springMVC 防止表单重复提交

最新推荐文章于 2025-06-10 20:25:41 发布
最新推荐文章于 2025-06-10 20:25:41 发布 · 140 阅读 · 0
文章标签:

#SpringMVC表单重复提交 #表单重复提交 #防止表单重复提交

本文介绍了一种基于Session和Token的防重复提交机制实现方案。通过在控制器上使用自定义注解来控制Token的生成和验证过程,有效防止了表单重复提交的问题。

原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

新建注解:Token.java
package gov.saxmz.one.controller;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;
}


新建拦截器:TokenInterceptor.java
package gov.saxmz.one.controller;
import java.lang.reflect.Method;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class TokenInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}
在Spring-MVC.xml中配置 :

<!--拦截器配置-->
  <mvc:interceptors>
       <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="gov.saxmz.one.controller.TokenInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

在相关方法中加入注解:

在需要生成token的controller上增加@Token(save=true),而在需要检查重复提交的controller上添加@Token(remove=true)就可以了。

在jsp页面中加入 :
   <input type="hidden" name="token" value="${token}">

Struts拦截器及token拦截器防止重复提交例子源码
11-05
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。 二、实现Struts2拦截器原理 Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器 三、定义Struts2拦截器。 Struts2规定用户自定义拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor接口。该接口声明了3个方法, void init(); void destroy(); String intercept(ActionInvocation invocation) throws Exception; 其中,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了该拦截器与否,只要在struts.xml中声明了该Struts2拦截器就会被执行。 intercept方法就是拦截的主体了,每次拦截器生效时都会执行其中的逻辑。
springmvc中使用token来防止表单重复提交
dukangcheng的博客
03-05 4008
今天在做注册页面的时候,碰到表单重复提交的问题。我就想到要使用模拟struts中的令牌机制来防止表单重复提交。         具体的实现过程是这样的:应为springmvc的控制器控制着页面的跳转或者重定向,所以在跳转到注册页面的时候, 创建一个token使用的是当前事件的long类型数字标识,能在一定范围内标识当前的值唯一性(当然 你也可以使用其他的标识方法比如随机数、系统的当前时间等等
springmvc请求路径问题
lanlangtu的博客
05-14 738
<body> <%--这个路径出现在jsp页面,所以是前台路径. 前台路径的参照路径是:当前Web服务器的根,即:http://localhost:8080 因为 绝对路径 = 参照路径 + 相对路径,所以当前超链接所提交的请求绝对路径是: http://localhost:8080/hello.do ...
spring和springMVC分别扫描导致初始化两次类的实验探究
忧伤的可乐鸡
02-24 2249
在搭建基础环境的时候,无意间发现,spring和springmvc的配置文件中均有一个扫描包的配置。注释掉springmvc的扫描包后,再次访问controller,404.注释掉spring的扫描包,并打开springmvc扫描包的注释后,再次访问controller,一切正常。查阅资料后记录笔记:Spring 是父容器, Spring MVC是子容器, 子容器可以访问父容器的bean,父容器不...
spring mvc 防止重复提交表单的两种方法,推荐第二种
我是谁
06-21 1472
转载连接:http://blog.youkuaiyun.com/u013378306/article/details/52944780 第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.
SpringMVC防止表单重复提交
桐花思雨
11-27 1930
目录前言 前言 在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做防重处理 一般会引起表单重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交 表单提交后用户点击【刷新】按钮
springmvc 防止表单重复提交
quliuwuyiz的博客
02-26 832
      在网上查看了很多关于springmvc防止表单重复提交的例子,将其中的3个整合在一起,才算是一个完整的例子。因项目中暂时还没有这么个需求,特备注下来,以防以后用到时还要大量的漫无目的的去寻找例子。实现原理为SpringMvc拦截器+注解的方式实现防止重复提交实现机制是使用token(随机码),简单说下:(a)进入下单页,会生成一个token,同时存在两个地方:session(或redi...
springMVC 防止表单重复提交(自定义注解+拦截器)
weixin_33967071的博客
10-08 239
2019独角兽企业重金招聘Python工程师标准>>> ...
