spring boot 学习(七)小工具篇:表单重复提交

最新推荐文章于 2025-04-21 12:04:13 发布
最新推荐文章于 2025-04-21 12:04:13 发布
阅读量7.7k 收藏 8
点赞数 1
分类专栏: spring boot 文章标签: spring aop 表单 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011244202/article/details/54744996
版权

注解 + 拦截器:解决表单重复提交

前言

学习 Spring Boot 中,我想将我在项目中添加几个我在 SpringMVC 框架中常用的工具类(主要都是涉及到 Spring AOP 部分知识)。比如,表单重复提交,?秒防刷新,全局异常捕抓类,IP黑名单(防爬虫设置)…………等等。接下来的时间,我尝试将这些框架整合到 Spring Boot 中(尽可能完成),毕竟项目开发中这些工具是非常有用的。

注意,这些工具基本上都是我以前在 github 之类开源平台找到的小工具类,作者的信息什么的许多都忘了。先说声不好意思了。若有相关信息,麻烦提醒一下~

介绍

这里就不详细介绍相应的知识了,主要提及有关涉及到的术语:

  • 拦截器
    Spring 拦截器有两种实现方法。一种是继承HandlerInterceptorAdapter,拥有preHandle(业务处理器处理请求之前被调用),postHandle(在业务处理器处理请求执行完成后,生成视图之前执行),afterCompletion(在完全处理完请求后被调用,可用于清理资源等)三个方法。
    另一种就是调用 Spring AOP 的方法来实现。而且,我觉得这种方法更加灵活方便,所以我比较经常使用这种方法。

  • AOP( AspectJ— 注解 风格)
    AOP 就是 Aspect Oriented Programming(面向方面编程)。
    1. 连接点(Joinpoint):表示需要在程序中插入横切关注点的扩展点,连接点可能是类初始化、方法执行、方法调用、字段调用或处理异常等等,Spring只支持方法执行连接点
    2. 前置通知(@Before):在某连接点(join point)之前执行的通知,但这个通知不能阻止连接点前的执行(除非它抛出一个异常)。
    3. 抛出异常后通知(@AfterThrowing):方法抛出异常退出时执行的通知
    附上:大神开涛的有关 Spring AOP 博客:http://jinnianshilongnian.iteye.com/blog/1474325

解决问题

什么是表单重复提交?

服务器认为是同一个表单,在短时间内重复(不止一次)提交,或者提交异常。比如,在服务器还没有响应前我们不断点击刷新网页上一个提交按钮,或者通过 ajax 不断对服务器发送请求报文!

防止情况
  1. 不通过正常路径访问页面表单;
  2. session 失效情况下提交表单;
  3. 短时间内不止一次提交表单。
解决方案

一般情况下,是在服务器利用 session 来防止这个问题的。
流程图:
这里写图片描述
1. 网页点击事件,网页提交发送申请;
2. 服务器收到申请,并产生令牌(Token),并存于 Session 中;
3. 服务器将令牌返回给页面,页面将令牌与表单真正提交给服务器。

这种就是 structs 的令牌方式。还有其他方法,就是重定向方法或设置页面过期(前端部分不太了解),不过还是感觉强制跳转不是特别友好,同时也不够灵活多用。

前期准备

新建一个 spring boot 项目(建议 1.3.X 以上版本)。
加入 aop 依赖,默认设置就行了:

      <dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-aop</artifactId>
      </dependency>
正式开工
  • 注解类 Token.java
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
public @interface Token {
    //生成 Token 标志
    boolean save() default false ;
    //移除 Token 值
    boolean remove() default false ;
}
  • 表单异常类 FormRepeatException.java
public class FormRepeatException extends RuntimeException {

    public FormRepeatException(String message){ super(message);}

    public FormRepeatException(String message, Throwable cause){ super(message, cause);}
}
  • 拦截器 TokenContract.java
    注意:@Aspect@Component两个注解!
@Aspect
@Component
public class TokenContract {

    private static final Logger logger = LoggerFactory.getLogger(TokenContract.class);

    @Before("within(@org.springframework.stereotype.Controller *) && @annotation(token)")
    public void testToken(final JoinPoint joinPoint, Token token){
        try {
            if (token != null) {
                //获取 joinPoint 的全部参数
                Object[] args = joinPoint.getArgs();
                HttpServletRequest request = null;
                HttpServletResponse response = null;
                for (int i = 0; i < args.length; i++) {
                    //获得参数中的 request && response
                    if (args[i] instanceof HttpServletRequest) {
                        request = (HttpServletRequest) args[i];
                    }
                    if (args[i] instanceof HttpServletResponse) {
                        response = (HttpServletResponse) args[i];
                    }
                }

                boolean needSaveSession = token.save();
                if (needSaveSession){
                    String uuid = UUID.randomUUID().toString();
                    request.getSession().setAttribute( "token" , uuid);
                    logger.debug("进入表单页面,Token值为:"+uuid);
                }

                boolean needRemoveSession = token.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        logger.error("表单重复提交");
                        throw new FormRepeatException("表单重复提交");
                    }
                    request.getSession(false).removeAttribute( "token" );
                }
            }

