springmvc下的基于token的防重复提交实现

最新推荐文章于 2025-03-18 22:44:40 发布
最新推荐文章于 2025-03-18 22:44:40 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011182715/article/details/51484427
版权
本文介绍了如何在SpringMVC框架下利用Token机制解决注册等操作时因用户多次点击提交按钮导致的重复提交问题。通过配置拦截器,当请求页面时生成并存储Token,表单提交时验证Token,匹配成功则通过,否则阻止请求。使用Redis作为全局线程安全的存储介质,确保集群部署时的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:

现在的网站在注册步骤中,由于后台要处理大量信息,造成响应变慢(测试机器性能差也是造成变慢的一个因素),在前端页面提交信息之前,等待后端响应,此时如果用户
再点一次提交按钮,后台会保存多份用户信息。为解决此问题,借鉴了struts2的token思路,在springmvc下实现token。

实现思路:

在springmvc配置文件中加入拦截器的配置,拦截两类请求,一类是到页面的,一类是提交表单的。当转到页面的请求到来时,生成token的名字和token值,一份放到redis缓存中,一份放传给页面表单的隐藏域。(注:这里之所以使用redis缓存,是因为tomcat服务器是集群部署的,要保证token的存储介质是全局线程安全的,而redis是单线程的)

当表单请求提交时,拦截器得到参数中的tokenName和token,然后到缓存中去取token值,如果能匹配上,请求就通过,不能匹配上就不通过。这里的tokenName生成时也是随机的,每次请求都不一样。而从缓存中取token值时,会立即将其删除(删与读是原子的,无线程安全问题)。


实现如下:

TokenInterceptor拦截器

public class TokenInterceptor implements HandlerInterceptor{
    private static Map<String,String> viewUrls=new HashMap<String,String>();
    private static Map<String,String> actionUrls=new HashMap<String,String>();
    private static Map<String,String> redisCacheClient = new HashMap<String,String>();//模拟redis缓存
    
    static
        viewUrls.put("/springmvc/regPage.action", "get");  //注册页面  /springmvc为我的项目名:http://localhost:8080/springmvc/regAction.action
        //如果你是直接通过localhost/regAction.action访问的话去掉/springmvc
              actionUrls.put("/springmvc/regAction.action", "post");//注册提交
    }
    
    {
        TokenHelper.setRedisCacheClient(redisCacheClient);
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        String requestURI=request.getRequestURI();
        String method = request.getMethod();
        //如果请求的是页面
        if(viewUrls.keySet().contains(requestURI) &&(viewUrls.get(requestURI)==null || viewUrls.get(requestURI).equalsIgnoreCase(method))){
               TokenHelper.setToken(request);
               return true;
        }else if(actionUrls.keySet().contains(requestURI) &&(actionUrls.get(requestURI)==null || actionUrls.get(requestURI).equalsIgnoreCase(method))){
          //如果是注册提交  
                  return handlerToke(request,response,handler);
        }

        return true;
    }
    
    private boolean handlerToke(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if(TokenHelper.validHandler(request)){
            return handlerValidToken(request,response,handler);
        }else{
            return handlerInvalid(request,response,handler);
        }        
    }

    private boolean handlerInvalid(HttpServletRequest request,
            HttpServletResponse response, Object handler) {
        try {
            response.setContentType("text/html;charset=utf-8");
            response.getWriter().write("请不要重复提交!");
        } catch (IOException e) {
            e.printStackTrace();
        }finally{
            try {
                response.getWriter().close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return false;
    }

    private boolean handlerValidToken(HttpServletRequest request,
            HttpServletResponse response, Object handler) {
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
        
    }

    
    @Override
    public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        
    }

}
<pre name="code" class="java">TokenHelper.java
public class TokenHelper {
    private  static Map<String,String> redisCacheClient = new HashMap<String,String>();//模拟redis缓存
    public static final String TOKEN_NAMESPACE = "com.tokens";
    public static final String TOKEN_NAME_FIELD = "tokenName";  
    public static final String TOKEN__FIELD = "token";  
    private static final Random RANDOM = new Random();  

