Spring MVC拦截器+注解方式实现防止表单重复提交

最新推荐文章于 2023-04-27 14:38:20 发布
最新推荐文章于 2023-04-27 14:38:20 发布
阅读量1k 收藏
点赞数
分类专栏: Spring
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

1.新建注解:

01 /**
02  * <p>
03  * 防止重复提交注解,用于方法上<br/>
04  * 在新建页面方法上,设置needSaveToken()为true,此时拦截器会在Session中保存一个token,
05  * 同时需要在新建的页面中添加
06  * <input type="hidden" name="token" value="${token}">
07  * <br/>
08  * 保存方法需要验证重复提交的,设置needRemoveToken为true
09  * 此时会在拦截器中验证是否重复提交
10  * </p>
11  * @author: chuanli
12  * @date: 2013-6-27上午11:14:02
13  *
14  */
15 @Target(ElementType.METHOD)
16 @Retention(RetentionPolicy.RUNTIME)
17 public @interface AvoidDuplicateSubmission {
18     boolean needSaveToken() default false;
19     boolean needRemoveToken() default false;
20 }

2. 新建拦截器

01 /**
02  * <p>
03  * 防止重复提交过滤器
04  * </p>
05  *
06  * @author: chuanli
07  * @date: 2013-6-27上午11:19:05
08  */
09 public class AvoidDuplicateSubmissionInterceptor extends HandlerInterceptorAdapter {
10     private static final Logger LOG = Logger.getLogger(AvoidDuplicateSubmissionInterceptor.class);
11  
12     @Override
13     public boolean preHandle(HttpServletRequest request,
14             HttpServletResponse response, Object handler) throws Exception {
15  
16         User user = UserUtil.getUser();
17         if (user != null) {
18             HandlerMethod handlerMethod = (HandlerMethod) handler;
19             Method method = handlerMethod.getMethod();
20  
21             AvoidDuplicateSubmission annotation = method.getAnnotation(AvoidDuplicateSubmission.class);
22             if (annotation != null) {
23                 boolean needSaveSession = annotation.needSaveToken();
24                 if (needSaveSession) {
25                     request.getSession(false).setAttribute("token", TokenProcessor.getInstance().generateToken());
26                 }
27  
28                 boolean needRemoveSession = annotation.needRemoveToken();
29                 if (needRemoveSession) {
30                     if (isRepeatSubmit(request)) {
31                         LOG.warn("please don't repeat submit,[user:" + user.getUsername() + ",url:"
32                                 + request.getServletPath() + "]");
33                         return false;
34                     }
35                     request.getSession(false).removeAttribute("token");
36                 }
37             }
38         }
39         return true;
40     }
41  
42     private boolean isRepeatSubmit(HttpServletRequest request) {
43         String serverToken = (String) request.getSession(false).getAttribute("token");
44         if (serverToken == null) {
45             return true;
46         }
47         String clinetToken = request.getParameter("token");
48         if (clinetToken == null) {
49             return true;
50         }
51         if (!serverToken.equals(clinetToken)) {
52             return true;
53         }
54         return false;
55     }
56  
57 }

3. 在Spring中配置

1 <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
2    <property name="interceptors">
3       <list>
4           <bean class="com.sohu.tv.crm.aop.UserLogInterceptor"/>
5           <bean class="com.sohu.tv.crm.aop.AvoidDuplicateSubmissionInterceptor"/>
6       </list>
7    </property>
8  
9 </bean>


4. 在相关方法中加入注解:

1 @RequestMapping("/save")
2  @AvoidDuplicateSubmission(needRemoveToken = true)
3     public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)
4             throws Exception {
5  
6 @RequestMapping("/edit")
7     @AvoidDuplicateSubmission(needSaveToken = true)
8     public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {

5.在新建页面中加入
                <input type="hidden" name="token" value="${token}">
zhangweinet
关注
专栏目录
SpringMVC防止表单重复提交
桐花思雨
11-27 1779
目录前言 前言 在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做防重处理 一般会引起表单重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交 表单提交后用户点击【刷新】按钮
spring mvc案例+配置+原理详解+架包
03-10
1. **web.xml**:配置DispatcherServlet,包括初始化参数、拦截器、监听器等。 2. **spring-mvc.xml**:定义Bean、数据源、事务管理器、视图解析器、HandlerMapping和HandlerAdapter等。 四、Spring MVC 原理 1. *...
springmvc拦截器+token防止重复提交
weixin_30817749的博客
03-29 78
 首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).   之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-b...
Spring MVC防止数据重复提交防止二次提交
wscrf的博客
11-29 710
SpringMvc使用Token 使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去… 首先要定义一个annotation: @Target(
Spring MVC拦截器+token防止重复提交
zhengun的专栏
06-27 670
最近再开发一个图书管理的项目,在线发布图书的时候,明明只点击了一下,偏偏却保存了多条记录,无奈之下只好加拦截器防止重复提交: 1:首先定义注解: 首先自定义一个注解: package com.dinfo.interceptor; import java.lang.annotation.ElementType; import java.lang.annotation.Retent...
防止表单重复提交,自定义重复提交过滤器
最新发布
Lenjor 的博客
04-27 909
上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器。
【RuoYi-Vue-Plus】学习笔记 25 - AOP(二)自定义注解 @RepeatSubmit 实现防止表单重复提交
MichelleChung的星球
05-27 5442
自定义注解 @RepeatSubmit 实现防止表单重复提交
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解拦截器实现防止重复提交的。该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
spring mvc + spring + hibernate 全注解整合开发视频教程 04
07-18
在实际开发中,我们还会用到Spring的其他功能,比如Spring MVC拦截器(Interceptor)用于全局处理,`@ExceptionHandler`注解处理异常,以及Spring的单元测试支持。同时,我们还会关注性能优化,如缓存机制(如使用...
spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器
03-17
综上所述,"spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器"的项目结合了现代Web开发中的多个核心技术,构建了一个完整的业务处理流程,从用户界面交互到数据库操作,再到安全控制,实现了高效且...
防止表单重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
Spring工程防止重复提交
TanBooooo的博客
10-17 1061
Spring工程防止重复提交。 解决接口在短时间内并发相同请求,造成的无效、错误、违规数据。
SpringBoot利用AOP防止请求重复提交
热门推荐
卡哇伊的码农
06-19 1万+
前言 在传统的web项目中,为了防止重复提交,通常做法是:后端生成唯一的提交令牌(uuid),存储在服务端,页面在发起请求时,携带次令牌,后端验证请求后删除令牌,保证请求的唯一性。 但是,上诉的做法是需要前后端都需要进行改动,如果在项目初期,是可以实现的,但是,在项目的后期,很多功能都实现好了,不可能大范围的去改动。 思路 1.自定义注解@NoRepeatSubmit 标记所有Controller...
spring token 令牌 防止表单重复提交
phpfzh的博客
05-04 2759
最近项目中需要对表单重复提交作处理 这里整理记录下。 spring  拦截器配置代码:   图: 拦截器类代码: package com.ptpl.core.interceptor; import java.lang.reflect.Method; import java.util.UUID; impor
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6448
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
avoid duplicate submission 结合spring-mvc的防重复提交
u013275741的专栏
11-04 3352
采用Annotation和Interceptor方式提供切面拦截,这个技术一直在用,仅是记录一下。注意此种方法只适用于页面支持刷新提交的流程,如果是打开静态页添加数据进行多次提交的,需要扩展处理token问题。 首先提供一个自定义的注释 AvoidDuplicateSubmission。注释提供两个方法:needSaveToken() 和 needRemoveToken()。 从字面就可以...
JQUERY 防止快速双击重复提交
隔壁老瓦的专栏
07-13 4864
最近项目发现用户注册了两次,相差时间ms,肯定是前端页面重复提交了,于是解决如下:一、one() 方法定义和用法 one() 方法为被选元素附加一个或多个事件处理程序,并规定当事件发生时运行的函数。 当使用 one() 方法时,每个元素只能运行一次事件处理器函数。语法$(selector).one(event,data,function);1使用示例$('.register_btn').unbin...
Spring MVC 3.0数据校验注解教程
教程提到了Spring MVC框架的核心组件,如DispatcherServlet、HandlerMapping和HandlerAdapter,并介绍了Spring MVC的新特性,包括RESTful URL支持、更多注解、HTTP消息转换器等。此外,还展示了如何创建注解驱动的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值