Spring MVC防止数据重复提交

最新推荐文章于 2023-08-15 15:15:37 发布
转载 最新推荐文章于 2023-08-15 15:15:37 发布 · 592 阅读 · 0

本文介绍如何在SpringMVC中通过使用Token验证机制解决重复提交问题,包括Token的生成、存储及检查过程。通过在控制器上使用注解@Token,并在拦截器中进行重复提交检查,确保数据提交的唯一性。


好的,下面来讲一下如何在Spring MVC里面解决此问题(其它框架也一样,逻辑一样,思想一样,和具体框架没什么关系)。要解决重复提交,有很多办法,比如说在提交完成后redirect一下,也可以用本文提到的使用token的方法(我不使用redirect是因为那样解决不了ajax提交数据或者移动应用提交数据,另一个原因是现在比较通行的方法是使用token,像python里的django框架也是使用token来解决)。

使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…

好的,来点实际代码,也许实际代码才是最好的老师:
注解Token代码:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {
 
    boolean save() default false;
 
    boolean remove() default false;
}

拦截器TokenInterceptor代码:

public class TokenInterceptor extends HandlerInterceptorAdapter {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }
 
    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}

然后在Spring MVC的配置文件里加入:

<!-- 拦截器配置 -->
<mvc:interceptors>
    <!-- 配置Shiro拦截器,实现注册用户的注入 -->
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="com.storezhang.video.shiro.ShiroInterceptor"/>
    </mvc:interceptor>
    <!-- 配置Token拦截器,防止用户重复提交数据 -->
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="com.storezhang.web.spring.TokenInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

相关代码已经注释,相信你能看懂。
关于这个方法的用法是:在需要生成token的controller上增加@Token(save=true),而在需要检查重复提交的controller上添加@Token(remove=true)就可以了。
另外,你需要在view里在form里增加下面代码:

<input type="hidden" name="token" value="${token}" />

已经完成了,去试试看你的数据还能重复提交了吧。

SpringMVC防止表单重复提交
桐花思雨
11-27 1931
目录前言 前言 在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做防重处理 一般会引起表单重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交 表单提交后用户点击【刷新】按钮
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
防止页面重复提交demo
07-12
通过前端控制和后台session存储的随机token防止页面重复提交
防止页面的重复提交和刷新
03-27
防止页面的重复提交和刷新,详细实例和注解
SpringMVC由于级联导致查询结果重复
u014038534的专栏
12-01 963
[html] view plaincopyprint? 2011-12-22 11:15:58 org.apache.catalina.core.StandardWrapperValve invoke   严重: Servlet.service() for servlet spring threw exception   org.codehaus.jackson.
表单重复提交
aa35434的博客
05-27 1821
解决方法:使用验证码。解决方法:使用验证码。
Spring mvc防止数据重复提交的方法
08-26
Spring MVC 防止数据重复提交的方法 Spring MVC 防止数据重复提交的方法是使用 Token 机制来实现的,该机制通过在服务器端生成一个随机的 UUID,并将其存储在 Session 中,然后在客户端提交数据时带上该 UUID,...
Spring MVC接口防数据篡改和重复提交
08-25
Spring MVC框架中,数据篡改和重复提交是常见的安全问题,本文将详细介绍如何使用Spring MVC防止数据篡改和重复提交。 一、自定义注解 在Spring MVC中,可以使用自定义注解来标记需要数据校验的方法或类。首先,...
Spring MVC接口安全防护:防止数据篡改与重复提交
"这篇教程详细介绍了如何在Spring MVC框架中实现接口的数据安全防护,包括防止数据篡改和防止重复提交。教程中通过自定义注解和拦截器来实现这一目标,确保接口的安全性。" 在Spring MVC应用中,数据安全是至关重要...
页面、接口重复提交解决方案
u014723730的博客
07-19 336
工作中常见问题
并发情况下的页面重复提交问题
水军独立团的博客
06-07 553
在我们进行web开发的时候,经常会遇到页面数据多次重复提交的问题;这样会导致数据出错,给之后的统计造成不必要的麻烦; 一般是按钮多次点击的问题,当然,我们最简单方便的解决方案是点击一次之后把按钮置灰。 但是这样往往刷新页面之后还可以提交,存在很大的风险,所以我们使用后台程序+数据库索引进行处理。 例如: 1.数据库加唯一约束:key是两个:data_Id+data_two_Id 以两个或多...
页面重复提交的解决办法
MyDream83的专栏
03-14 1780
        任何项目里面都要处理这个问题,  我觉得客户端和服务端都做处理才合适.        客户端这边, 一般情况下, 浏览器都会缓存已经访问过的页面, 在浏览器第一次请求时, 返回的响应消息中的Last-Modified头字段可用于指定响应内容的最后更新时间,当客户机缓存此文档内容后,它在以后的请求消息中将根据Last-Modified头字段指定的时间来生成If-Modified-
表单重复提交问题。
孤芳不自赏
08-10 3000
在网站中有很多地方都存在表单重复提交的问题,如用户在网速慢的情况下可能会重复提交表单,又如恶意用户通过程序来发送恶意请求等,这时都需要设计一个防止表单重复提交的机制。 要防止表单重复提交,就要标识用户的每一次访问请求,使得每一次访问对服务端来说都是唯一确定的。为了标识用户的每次访问请求,可以在用户请求一个表单域时增加一个隐藏表单项,这个表单项的值每次都是唯一的token,如: &lt;for...
页面刷新重复提交请求如何解决
稚彦的博客
04-30 4467
页面刷新重复提交请求这个问题在Web开发中很常见。在很多时候我们都忽略了这个问题。那么这个问题的如何触发的呢? 一般无非就是你按F5或者在页面鼠标右键点击刷新。可能会触发这个问题。 那么为什么会出现这种问题呢。这个是浏览器的原因。浏览器中有一个history对象。当我们发送请求的时候,会将请求存入history这个对象。这个对象的结构就像一个栈。拥有者后进先出的特性。也正是因为这个对象,我们才能能够在浏览器中执行后退操作。 但是你比方说,如果我们的上一次请求是往数据库中insert一条语句。那么不断刷新页面
HTML页面上 防止添加重复提交
luobw的博客
11-29 1375
var submited = false; if(!checkSubmit()) return;   function checkSubmit() { if (!submited){ submited = true; return true; }else { layer.alert('请不要重复提交!', {              title:'提示'   //layui-...
表单重复提交解决方案
DHR的博客
06-11 568
1.jsp:添加页面 生成唯一的token:令牌 111 存放到: a、HttpSession中 b、input隐藏域中 2.Servlet:处理页面 表单:token=111 从HttpSession中取: 比对: 一致:保存数据;把HttpSession中的数据删除掉。 不一致:重复提交 ...
面试官:你们项目中是怎么做防重复提交的?
08-05 5274
面试经历 记得刚毕业的时候,有一次去参加面试。 上来面试官问我:“你们项目中是怎么做防重复提交的?” 一开始听到这个问题是蒙圈的,支支吾吾半天没回答出来。 然后面试官直接来一道算法题,喜闻乐见地面试失败。 多年过去,虽然很少接触到控台应用,但是近期对于防止重复提交却有了一点自己的心得。 在这里分享给大家,希望你工作或者面试中遇到类似的问题时,对你有所帮助。 本文将从以下几个方面展开: (1)重复提交产生的原因 (2)什么是幂等性 (3)针对重复提交,前后端的解决方案 (4)如果实现一个防重复提交工具 产生原
web--防止表单数据重复提交方法大全
Artisan_w
08-15 1470
对于重复提交的问题,也称为“幂等”问题幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值