    

    public static void setToken(HttpServletRequest request) {
        String token = generateGUID();
        String tokenName = generateGUID();
        String redisTokenName = TOKEN_NAMESPACE+"."+tokenName;
        
        redisCacheClient.put(redisTokenName, token);
        
        request.setAttribute(TOKEN_NAME_FIELD, tokenName);//tokenName和token都要放到表单隐藏域中,tokenName的作用是用来区分不同的表单(不局限与注册页面)
        request.setAttribute(TOKEN__FIELD, token);
    }


    public static boolean validHandler(HttpServletRequest request) {
        String tokenName = getTokenName(request);
        String token = getToken(request,tokenName);
        
        if(tokenName!=null&&tokenName!=""){            
            String redisToken = redisCacheClient.get(TOKEN_NAMESPACE+"."+tokenName);
            if(redisToken!=null&&redisToken!="" && redisToken!="null"){    
                if(redisToken.endsWith(token)){
                    redisCacheClient.put(TOKEN_NAMESPACE+"."+tokenName, null);//从缓存中移除token
                    return true;
                }
            }
        }
        
        return false;
    }
    
    private static String getToken(HttpServletRequest request, String tokenName) {
        if(tokenName==null){
            return null;
        }
    //    Map<String, String[]> parameterMap = request.getParameterMap();
    //    String[] tokens = (String[]) (String[]) parameterMap.get(tokenName);
        String token = request.getParameter(tokenName);
        if(token==null||token==""){
            return null;
            
        }
        return token;
    }


    private static String getTokenName(HttpServletRequest request) {
        Map<String, String[]> parameterMap = request.getParameterMap();
        String[] names = parameterMap.get(TokenHelper.TOKEN_NAME_FIELD);
        if(names==null || names.length<1){
            return null;
        }
        return names[0];
    }


    public static String generateGUID()  
    {  
        return new BigInteger(165, RANDOM).toString(36).toUpperCase();  
    }
    
    public static Map<String, String> getRedisCacheClient() {
        return redisCacheClient;
    }


    public static void setRedisCacheClient(Map<String, String> redisCacheClient) {
        TokenHelper.redisCacheClient = redisCacheClient;
    }


} 
控制器:TokenController.java
@Controller
public class TokenController {

    @RequestMapping("/regPage.action")
    public String regPage(){
        return "reg";
    }
    
    @RequestMapping("/regAction.action")
    public ModelAndView regAction(String name,Model model){
        model.addAttribute("name", name);
        ModelAndView m = new ModelAndView();
        m.setViewName("/success");
        return m;
    }
}

注册页面:reg.jsp
<form action="/springmvc/regAction.action" method="post">

     <input type="hidden" name="${tokenName}" value="${token}"/>  
      
    <input type="hidden" name="tokenName" value="${tokenName}"/>  
    <input type="text" name="name">
    <input type="submit" value="提交">
    
</form>
success.jsp
success:${name}


springmvc.xml配置拦截器:
<mvc:interceptors>  
    <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->  
    <bean class="com.yjp.interceptor.TokenInterceptor"/>  
</mvc:interceptors>

测试结果:访问:http://localhost:8080/springmvc/regPage.action 提交表单后 浏览器再后退 再次提交表单 提示请不要重复提交表单 
 

 


                

        

    

  



    


                



	

		

			

				
					
springmvc下的Token设计

				
			

			

				

					koyi0000的博客
				

				

					12-04
					
					4326
					
				

			

		

		

			
				
1.第一次开发前后端分离项目,后台使用java SpringMvc,因为前端使用ajax,存在跨域问题,所以后台使用token的方式设计接口安全,直接上想法和代码。采用自定义的注解进行Token认证。直接上代码。
 创建自定义注解 UserAccess,
代码:
 /**
  *  自定义注解  验证Token
  * @author Administrator
  *
  */


			
		

	



                

            
              



	

		

			

				
					
基于springmvc 通过注解方式实现token重复提交)验证

				
			

			

				

					傻根她弟
				

				

					09-02
					
					561
					
				

			

		

		

			
				
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在

action进行验证,而在springmvc下,有更简单的方法



具体实现如下:

/**
* 重复提交
* @author 傻根她弟
*
*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Docume...

