxHtml";
}
2.在页面toXxxHtml.html添加
<form id="xxx_submit_form" class="form-horizontal" action="${ctx}/xxx/addXxx.do" method="post">
   ......
   <!-- 注:name必须是token -->
   <input type="hidden"  name="token" value="${token!''}"/>
   ......
</form>
3.在防止重复提交的controller方法上添加@Token(remove = true)
@Token(remove = true)
@RequestMapping("addXxx")
public String addXxx() throws Exception {
   ......
   return "redirect:toXxxHtml.do";
}

结语

到此本文就结束了,欢迎大家继续关注更多Spring案例。

扫描下面二维码,关注我的公众号哦!!!

关注我的公众号

YClimb
关注
专栏目录
避免表单的重复提交 - Token 编程
ByteNinja的博客
09-19 116
在Web应用程序开发中,表单的重复提交是一个常见的问题。当用户多次点击提交按钮时,可能会导致重复的表单提交,这可能会引发一系列问题,比如重复的数据插入、重复的操作等。在Struts框架中,我们可以使用隐藏字段来嵌入令牌到表单中,并在服务器端进行验证。它基于服务器端生成的唯一令牌,该令牌嵌入到表单中,并在表单提交时进行验证。需要注意的是,令牌的生成和验证需要在服务器端进行,并且令牌的存储可以使用Session或其他服务器端的机制来实现。方法中,我们从Session中获取令牌并与表单提交的令牌进行比较。
java架构学习——17. 表单重复提交&止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 785
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
使用token在服务器端避免表单的重复提交
nethackatschool的专栏
06-28 1855
原文章地址 利用同步令牌来解决重读提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话中 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session中 2 用户提交页面 服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
订单重复提交token 发放以及校验
Blue_Pepsi_Cola的博客
09-16 946
在很多秒杀场景中,用户为了能下单成功,会频繁的点击下单按钮,这时候如果没有做好控制的话,就可能会给一个用户创建重复订单。
spring mvc重复提交解决办法
jinvasshole
03-08 179
此方法只适合.单方法(SimpleFormController).不适合多方法 public class BaseFormController extends SimpleFormController { /** * 止多次提交 * * @param request * @param response * @return * @throws Exception...
spring mvc token
Jackia的专栏
07-01 2817
http://web.securityinnovation.com/appsec-weekly/blog/bid/79007/How-to-Prevent-Cross-Site-Request-Forgery-CSRF-in-SpringMVC public class CSRFRequestDataValueProcessor implements RequestDataValue
Java后台止请求重复提交,拦截器+注解实现止表单重复提交
踮脚敲代码
11-17 3828
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器重。那么如何止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
SpringMVC+mongodb+freemarker+apiToken开源内容管理系统.zip
08-03
综上所述,这个开源内容管理系统融合了Java后端开发、非关系型数据库、动态模板渲染和API安全控制等多个技术,为开发者提供了一个完整的解决方案,适用于快速构建和部署Web内容管理平台。开发者可以通过研究和学习这...
axios访问后台404_使用 axios 后台无法接收到数据的解决方案
weixin_35167817的博客
01-26 5831
如果想看排错思路的,可以看完踩坑经历,想直接要结果的,可以直接看解决方案。踩坑经历最近我在使用 SSM + Vue 做自己的小项目。Dao层 和 Service层 之类的代码已经写好了,就差 Controller层 和 Vue 的视图层还没有完成。今天在使用 axios 请求Controller 层时踩到了坑。具体描述如下:我使用 axios 实现登录功能,在将前端输入的登录信息传给 Contro...
解决带token响应头复杂跨域问题
a3040146312的博客
12-22 1832
@CrossOrigin只能解决普通跨域问题 而token需要保存到响应头里,访问后台 @CrossOrigin这个注解已经解决不了 下面是解决复杂跨域的方案 1.导报 <!--复杂跨域--> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <v...
Java接口幂等性设计场景解决方案v1.0
CZ-001的博客
10-18 315
​ 用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。举个简单的例子:那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常了,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额发现多扣钱了,流水记录也变成了两条。在以前的单应用系统中,我们只需要对数据操作加入事务即可,发生错误的时候立即回滚,但是再响应客户端的时候也有可能网络中断或者异常等等情况。
止表单重复提交的方法(简单的token方式)
01-07
止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
ssh框架 token刷新重复提交(自定义) md5加密 验证码 源码B部分
11-01
spring1.2 struts1.2 hibernate 框架 token刷新重复提交(自定义) md5加密 验证码 此为第二部分,需要将三个包合在一起解压
Token重复提交
小贝520
03-25 216
springmvc 用拦截器+token重复提交
goldmei一枝梅的专栏
02-09 810
springmvc 用拦截器+token重复提交
解决SpringMVC重复提交的问题
weixin_30797199的博客
09-18 413
方法一:通过重定向采取请求转发的方式完成表单内容的添加会造成内容的重复插入。当向Servlet发送一条增加记录的请求后,servlet首先向数据库增加一条记录,然后又从数据库中查询出所有数据,接着转发到另一个页面,这时,页面上浏览器的地址显示的是servlet的地址,当用户刷新页面时,又会向servlet发送一条添加请求,这样会导致数据库中重复数据不断增加。解决办法:采用重定向的方式添加数据不会导...
重复提交专题系列3-3:springmvc下的基于token重复提交
ice-wee的专栏
07-29 2525
前言         今天发了三篇博客,咋一看这三篇博客毫无联系,网上很多博客也多是将这三篇博客作为三篇不同的主题发表。如果你不将这三篇博客联系起来看,就不能很透彻的重复提交这个知识点,也不能学完整这个知识体系。为什么说这三篇文章要关联看,我在第三篇博客 springmvc下的基于token重复提交 里会阐述原因.下面要讲的三篇博客: 3 springmvc下的基于token重复提交
java如何止表单重复提交:使用Token机制止表单重复提交
weixin_19970108018的博客
09-19 821
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
Spring mvc Token
今天最成功
08-03 739
  request.getSession(false).setAttribute("tokenTzdr", UUID.randomUUID());   html 添加 内容 &lt;input type="hidden" name="tokenTzdr" value="${tokenTzdr}" /&gt;   判断内容  Object tokenTzdrObj = request...
SpringMVC拦截器如何止订单重复提交
最新发布
10-12
Spring MVC拦截器可以用于止订单重复提交的主要方式是通过检查请求的状态,比如会话标识符(session ID)或者特定的请求令牌(token)。以下是实现这个功能的一般步骤: 1. **创建拦截器**:首先,需要创建一个`HandlerInterceptorAdapter` 或者自定义拦截器类,扩展Spring MVC的拦截器接口。 2. **存储状态信息**:在每次处理请求之前,检查当前用户的订单是否已存在。你可以将订单ID保存在用户会话(session)中或者数据库中,作为标记。 3. **验证请求**:当接收到订单提交请求时,检查该订单ID是否已在会话或数据库中,如果已经存在,则表示订单已被提交,此时返回一个错误响应,阻止进一步的操作。 4. **处理拦截逻辑**:在`preHandle()`方法中进行上述状态检查,并根据检查结果决定是否继续处理请求,如果允许,调用`ProceedingJoinPoint.proceed()`;如果禁止,直接抛出异常或设置响应码。 ```java public class OrderRepeatInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String orderId = (String) request.getSession().getAttribute("orderId"); if (StringUtils.isNotBlank(orderId)) { throw new PreconditionFailedException("Order already submitted."); } // 其他业务逻辑... return true; } // ...其他拦截器方法 } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值