ssm 拦截器利用token防止数据重复提交

最新推荐文章于 2025-02-15 09:34:45 发布
最新推荐文章于 2025-02-15 09:34:45 发布
阅读量976 收藏 6
点赞数
分类专栏: springmvc 笔记 文章标签: token springmvc拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_21896051/article/details/100123585
版权

token:是一个由服务端随机生成的一个标识。

那我们怎么利用token来防止重复提交数据呢?

比如说:我们有三个controller方法:第一个是从主页跳转到用户管理页的userManger方法,然后是从用户管理页跳转到添加用户的

addUser方法,第三个是从接受表单页面提交数据的submitted方法,那我们思路可以分以下几步:

1、访问userManager方法的时候就在拦截器中随机生成一个token存入session中

2、在提交用户信息的页面获取session中的token然后和用户信息一起提交到服务器来

3、拦截器拿到表单提交的“token”和session中的“token”。对比,如果,相同说明是第一次访问,然后把session中的“token”删除,如果,此时刷新页面,再次提交数据,session中已经没有“token”了说明已经访问过。

大致思路就是这样,接下来我们需要自己写一个注解类Token,

@Target({ElementType.METHOD})//该注解用于方法上
@Retention(RetentionPolicy.RUNTIME)//使注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在;
public @interface Token {
    boolean save() default false;
    boolean remove() default  false;
}

然后定义一个拦截器类,拦截带有@Token注解的方法,当Token(save=true)的时候后天将“token”存入session中,当Token(delete=true)的时候进入删除session的语句中

public class TokenInterceptor extends HandlerInterceptorAdapter
{

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod){
            HandlerMethod handlerMethod=(HandlerMethod) handler;
            Method method=handlerMethod.getMethod();
            Token annotation=method.getAnnotation(Token.class);
            if(annotation!=null){
                System.out.println("需要拦截");
//                有自己一拦截的注解说明该方法需要拦截
                boolean savesession=annotation.save();
                if(savesession){
                    System.out.println("token存入session");
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
             boolean removesession=annotation.remove();
             if(removesession){
                 if(isRepeatSubmit(request)){
                     response.sendRedirect("tokenerror");//拦截了之后跳转到错误页面
                     return false;

                 }
                 else{
                     System.out.println("删除session");
                     request.getSession(false).removeAttribute("token");
                 }
             }
            }
            return true;
        }else
            return super.preHandle(request,response,handler);
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken= (String) request.getSession(false).getAttribute("token");
        if(serverToken==null){//说明session中的token已经被删除,不是第一次访问
            return true;
        }
        String clienToken=request.getParameter("token");
        System.out.println("serverToken"+serverToken);
        System.out.println("clienToken"+clienToken);
        if(clienToken==null){
            return  true;
        }
        if(!clienToken.equals(serverToken))
            return true;
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    @Override
    public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        super.afterConcurrentHandlingStarted(request, response, handler);
    }
}

在springmvc.xml中配置拦截器,在beans标签内加入

    <mvc:interceptor>
            <!--           要拦截的具体方法  /**全拦截-->
            <mvc:mapping path="/**"/>
            <!--            配置拦截器对象-->
            <bean id="tokenInterceptor" class="com.opp.interceptor.TokenInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

controller方法:

@Controller
public class TestController {
    @RequestMapping("/userManager")
    @Token(save = true)
    public String userMange(){
        return "addUser";
    }
    @RequestMapping("/addusername")
    public String addUser(){
        return "submitUser";
    }
    @RequestMapping("/submited")
    @Token(remove = true)
    public String submited(String str, Model model){
    model.addAttribute("str",str);
    System.out.println(str);
        return "result";
    }
    @RequestMapping("tokenerror")
    public  String tokenerror(){
        return "error";
    }
}

效果:

SSM使用拦截器实现对用户登录的控制
小小渔夫
01-10 2383
背景 某次因为需要调试系统的原因,到车间进行系统调试。一同事在操作系统时发现,在浏览器收藏的标签里保存的是某一个功能页的网址。导致进入浏览器默认打开这个网址,虽然进入页面,但是由于没有登录,主体内容报错。这就是本次分享的原因:假使我们使用拦截器,即使知道页面的地址,在没有登录的情况下,预期情况是页面被拦截,重新跳转到登录页面。 介绍 在对拦截器实现对用户登录的控制前,我们需要了解其原...
利用Token机制解决重复重复提交
03-07
利用Token机制解决重复重复提交
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6264
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
这样的接口幂等实现我认为最为优雅(防重复提交)
最新发布
qq_41397792的博客
02-15 713
在现代软件开发中,接口幂等性是确保系统稳定和可靠的重要设计原则之一。本文将详细探讨接口幂等性的概念、实现方法及其在实际应用中的重要性。我们将从基本概念入手,解释什么是幂等性,为什么它对接口设计至关重要,并通过具体实例和最佳实践,帮助开发者实现真正的幂等接口,避免因重复提交而导致的数据异常和系统错误。
SSM项目解决接口重复提交和自定义注解不生效问题
qq_38685242的博客
08-22 815
一、业务需求二、示例代码(1)自定义注解(2)注解业务代码(3)控制层三、排查配置(重要)@Inherited/*** 默认 10s*//*** 请求完成后 是否一直等待* true则等待* @return*/}
ssm框架防止重复请求的解决办法
hekliu的博客
06-24 2305
场景描述 在开发过程中有时会出现网络延迟或多次点击提交按钮产生一个请求发送多次的情况,这类情况实际上只有第一个请求是客户端想发送的后面的请求对客户端并没有意义。例如客户端发送了5个保存的请求,实际客户端只想保存一条记录但服务端会保存五条,这就会导致重复数据,并且这些数据会对系统造成不必要的影响。为了防止此类情况发生提供以下解决办法。 前端解决 1.1 操作后在数据未返回之前将操作按钮设置为不...
SSMtoken使用拦截器(医院信息管理系统)
qq_41709884的博客
09-20 1298
目录token引入token工具类与自定义异常验证登录请求生成token后台验证token前台验证token是否正确(Vue.cli3) token 什么是token 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给
SSM框架下Token拦截器实现表单防重复提交
本知识点将详细介绍如何在SSM(Spring、SpringMVC、MyBatis)开发框架中,通过Token机制结合注解拦截器技术实现表单重复提交的验证。 #### 1. Token机制概念 Token是一种用于验证请求合法性的机制。在Web应用中...
Token验证表单重复提交
11-08
SSM(Spring、SpringMVC、MyBatis)开发框架中,结合注解拦截器,可以有效地实现表单重复提交的验证。下面将详细介绍这个过程。 首先,我们需要理解什么是TokenToken是一种安全机制,它通常是一段随机生成的...
SSM+Vue(拦截器及前后端登录对接)
让我们跟随时代步伐,时刻学习时刻记录!
06-21 2727
SSM+Vue(拦截器及前后端登录对接) 一、java后端 第一步:实体类pojo package com.dyt.entity; import java.io.Serializable; import java.util.Date; /** * @author gdh */ public class Users implements Serializable { private static final long serialVersionUID = 1L; private String
SSM框架登录与查询拦截器演示教程
8. MyBatis整合:在SSM项目中,拦截器可能还需要与MyBatis结合使用,以处理特定的数据持久化需求。 以上内容就是根据给定标题、描述、标签以及文件名信息总结出的关于“ssm登录与查询拦截器demo”相关的知识点。...
Spring MVC 用拦截器+token防止重复提交
李慕白
01-29 2133
最近再开发一个图书管理的项目,在线发布图书的时候,明明只点击了一下,偏偏却保存了多条记录,无奈之下只好加拦截器防止重复提交: 1:首先定义注解: Java代码   首先自定义一个注解:      package com.dinfo.interceptor;      import java.lang.annotation.ElementType;   imp
springMVC实现防止重复提交
afei2530的博客
12-12 90
参考文档:http://my.oschina.net/mushui/blog/143397 转载于:https://www.cnblogs.com/rocky-AGE-24/p/5041404.html
表单重复提交的解决方案(防止模拟Http请求CSRF)
zp的博客
09-02 5631
引发表单重复提交的一些场景: 网络延时  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 重新刷新 表单提交后用户点击【刷新】按钮导致表单重复提交 点击浏览器的【后退】按钮回退到表单页面后进行再次提交 用户提交表单后,点击浏览器的【后退】按钮回退到表...
Spring MVC防止重复提交最佳实践
speed
09-20 517
防止表单重复提交是个老生常谈的问题,有些框架层面已经有实现,比如Struts2中的token,但Spring MVC中并未找到相应的功能,只能自己实现。   网上搜索“Spring MVC防止重复提交”,会有一大推的案例实现,但多数都存在以下几个问题或者不便: 防止重复提交页面需要添加隐藏域,类似&lt;input type=”hidden” name=”token” value=”$...
SSM框架配置使用token与测试使用(极其详细)
qq_43471945的博客
05-16 2012
SSM框架配置token使用(极其详细)
csgo提示表单重复提交_表单重复提交的解决方法
weixin_39827905的博客
12-22 568
第一种情况:提交完表单以后,不做其他操作,直接刷新页面,表单会提交多次。- 在servlet中写一句输出,用来判断是否提交多次System.out.println("已经插入");request.getRequestDispatcher("/login_success.jsp").forward(request, response);- 这样的话,刷新多少次,就会在控制器显示多少个“已经插入”。-...
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 734
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
Springmvc表单防止重复提交
HN.yz@ssg
11-17 1011
过滤器:servlet 拦截器springmvc http://blog.youkuaiyun.com/chenleixing/article/details/44573495   过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值