			
		

	



              


  
              

                


	

		

			

				
					
spring mvc token

				
			

			

				

					Jackia的专栏
				

				

					07-01
					
					2832
					
				

			

		

		

			
				
http://web.securityinnovation.com/appsec-weekly/blog/bid/79007/How-to-Prevent-Cross-Site-Request-Forgery-CSRF-in-SpringMVC



public class CSRFRequestDataValueProcessor implements RequestDataValue

			
		

	





	

		

			

				
					
springBoot中不添加依赖 , 手动生成一个token ,并校验token (使用简单 , 但是安全会低一点)

					
最新发布

				
			

			

				

					qq_45089709的博客
				

				

					03-18
					
					478
					
				

			

		

		

			
				
在 Spring Boot 里,即便不添加额外依赖,也能手动生成和校验 Token。下面以简单的基于时间戳和密钥的方式来生成和校验 Token 为例,介绍具体实现步骤。

			
		

	



		

			
		



	

		

			

				
					
Spring mvc Token

				
			

			

				

					今天最成功
				

				

					08-03
					
					758
					
				

			

		

		

			
				

 
request.getSession(false).setAttribute("tokenTzdr", UUID.randomUUID());
 
html 添加 内容
&lt;input type="hidden" name="tokenTzdr" value="${tokenTzdr}" /&gt;
 
判断内容 
Object tokenTzdrObj = request...

			
		

	





	

		

			

				
					
SSM——Spring MVC Vue token的生成和校检(三)

				
			

			

				

					每天一个前端小知识~
				

				

					12-29
					
					2037
					
				

			

		

		

			
				
一、什么是Token
在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,例如Facebook, Twitter, Google+, GitHub等。tokens 是多用户下处理认证的最佳方式。
以下几点特性会让你在程序中使用基于Token的身份验证
1.无状态、可扩展

 2.支持移动设备

 3.跨程序调用

 4.安全

二、Vue前后端分离项目中如何使用Token
1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码
2、后端收到请求,验证用户名和密码,验

			
		

	





	

		

			

				
					
springMVC中基于token止表单重复提交方法

				
			

			

				

					08-29
				

			

		

		

			
				
SpringMVC中基于Token止表单重复提交方法  SpringMVC中基于Token止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以止表单重复提交。下面是该方法的实现思路...

			
		

	





	

		

			

				
					
SpringMVC中使用token止表单重复提交实现

				
			

			

				

					
				

			

		

		

			
				
使用Token机制在Spring MVC中重复提交是一种有效且易于实现的方法。通过上述的知识点介绍,我们可以了解到Token机制的原理、实现步骤以及在实际开发中的应用。合理地设计和实施Token机制不仅可以避免重复提交...

			
		

	





	

		

			

				
					
重复提交专题系列3-3:springmvc下的基于token重复提交

				
			

			

				

					ice-wee的专栏
				

				

					07-29
					
					2619
					
				

			

		

		

			
				
前言
        今天发了三篇博客,咋一看这三篇博客毫无联系,网上很多博客也多是将这三篇博客作为三篇不同的主题发表。如果你不将这三篇博客联系起来看,就不能很透彻的重复提交这个知识点,也不能学完整这个知识体系。为什么说这三篇文章要关联看,我在第三篇博客 springmvc下的基于token重复提交 里会阐述原因.下面要讲的三篇博客:
3 springmvc下的基于token重复提交

			
		

	





	

		

			

				
					
SSM框架下Token拦截器实现表单重复提交

				
			

			

				

					
				

			

		

		

			
				
实现基于Token的表单重复提交验证,大致流程如下:  - **生成Token**:在用户登录成功后,服务器生成一个唯一的Token并返回给用户,通常将Token存储在用户的Session中。 - **表单中加入Token**:在表单页面中嵌入...