        } catch (FormRepeatException e){
            throw e;
        } catch (Exception e){
            logger.error("token 发生异常 : "+e);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) throws FormRepeatException {
        String serverToken = (String) request.getSession( false ).getAttribute( "token" );
        if (serverToken == null ) {
            //throw new FormRepeatException("session 为空");
            return true;
        }
        String clinetToken = request.getParameter( "token" );
        if (clinetToken == null || clinetToken.equals("")) {
            //throw new FormRepeatException("请从正常页面进入!");
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            //throw new FormRepeatException("重复表单提交!");
            return true ;
        }
        logger.debug("校验是否重复提交:表单页面Token值为:"+clinetToken + ",Session中的Token值为:"+serverToken);
        return false ;
    }
}
    @Token(save = true)
    @RequestMapping("/savetoken")
    @ResponseBody
    public String getToken(HttpServletRequest request, HttpServletResponse response){
        return (String) request.getSession().getAttribute("token");
    }

    @Token(remove = true)
    @RequestMapping("/removetoken")
    @ResponseBody
    public String removeToken(HttpServletRequest request, HttpServletResponse response){
        return "success";
    }

项目参考地址

参考项目地址:https://github.com/FunriLy/springboot-study/tree/master/%E6%A1%88%E4%BE%8B3

