【spring mvc】Spring MVC拦截器+注解方式实现防止表单重复提交

最新推荐文章于 2025-06-10 20:25:41 发布
转载 最新推荐文章于 2025-06-10 20:25:41 发布 · 1.2k 阅读 · 1
文章标签:

#spring #重复提交

本文介绍了一种基于Session和自定义注解的防重复提交机制,通过在新建页面中保存token并验证来避免多次提交。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法很多,先转载下,后面一个个实验,获得最优方案


原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

1.新建注解:

[java]  view plain  copy
  1. /** 
  2.  * <p> 
  3.  * 防止重复提交注解,用于方法上<br/> 
  4.  * 在新建页面方法上,设置needSaveToken()为true,此时拦截器会在Session中保存一个token, 
  5.  * 同时需要在新建的页面中添加 
  6.  * <input type="hidden" name="token" value="${token}"> 
  7.  * <br/> 
  8.  * 保存方法需要验证重复提交的,设置needRemoveToken为true 
  9.  * 此时会在拦截器中验证是否重复提交 
  10.  * </p> 
  11.  * @author: chuanli 
  12.  * @date: 2013-6-27上午11:14:02 
  13.  * 
  14.  */  
  15. @Target(ElementType.METHOD)  
  16. @Retention(RetentionPolicy.RUNTIME)  
  17. public @interface AvoidDuplicateSubmission {  
  18.     boolean needSaveToken() default false;  
  19.     boolean needRemoveToken() default false;  
  20. }  

2. 新建拦截器

[java]  view plain  copy
  1. /** 
  2.  * <p> 
  3.  * 防止重复提交过滤器 
  4.  * </p> 
  5.  * 
  6.  * @author: chuanli 
  7.  * @date: 2013-6-27上午11:19:05 
  8.  */  
  9. public class AvoidDuplicateSubmissionInterceptor extends HandlerInterceptorAdapter {  
  10.     private static final Logger LOG = Logger.getLogger(AvoidDuplicateSubmissionInterceptor.class);  
  11.   
  12.     @Override  
  13.     public boolean preHandle(HttpServletRequest request,  
  14.             HttpServletResponse response, Object handler) throws Exception {  
  15.   
  16.         User user = UserUtil.getUser();  
  17.         if (user != null) {  
  18.             HandlerMethod handlerMethod = (HandlerMethod) handler;  
  19.             Method method = handlerMethod.getMethod();  
  20.   
  21.             AvoidDuplicateSubmission annotation = method.getAnnotation(AvoidDuplicateSubmission.class);  
  22.             if (annotation != null) {  
  23.                 boolean needSaveSession = annotation.needSaveToken();  
  24.                 if (needSaveSession) {  
  25.                     request.getSession(false).setAttribute("token", TokenProcessor.getInstance().generateToken());  
  26.                 }  
  27.   
  28.                 boolean needRemoveSession = annotation.needRemoveToken();  
  29.                 if (needRemoveSession) {  
  30.                     if (isRepeatSubmit(request)) {  
  31.                         LOG.warn("please don't repeat submit,[user:" + user.getUsername() + ",url:"  
  32.                                 + request.getServletPath() + "]");  
  33.                         return false;  
  34.                     }  
  35.                     request.getSession(false).removeAttribute("token");  
  36.                 }  
  37.             }  
  38.         }  
  39.         return true;  
  40.     }  
  41.   
  42.     private boolean isRepeatSubmit(HttpServletRequest request) {  
  43.         String serverToken = (String) request.getSession(false).getAttribute("token");  
  44.         if (serverToken == null) {  
  45.             return true;  
  46.         }  
  47.         String clinetToken = request.getParameter("token");  
  48.         if (clinetToken == null) {  
  49.             return true;  
  50.         }  
  51.         if (!serverToken.equals(clinetToken)) {  
  52.             return true;  
  53.         }  
  54.         return false;  
  55.     }  
  56.   
  57. }  

3. 在Spring中配置

[html]  view plain  copy
  1. <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">  
  2.    <property name="interceptors">  
  3.       <list>  
  4.           <bean class="com.sohu.tv.crm.aop.UserLogInterceptor"/>  
  5.           <bean class="com.sohu.tv.crm.aop.AvoidDuplicateSubmissionInterceptor"/>  
  6.       </list>  
  7.    </property>  
  8.   
  9. </bean>  

4. 在相关方法中加入注解:

[java]  view plain  copy
  1. @RequestMapping("/save")  
  2.  @AvoidDuplicateSubmission(needRemoveToken = true)  
  3.     public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)  
  4.             throws Exception {  
  5.   
  6. @RequestMapping("/edit")  
  7.     @AvoidDuplicateSubmission(needSaveToken = true)  
  8.     public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {  

5.在新建页面中加入
                <input type="hidden" name="token" value="${token}">

Spring MVC详解(学习总结)
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
07-14 11万+
本篇文章对Spring MVC的常用知识点做了总结,画了思维导图,而且每个程序自己都亲自去测试过,文章也放了测试结果的图片,这篇博客主要是用了方便自己以后复习的,写得也比较详细,希望也可以帮助到大家......
Spring 防止重复提交
02-05
Spring 防止重复提交,可以参考文档内容配置和编写,相关代码。
spring-mvc防止表单重复提交
tangaoyu520hf的博客
08-28 947
拦截器代码:public class TokenInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exc
【详解】SpringMVC防止重复提交表单的方法
最新发布
牛肉胡辣汤
06-10 1161
以上三种方法都可以有效地防止表单重复提交,具体选择哪种方法取决于你的应用场景和需求。Token机制是最常用且最安全的方法,重定向策略简单有效,而JavaScript前端控制则可以提供更好的用户体验。在实际开发中,通常会结合多种方法来确保系统的健壮性和安全性。
SpringMVC防止表单重复提交
a907691592的博客
07-23 420
首先创建一个自定义的注解: @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Token { boolean create() default false; boolean remove() default false; } 在跳转页面的方...
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 475
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
springmvc 防止表单重复提交
quliuwuyiz的博客
02-26 817
      在网上查看了很多关于springmvc防止表单重复提交的例子,将其中的3个整合在一起,才算是一个完整的例子。因项目中暂时还没有这么个需求,特备注下来,以防以后用到时还要大量的漫无目的的去寻找例子。实现原理为SpringMvc拦截器+注解方式实现防止重复提交实现机制是使用token(随机码),简单说下:(a)进入下单页,会生成一个token,同时存在两个地方:session(或redi...
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解拦截器实现防止重复提交的。该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
spring mvc案例+配置+原理详解+架包
03-10
1. **web.xml**:配置DispatcherServlet,包括初始化参数、拦截器、监听器等。 2. **spring-mvc.xml**:定义Bean、数据源、事务管理器、视图解析器、HandlerMapping和HandlerAdapter等。 四、Spring MVC 原理 1. *...
spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器
03-17
综上所述,"spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器"的项目结合了现代Web开发中的多个核心技术,构建了一个完整的业务处理流程,从用户界面交互到数据库操作,再到安全控制,实现了高效且...
spring第11章--ajax,上传下载,拦截器.rar_spring mvc_spring 下载_spring 使用ajax
09-14
4. **Spring MVC拦截器**: - **HandlerInterceptor接口**:Spring MVC拦截器允许在请求处理之前、之后或发生异常时执行自定义逻辑。通过实现HandlerInterceptor接口并注册到Spring MVC配置中,可以实现如权限...
springMVC自定义防重复提交
05-26
springMVC自定义防重复提交,通过标签的方式实现
token-springMVC 防止重复提交
08-01
token-springMVC 防止重复提交
springMVC中基于token防止表单重复提交方法
08-29
本篇文章主要介绍了springMVC中基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot如何防止重复提交
08-25
主要为大家详细介绍了Spring Boot如何防止重复提交,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springmvc-拦截器-避免表单重复提交
踏 浪的博客
01-21 526
目录 一、login.jsp 页面 二、 自定义注解防止表单重复提交 三、防止重复提交拦截器 四、配置拦截器 五、测试 回顾上一章: 在上一章中,我们有介绍到一种避免表单重复提交的解决方案。但这种解决方案有这2个缺点 其一:如果我们要想让这个表单可以避免重复提交,那么需要往表单当中添加隐藏域,如此要是有很多地方的表单都需要避免重复提交的功能,那么在每个表单当中都必须添加这隐藏域! 其二:之前介绍的那种方式不够灵活。比如说要实现10秒内点击的刷新属于重复提交,超过10秒点击刷新不属于重复提.
SpringBoot中防止接口重复提交多种方法(代码示例)
分享学习
06-03 2388
Spring Boot应用中,防止接口重复提交是一个常见的需求,尤其是在处理订单、支付等关键业务时。
Spring MVC表单重复提交
茅坤宝骏氹的博客
05-04 405
转载自 Spring MVC表单重复提交利用Spring MVC的过滤器及token传递验证来实现表单重复提交。创建注解@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Token {    boolean create() default false;...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值