			
		

	





	

		

			

				
					
spring-token:整合JWT,spring,springMVC实现基于token验证

				
			

			

				

					05-11
				

			

		

		

			
				
spring-token
整合JWT,spring,springMVC实现基于token验证
因为优快云博客上  这篇文章好多小伙伴希望我分享一下源码,
我这边就这个功能单独拉出来写了一个小示例供大家分享。
因为这篇博客讲的是基于JWT和spring,springMVC的整合,所以如果有小伙伴想整合JWT和spring-boot,只需要将spring基于xml文件的拦截器配置方式转换成
spring-boot的配置方式就ok了。
欢迎大家讨论,分享!

			
		

	





	

		

			

				
					
JWT(JsonWebToken)+SpringMVC项目demo

				
			

			

				

					09-21
				

			

		

		

			
				
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!

			
		

	





	

		

			

				
					
JWT(JsonWebToken)+SpringMVC demo

				
			

			

				

					10-12
				

			

		

		

			
				
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳

			
		

	





	

		

			

				
					
Java的token解决方案,SpringMVC后台token重复提交解决方案

				
			

			

				

					weixin_32279911的博客
				

				

					03-12
					
					546
					
				

			

		

		

			
				
思路1.添加拦截器,拦截需要重复提交的请求2.通过注解@Token来添加token/移除token3.前端页面表单添加(如果是Ajax请求则需要在请求的json数据中添加token值)核心源码拦截器源码实现/***com.xxx.interceptor.TokenInterceptor.java*Copyright2018Lifangyu,Inc.Allrightsres...

			
		

	





	

		

			

				
					
Spring MVC拦截器+注解方式实现止表单重复提交

				
			

			

				

					pan-zy的专栏
				

				

					09-29
					
					3095
					
				

			

		

		

			
				
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

			
		

	





	

		

			

				
					
springmvc跨域+token验证

				
			

			

				

					weixin_34248487的博客
				

				

					12-15
					
					276
					
				

			

		

		

			
				
  1)app后台跨域设置
     2)拦截器中设置http报文header中token
     3)token的生成实现
====================================================================================================
 1,app后台跨域的设置
    1.1   springmvc4 ...

			
		

	





	

		

			

				
					
springmvc-权限拦截及登录token

				
			

			

				

					LQ-QianLee的博客
				

				

					05-23
					
					5469
					
				

			

		

		

			
				
 在springmvc.xml文件中配置拦截器&lt;!-- 配置拦截器, --&gt;  
	&lt;mvc:interceptors&gt;  
	    &lt;mvc:interceptor&gt;  
	    	&lt;!-- 具体匹配原则可以百度  
	    		/**的意思是所有文件夹及里面的子文件夹  
	            /*是所有文件夹,不含子文件夹  
	     ...

			
		

	





	

		

			

				
					
springmvc token资料收集

				
			

			

				

					Jackia的专栏
				

				

					07-01
					
					981
					
				

			

		

		

			
				
http://www.oschina.net/code/snippet_100825_21906  springmvc中自己实现token表单重复提交,止二次提交


http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874.html  Spring
 MVC御CSRF、XSS和SQL注入攻击


http://blog.

			
		

	





	

		

			

				
					
利用Token解决 springMVC重复提交问题

				
			

			

				

					xingyuncaojun的博客
				

				

					06-23
					
					362
					
				

			

		

		

			
				
也是在网上搜的,照着人家的写的,写一次还是印象深刻的。测试场景大约是这样的,新增用户,保存后依然停留在新增用户页面,数据也依然保留在输入框里,这时再点击 保存就会出现重复保存。解决问题后,再次点击保存则跳转到列表页面。1、自定义注解    @Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interf...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值