Spring MVC 用拦截器+token防止重复提交

最新推荐文章于 2020-01-19 17:13:36 发布
最新推荐文章于 2020-01-19 17:13:36 发布
阅读量673 收藏 4
点赞数
文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengun/article/details/84807773
版权

最近再开发一个图书管理的项目,在线发布图书的时候,明明只点击了一下,偏偏却保存了多条记录,无奈之下只好加拦截器防止重复提交:

1:首先定义注解:

首先自定义一个注解:

package com.dinfo.interceptor;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;
}
2:接着实现一个拦截器借口:

package com.dinfo.interceptor;

import java.lang.reflect.Method;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class TokenInterceptor extends HandlerInterceptorAdapter {
    private static final Logger LOG = Logger.getLogger(Token.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(true).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
                        return false;
                    }
                    request.getSession(true).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(true).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}

 3: spring 拦截器配置:

<mvc:interceptors>
        <!-- 配置Token拦截器,防止用户重复提交数据 -->
        <mvc:interceptor>
            <mvc:mapping path="/**"/><!--这个地方时你要拦截得路径 我这个意思是拦截所有得URL-->
            <bean class="com.dinfo.interceptor.TokenInterceptor"/><!--class文件路径改成你自己写得拦截器路径!! -->
        </mvc:interceptor>
</mvc:interceptors>

 4:在跳转页面的方法加上  @Token(save=true)

@RequestMapping(value = "/webui/payPage.html", method = RequestMethod.GET)
	@Token(save=true)
	public ModelAndView gonext(HttpServletRequest request,
							   HttpServletResponse response, ModelMap model, String  id,int number) {
		ModelAndView mv=new ModelAndView();
		FmUtils.FmData(request,model);
		if(!StringUtils.isEmpty(id)) {
			TudouBookInfo bookInfo=bookService.findById(id);
			if(!StringUtils.isEmpty(bookInfo)){
				bookInfo.setNumber(number);
				float price=Float.parseFloat(bookInfo.getPrice());
				float totalPrice=number *price;
				bookInfo.setTotalPrice(totalPrice+"");
				mv.addObject("book",bookInfo);
			}
		}
		mv.setViewName(MobilePageContants.MY_PAY_PAGE);
		mv.addObject("token",id);
		return mv;
	}

 5:在提交的方法上加    @Token(remove=true)

@RequestMapping(value = "/webui/paysave.html", method = RequestMethod.POST)
	@Token(remove=true)
	public ModelAndView paysave(HttpServletRequest request,
								   HttpServletResponse response, ModelMap model, String  id,String number) {
		ModelAndView mv=new ModelAndView();

 

 6:OK,到这里大功告成,你就可以发现已经没有办法重复提交数据了!

 

 

贤云(xianyun)
关注
利用Token机制解决重复重复提交
03-07
利用Token机制解决重复重复提交
Spring MVC拦截器+注解方式实现防止表单重复提交
zhangweinet的专栏
02-19 1067
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。 1.新建注解: 01 /** 02  * 03  * 防止重复提交注解,用于方法上
springmvc拦截器+token防止重复提交
pianyan3221的博客
07-01 232
转:https://www.cnblogs.com/hdwpdx/archive/2016/03/29/5333943.html 首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).  之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然...
SpringBoot防止表单重复提交:添加拦截器验证Token
慕白Lee的博客
01-19 1130
一、背景 二、token.java 三、拦截器 四、应用实例
使用token拦截器组织重复提交问题
08-17 755
每次访问时token都会在session生成一个随机数,提交后会检验是否随机数相同若相同则提交成功并且在服务器端将随机数消掉,再次提交时虽生成了session但是服务器端已经没有那个随机数,就能完成组织重复提交问题。。。
Spring mvc防止数据重复提交的方法
08-26
Spring MVC 防止数据重复提交的方法是使用 Token 机制来实现的,该机制通过在服务器端生成一个随机的 UUID,并将其存储在 Session 中,然后在客户端提交数据时带上该 UUID,服务器端在接收到该 UUID 后,对其进行...
Spring MVC接口防数据篡改和重复提交
08-25
Spring MVC接口防数据篡改和重复提交 Spring MVC框架中,数据篡改和...本文详细介绍了如何使用Spring MVC防止数据篡改和重复提交,包括自定义注解和拦截器的实现。通过使用这些技术,可以确保数据的安全性和完整性。
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解和拦截器来实现防止重复提交的。该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
springmvc自定义拦截器防止重复提交
xubin1623875795的博客
11-17 1184
springmvc中的拦截器原理:  拦截器原理: 它是一种类似于过滤器的一种拦截机制,过滤器是用来拦截servlet的一些资源,springMvc是使用servlet实现的,中央处理器就叫做DispatcharServlet,又自己实现了一套过滤器, 用于拦截springmvc中action,该拦截器springmvc内置实现的,它必须要实现一个接口HandlerInterceptor,
利用Token解决 springMVC重复提交问题
xingyuncaojun的博客
06-23 343
也是在网上搜的,照着人家的写的,写一次还是印象深刻的。测试场景大约是这样的,新增用户,保存后依然停留在新增用户页面,数据也依然保留在输入框里,这时再点击 保存就会出现重复保存。解决问题后,再次点击保存则跳转到列表页面。1、自定义注解    @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interf...
注解防止表单重复提交
跟派大星学编程
12-09 477
1. 注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface StopRepeatSubmit { } 2. 拦截处理器 /** * @author pibigstar * @desc 防止表单重复提交拦截处理器 **/ public class StopRepeatSubm...
token 拦截器防止用户反复快速点击重复提交 springboot
qq_37766224的博客
01-17 1701
1.token.java   package com.hbsc.config; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ...
springboot项目添加拦截器验证token防止表单重复提交
sswltt的博客
04-25 1312
第一步:先写token生成和销毁方法 Token.java代码 packagecom.smartt.api.interceptor; importjava.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME)...
spring boot项目添加拦截器验证token防止表单重复提交
选择大于努力吗?
06-29 6700
遇到问题: 测试人员用burpsuite工具抓取表单数据,当页面点击提交数据后,工具burpsuite将截取到的数据修改后模拟发送,依然可以正常修改,解决办法 项目添加token验证,  第一步:先写token生成和销毁方法 token.java package com.smartt.api.interceptor; import java.lang.annotation.*;
spring boot防止表单重复提交添加拦截器验证token
小白龙的博客
09-28 2700
1:先写token生成和销毁方法 token.java package com.smartt.api.interceptor; import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention (RetentionPolicy.RUNTIME) @Documented public @interface Token ...
ssm 拦截器利用token防止数据重复提交
qq_21896051的博客
08-28 941
token:是一个由服务端随机生成的一个标识。 那我们怎么利用token防止重复提交数据呢? 比如说:我们有三个controller方法:第一个是从主页跳转到用户管理页的userManger方法,然后是从用户管理页跳转到添加用户的 addUser方法,第三个是从接受表单页面提交数据的submitted方法,那我们思路可以分以下几步: 1、访问userManager方法的时候就在拦截器中随...
Spring MVC接口安全防护:防止数据篡改与重复提交
"这篇教程详细介绍了如何在Spring MVC框架中实现接口的数据安全防护,包括防止数据篡改和防止重复提交。教程中通过自定义注解和拦截器来实现这一目标,确保接口的安全性。" 在Spring MVC应用中,数据安全是至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值