Spring MVC防止数据重复提交

最新推荐文章于 2020-12-14 13:28:30 发布
最新推荐文章于 2020-12-14 13:28:30 发布 · 103 阅读 · 0
文章标签:

#测试 #java #runtime

注解Token代码:

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {
 
    boolean save() default false;
 
    boolean remove() default false;
}


拦截器TokenInterceptor代码: 

import java.lang.reflect.Method;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class TokenInterceptor extends HandlerInterceptorAdapter {
	 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }
 
    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}

然后在Spring MVC的配置文件里加入:

<!-- 拦截器配置 -->
<mvc:interceptors>
    <!-- 配置Shiro拦截器,实现注册用户的注入 -->
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="com.storezhang.video.shiro.ShiroInterceptor"/>
    </mvc:interceptor>
    <!-- 配置Token拦截器,防止用户重复提交数据 -->
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="com.storezhang.web.spring.TokenInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

相关的Controller:

详细页面的展示,顺便把Token中的save为true传入页面

@RequestMapping("/showDetail.do")
	@Token(save=true)
	public ModelAndView showDeatil(HttpServletRequest request, Model model){
//相关的方法
}
保存方法: 

<span style="white-space:pre">	</span>@RequestMapping("/save")
	@Token(remove=true)
	@ResponseBody
	public Integer save(HttpSession session,HttpServletRequest request) throws ParseException{
//相关代码
}


注:

相关代码已经注释,相信你能看懂。
关于这个方法的用法是:在需要生成token的controller上增加@Token(save=true),而在需要检查重复提交的controller上添加@Token(remove=true)就可以了。
另外,你需要在view里在form里增加下面代码:

<input type="hidden"name="token"value="${token}"/>


chuan6699
关注
SpringMVC防止表单重复提交
桐花思雨
11-27 1908
目录前言 前言 在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做防重处理 一般会引起表单重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交 表单提交后用户点击【刷新】按钮
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
Spring mvc防止数据重复提交的方法
08-26
主要为大家详细介绍了Spring mvc防止数据重复提交的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring MVC防止数据重复提交防止二次提交
热门推荐
勤奋写代码的人
11-02 1万+
SpringMvc使用Token 使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…首先要定义一个annotation:@Target(Elemen
Spring MVC接口防数据篡改和重复提交
08-25
Spring MVC框架中,数据篡改和重复提交是常见的安全问题,本文将详细介绍如何使用Spring MVC防止数据篡改和重复提交。 一、自定义注解 在Spring MVC中,可以使用自定义注解来标记需要数据校验的方法或类。首先,...
Spring MVC接口安全防护:防止数据篡改与重复提交
"这篇教程详细介绍了如何在Spring MVC框架中实现接口的数据安全防护,包括防止数据篡改和防止重复提交。教程中通过自定义注解和拦截器来实现这一目标,确保接口的安全性。" 在Spring MVC应用中,数据安全是至关重要...
spring mvc重复提交(第二种 自定义注解 以及 注解的实现 和 运用注解)
Generosity55555的博客
12-05 926
转载至 :http://blog.youkuaiyun.com/u013378306/article/details/52944780 第一种方法:判断session中保存的token比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。注解Token代码: [java] view plain copy print?package com.thinkgem.
MVC防止F5刷新重复提交数据
冰豆中国
04-19 2021
Controller代码如下: // // GET: /Home/ [HttpGet, ImportModelStateFromTempData] public ActionResult Register() { return View(); } [HttpPost, Ex
Spring MVC 接口防数据篡改和重复提交
一代键客的博客
10-22 1594
一、自定义一个注解,此注解可以使用在方法上或类上 使用在方法上,表示此方法需要数据校验 使用在类上,表示此类下的所有方法需要数据校验 此注解对无参数方法不起作用 import org.springframework.stereotype.Component; @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(Retent...
springmvc 拦截器 防止重复提交表单
u011191463的专栏
10-09 6048
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: [java] view plain copy package com.thinkgem.jeesite.common.repeat_form_vali
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6527
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
springboot防止表单重复提交_防止数据重复提交的6种方法(超简单)!
weixin_39917894的博客
12-14 7033
如何在JAVA中,用最简单的方式,防止数据重复提交?WOW,that is a good question !下面是才艺展示(装X)时间。模拟用户场景我们首先模拟下用户场景,大致是这样的,如下图所示:大致后端的接口代码实现如下:importorg.springframework.web.bind.annotation.RequestMapping;importorg.springfr...
前端面试常见问题之HTTP状态码
Mrxcguo的博客
10-07 3165
一、基本概念 HTTP 状态码是客户端向服务端发起请求后,服务端返回的状态码及状态信息,状态码一般由三位数字组成,状态码的首字母一共有5种,分别是1-5,代表着5种不同的类型信息。以下是类型信息与具体的状态码信息。 二、状态码类别 1xx:通知信息,http服务器接收到请求,等待客户端的进一步消息发送。 100(“Continue”):继续发送请求(服务端已经接收到一部分,继续发送剩下的请求)。 101(“Switching Protocols”):切换不同的协议,可切换到高版本的协议或者其他协议。在使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值