Spring Boot进阶(53):「避免重复提交Spring Boot 接口防重复请求的四种方式」
**My Coding Family**
06-26 3358
Spring Boot 如何防止重复请求?一文教你搞定它。
spring boot 防止重复提交实现方法详解
08-25
主要介绍了spring boot 防止重复提交实现方法,结合实例形式详细分析了spring boot 防止重复提交具体配置、实现方法及操作注意事项,需要的朋友可以参考下
Spring Boot中防表单重复提交以及拦截器登录检测
IT1995的博客
03-12 4976
目录 理论 演示 源码 理论 在用户登录后,如果按F5刷新会出现表单重复提交的问题,解决这个问题后,如果没有拦截器登录检测,就会造成,任意用户可以登录后台界面,所以要有拦截器登录检测。 相关的逻辑步骤: 1.通过视图映射。把用户登录成功的界面重定向到success的界面; 2. 创建一个HandlerInterceptor...
Spring Boot
最新发布
2301_79902294的博客
04-21 1596
Spring Boot 自动配置机制解析Spring BootSpring Framework 的区别如何定制 Spring Boot 的默认行为?Spring Boot 启动过程与应用生命周期详解Spring Boot 未来的发展趋势与 Spring Cloud 的协同工作如何保持 Spring Boot 项目的可维护性与可扩展性Spring Boot 在微服务架构中的应用与前景Spring Boot一个开源框架,用于简化基于 Spring 框架的应用开发。
Java进阶笔记(四):SpringMVC相关
BHSZZY的博客
10-16 391
springMVC是什么:spring提供的用于简化web开发的框架。 -------------------------------- view:视图(html) Controller:只负责接收请求、转发请求 service:处理业务逻辑 Dao:操作数据库 经典三层(代码架构): 表现层(view、controller) 业务层(service) Dao层(dao) MVC模式(代码组织方式/形式): Model模型(数据模型[pojo、vo、po]+业务模型[业务逻辑]): View视图(j
SpringBoot + Redis 解决重复提交问题(幂等)
weixin_44795847的博客
06-11 1445
在开发中,一个对外暴露的接口可能会面临瞬间的大量重复请求,如果想过滤掉重复请求造成对业务的伤害,那就需要实现幂等 幂等: 任意多次执行所产生的影响均与一次执行的影响相同。最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。 解决方案: 数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据 token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断token(本次案例使用)
springboot 订单重复提交_springboot——重定向解决刷新浏览器造成表单重复提交的问题(超详细)...
weixin_29173777的博客
12-24 631
原因:造成表单重复提交的原因是当我们刷新浏览器的时候,浏览器会发送上一次提交的请求。由于上一次提交的请求方式为post,刷新浏览器就会重新发送这个post请求,造成表单重复提交。解决办法:将请求当前页面的方式由请求转发改为重定向到当前页面即可。举例:编写一个处理登录请求的controller,登录成功就转到dashboard.html,登录失败则跳转到登录页面login.html重新登录。注:da...
Spring Boot如何防止重复提交
08-25
Spring Boot如何防止重复提交 Spring Boot一个基于 Java 的框架,用于构建 Web 应用程序。然而,在实际应用中,可能会出现重复提交的问题,例如用户在短时间内多次提交一个表单。为了解决这个问题,Spring ...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
Spring Boot RestTemplate提交表单数据的三种方法
08-27
Spring Boot应用中,RestTemplate是一个非常实用的工具,它允许我们方便地与RESTful服务进行交互。本文将详细介绍如何使用RestTemplate提交表单数据,包括三种不同的方法,并讨论表单提交与Payload提交的区别。 ...
SpringBoot-接口防止重复提交
咕德猫宁的博客
12-11 2003
Spring Boot应用中,防止接口重复提交一个常见的问题,特别是在处理表单提交或关键业务操作时。重复提交可能会导致数据重复插入、资源浪费或业务逻辑错误。以下是一些常见的方法来防止接口重复提交
SpringBoot+Redis解决海量重复提交问题
tangyb828的博客
04-14 741
作者|慕容千语 https://www.jianshu.com/p/c806003a8530 一、前言 在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段: 1、数据库建立唯一性索引,可以保证最终插入数据库...
SpringBoot表单防止重复提交
m0_60500421的博客
04-07 692
SpringBoot自定义注解+Aop实现表单防止重复提交
SpringBoot如何解决表单重复提交问题(模板引擎是Thymeleaf)
weixin_51472505的博客
03-06 728
1:首先进行导包 <!-- 引入thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 2:注意:在创建
一起来学 SpringBoot 2.x | 第二十三轻松搞定重复提交(分布式锁)
weixin_45811927的博客
07-10 805
熟悉 Redis 的朋友都知道它是线程安全的,我们利用它的特性可以很轻松的实现一个分布式锁,如 opsForValue().setIfAbsent(key,value)它的作用就是如果缓存中没有当前 Key 则进行缓存同时返回 true 反之亦然;生成后的新 key 将被缓存起来;目前很多大佬都写过关于 SpringBoot 的教程了,如有雷同,请多多包涵,本教程基于最新的 spring-boot-starter-parent:2.0.2.RELEASE编写,包括新版本的特性都会一起介绍…
13.Spring Boot防止表单重复提交实现方式
相互学习 共同进步
05-03 1123
(1)点击提交按钮两次(2)点击刷新按钮(3)使用浏览器后退按钮重复之前的操作,导致重复提交表单(4)使用浏览器历史记录重复提交表单(5)浏览器重复的HTTP请求用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单重复提交
SpringBoot防抖方案(防止表单重复提交
爱笑的boy的博客
06-28 1230
SpringBoot防抖方案(防止表单重复提交
SpringBoot项目中防止表单重复提交的两种方法(自定义注解解决API接口幂等设计和重定向)
tigerhhzz的博客
03-22 737
SpringBoot项目中防止表单重复提交方法(自定义注解解决API接口幂等设计)
springboot 防止重复提交
程序员小明1024
10-05 9082
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
pycharm打开文件不全
02-14
### PyCharm 打开文件显示不全的解决方案 当遇到PyCharm打开文件显示不全的情况时,可以尝试以下几种方法来解决问题。 #### 方法一:清理缓存并重启IDE 有时IDE内部缓存可能导致文件加载异常。通过清除缓存再启动程序能够有效改善此状况。具体操作路径为`File -> Invalidate Caches / Restart...`,之后按照提示完成相应动作即可[^1]。 #### 方法二:调整编辑器字体设置 如果是因为字体原因造成的内容显示问题,则可以通过修改编辑区内的文字样式来进行修复。进入`Settings/Preferences | Editor | Font`选项卡内更改合适的字号大小以及启用抗锯齿功能等参数配置[^2]。 #### 方法三:检查项目结构配置 对于某些特定场景下的源码视图缺失现象,可能是由于当前工作空间未能正确识别全部模块所引起。此时应该核查Project Structure里的Content Roots设定项是否涵盖了整个工程根目录;必要时可手动添加遗漏部分,并保存变更生效[^3]。 ```python # 示例代码用于展示如何获取当前项目的根路径,在实际应用中可根据需求调用该函数辅助排查问题 import os def get_project_root(): current_file = os.path.abspath(__file__) project_dir = os.path.dirname(current_file) while not os.path.exists(os.path.join(project_dir, '.idea')): parent_dir = os.path.dirname(project_dir) if parent_dir == project_dir: break project_dir = parent_dir return project_dir print(f"Current Project Root Directory is {get_project_root()}") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值