【详解】SpringMVC防止重复提交表单的方法
牛肉胡辣汤
06-10 1305
以上三种方法都可以有效地防止表单重复提交,具体选择哪种方法取决于你的应用场景和需求。Token机制是最常用且最安全的方法,重定向策略简单有效,而JavaScript前端控制则可以提供更好的用户体验。在实际开发中,通常会结合多种方法来确保系统的健壮性和安全性。
SpringMVC防止表单重复提交(拦截器实现)
qq_36816062的博客
02-19 714
SpringMVC防止表单重复提交(拦截器实现)        之前项目中在表单提交的时候由于网络原因造成响应慢,用户会重复点击,造成新增或修改时数据库产生脏数据,首先想到的解决方式就是在表中加索引,但是由于业务需求,加索引不太合适,便选择了使用SpringMVC的拦截器实现防止表单重复提交的方式解决。 实现思路: 1.自定义注解PreventRepeat,标注表单提交的后台处理方法上,方便拦截器选择性处理 2.自定义拦截器类Repeat
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
总结来说,Servlet、Struts和SpringMVC都提供了各自的解决方案来防止表单重复提交,主要方法包括使用Session、令牌机制、重定向和拦截器等。开发者可以根据项目需求选择合适的方式来实现,确保应用的稳定性和数据...
探讨Servlet、Struts和SpringMVC防止表单重复提交策略
针对以上场景,Servlet、Struts、SpringMVC都有各自的方法来防止表单重复提交: 1. **Servlet中的解决方案**: - **验证码机制**:在表单提交前,可以要求用户输入验证码,验证码每次提交都不同,以此来避免重复...
多功能仿真软件Multisim中MC1496信号乘法混合电路仿真资源
最新发布
11-27
本资源包含了一个使用Multisim仿真软件实现的MC1496信号乘法混合电路的工程文件。此电路是根据网络上的电路图自主绘制的,旨在帮助电子爱好者、工程师及学生更好地理解和学习信号乘法混合电路的原理及其在实际应用中的表现。 文件描述 文件名:multisim仿真MC1496实现的信号乘法混合.rar 内容:Multisim仿真工程文件,包含电路图和相关仿真设置。 注意事项 本资源为仿真文件,运行前请确保已安装Multisim仿真软件。 电路图仅供参考,如有任何疑问或需要帮助,请根据个人学习途径寻求解答。 本资源中所包含的电路图是根据网上资料自主绘制,如有不准确之处,请以实际应用为准。 使用说明 解压下载的文件至指定文件夹。 打开Multisim软件,选择“打开工程”功能,找到并打开解压后的工程文件。 根据个人需求进行仿真实验或修改电路参数。
基于PyQt5的Python图书管理系统开发实践
11-27
采用PyQt5框架与Python编程语言构建图书信息管理平台 本项目基于Python编程环境,结合PyQt5图形界面开发库,设计实现了一套完整的图书信息管理解决方案。该系统主要面向图书馆、书店等机构的日常运营需求,通过模块化设计实现了图书信息的标准化管理流程。 系统架构采用典型的三层设计模式,包含数据存储层、业务逻辑层和用户界面层。数据持久化方案支持SQLite轻量级数据库与MySQL企业级数据库的双重配置选项,通过统一的数据库操作接口实现数据存取隔离。在数据建模方面,设计了包含图书基本信息、读者档案、借阅记录等核心数据实体,各实体间通过主外键约束建立关联关系。 核心功能模块包含六大子系统: 1. 图书编目管理:支持国际标准书号、中国图书馆分类法等专业元数据的规范化著录,提供批量导入与单条录入两种数据采集方式 2. 库存动态监控:实时追踪在架数量、借出状态、预约队列等流通指标,设置库存预警阈值自动提醒补货 3. 读者服务管理:建立完整的读者信用评价体系,记录借阅历史与违规行为,实施差异化借阅权限管理 4. 流通业务处理:涵盖借书登记、归还处理、续借申请、逾期计算等标准业务流程,支持射频识别技术设备集成 5. 统计报表生成:按日/月/年周期自动生成流通统计、热门图书排行、读者活跃度等多维度分析图表 6. 系统维护配置:提供用户权限分级管理、数据备份恢复、操作日志审计等管理功能 在技术实现层面,界面设计遵循Material Design设计规范,采用QSS样式表实现视觉定制化。通过信号槽机制实现前后端数据双向绑定,运用多线程处理技术保障界面响应流畅度。数据验证机制包含前端格式校验与后端业务规则双重保障,关键操作均设有二次确认流程。 该系统适用于中小型图书管理场景,通过可扩展的插件架构支持功能模块的灵活组合。开发过程中特别注重代码的可维护性,采用面向对象编程范式实现高内聚低耦合的组件设计,为后续功能迭代奠定技术基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
理工科研究生学习课程-最优化理论与方法
11-27
文档主要为最优化理论与方法学习过程中的笔记记录,包含各类题型,牛顿法,最速下降法,单纯形法,动态规划法,大M法等
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)
11-27
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)内容概要:本文档是一份关于“基于需求侧响应的配电网供电能力综合评估”的硕士论文复现资源,重点围绕价格型需求响应展开,结合Python代码实现,对配电网在考虑用户侧响应情况下的供电能力进行建模与评估。内容涵盖电力系统中需求响应机制的设计、负荷调整模型的构建、优化算法的应用以及供电能力的量化分析,旨在通过仿真手段提升配电网运行效率与可靠性,并验证所提方法的有效性。文档还附带完整的代码资源链接,便于读者复现实验结果。; 适合人群:具备一定电力系统基础知识和Python编程能力的研究生、科研人员及从事智能电网相关工作的技术人员。; 使用场景及目标:①用于学习和复现硕士论文中的需求响应模型与供电能力评估方法;②支撑科研项目中对配电网灵活性与用户侧互动机制的研究;③为微电网、虚拟电厂等领域的优化调度提供技术参考。; 阅读建议:建议结合文中提供的网盘资源下载完整代码与数据,边运行代码边理解模型细节,重点关注需求响应建模与供电能力计算的实现逻辑,同时可扩展应用于其他优化场景。
解锁编程技能:从零基础开启你的Python编程之旅
11-27
解锁编程技能:从零基础开启你的Python编程之旅
关于串口与UDP通讯的实验
11-27
通讯测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值