Java后台防止重复提交

已于 2025-03-27 12:17:00 修改
阅读量2.2k 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Java高级 课外拓展 问题处理 文章标签: java 开发语言
于 2024-04-26 17:25:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48019148/article/details/138224942

一、前言
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器防重。

那么如何防止请求重复提交呢?一般有两种解决方案:
第一种:前端处理,在提交完成之后,将按钮禁用/触发加载图标。
第二种:后端处理,使用拦截器拦截。

二、实现思路
使用拦截器防止请求重复提交,本文模仿若依防重给大家分享,利用 AOP 切面在进入方法前拦截,通过 Session 或 Redis 的 key-value 键值对存储,指定 key+url+消息头 来拼成字符串组成 key,使用 请求参数+时间 封装 map 对象赋值 value,当 key 不存在时,则为新的请求;若存在,则对请求参数以及请求的间隔时间进行判断是否重复提交。

1、自定义注解防止表单重复提交

package com.dian.jiao.interceptor.annotation;

import java.lang.annotation.*;

/**
 * 自定义注解防止表单重复提交
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {

    /**
     * 间隔时间(ms),小于此时间视为重复提交
     */
    public int interval() default 5000;

    /**
     * 提示消息
     */
    public String message() default "不允许重复提交,请稍候再试";
}


2、构建包装器

package com.dian.jiao.interceptor.wrapper;

import com.dian.jiao.util.ServletUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

/**
 * 构建可重复读取inputStream的request
 */
public class RepeatedlyRequestWrapper extends HttpServletRequestWrapper {

    public final String UTF8 = "UTF-8";

    private final byte[] body;

    public RepeatedlyRequestWrapper(HttpServletRequest request, ServletResponse response) throws IOException {
        super(request);
        request.setCharacterEncoding(UTF8);
        response.setCharacterEncoding(UTF8);

        body = ServletUtils.getBodyString(request).getBytes(UTF8);
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public int available() throws IOException {
                return body.length;
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener
最低0.47元/天 解锁文章

200万优质内容无限畅学
Java后端防止频繁请求、重复提交
Tzeao
04-10 1万+
在客户端网络慢或者服务器响应慢时,用户有时是会频繁刷新页面或重复提交表单的,这样是会给服务器造成不小的负担的,同时在添加数据时有可能造成不必要的麻烦。所以我们在后端也有必要进行防抖操作。
Java后端防止重复提交
qq_48227744的博客
09-24 1904
java防止重复点击
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 4858
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
【详解】SpringMVC防止重复提交表单的方法
最新发布
牛肉胡辣汤
06-10 1152
以上三种方法都可以有效地防止表单的重复提交,具体选择哪种方法取决于你的应用场景和需求。Token机制是最常用且最安全的方法,重定向策略简单有效,而JavaScript前端控制则可以提供更好的用户体验。在实际开发中,通常会结合多种方法来确保系统的健壮性和安全性。
java后台重复提交
jockha的博客
11-18 958
1.自定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.METHOD, ElementType.TYPE}) // 作用到方法上 @Retention(RetentionPolicy.R
java重复提交
qq_42320804的博客
09-09 2101
java重复提交
Java怎样防止重复提交
12-22
Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
Java后台防止客户端重复请求、提交表单实现原理
08-25
因此,掌握和实现一个有效的防止重复提交的机制显得尤为重要。接下来,我们将深入探讨Java后台实现防止客户端重复请求、提交表单的原理和方法。 首先,我们得了解为什么要防止重复提交。在Web应用中,对于可能引起...
Java 后台防止表单重复提交解决方法
weixin_45281605的博客
04-19 669
方式一:直接添加synchronized关键字 方式二:通过apache提供的工具进行校验----双重检测锁(DCL) 1.引入 <dependency> <groupId>org.apache.commonsgroupId> <artifactId>commons-collections4artifactId> <version>4.4version> </dependency> 2.封装工...
java 表单避免重复提交
08-05 2263
只有一个针对锁的获取:acquiretryAcquire传入信息。至于锁的释放,则交给实现者自己实现。首先,我们定义一个注解。/***//*** 缓存实现策略* @return 实现*/Class<?/*** key 生成策略* @return 生成策略*/Class<?/*** 密匙生成策略* @return 生成策略*/Class<?/*** 存活时间* 单位:秒* @return 时间*//*** 启用注解*/
java后端重复提交_后台防止表单重复提交
weixin_36329899的博客
02-27 1001
具体的做法:1、获取用户填写用户名和密码的页面时向后台发送一次请求,这时后台会生成唯一的随机标识号,专业术语称为Token(令牌)。2、将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。3、服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就...
java实现防止表单重复提交
07-19
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交过表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
java项目接口重复提交解决方案
todoitbo的博客
09-12 3782
java项目接口重复提交解决方案
JAVA后端实现防止接口重复提交
xiaoxiaosu2的博客
07-04 6891
利用redis和aop实现防止接口重复请求
java后端接口防止表单重复提交
txwy12的博客
11-01 1161
java后端接口防止表单重复提交
JAVA后端《如何防止form表单重复提交
weixin_43766298的博客
04-28 726
如何防止form表单重复提交
java重复提交
chenxingde的博客
03-17 726
重复提交 简介: 客户端访问时,拦截访问数据,进行验证是否是配置的时间内(如下例子:ttl = 10),有相同的参数访问,如果有就相当于数据重复访问。不可以提交。 实例<一>: 后台代码 //防重复提交,表示10秒之内的不允许有相同的ps数据,也就是说10秒之内不允许有相同的ps = {"req.mobile"} @RequestMapping("/request") @Recommit(ttl = 10, ps = {"req.mobile"}, type = 2)
java 自定义注解实现后端重复提交操作
王威振的博客
11-17 837
实现思路:当进入到页面生成token。进行表单提交后。校验token。第一次提交成功消除token信息。多次提交发现token不存在。校验不通过 用的如下类: GenerateToken注解标识在方法上。自动生成token。返回到页面。由下一次表单提交验证 ValidateToken注解标识在方法上。用来验证提交来的信息是否有token信息。以及验证重复提交 AopRejectMultSubmitConfig类基于aop代理。进行切入点切入。GenerateToken注解再方法进入之前进行生成
java防止重复提交token
03-23
### 防止重复提交的Token机制 为了防止表单或请求的重复提交,在Java Web开发中通常会采用同步化令牌(synchronizer token pattern)。这种模式的核心思想是在每次生成页面时创建一个唯一的标识符(即token),并将该标识符存储在服务器端(通常是用户的HTTP Session中)。同时,这个token也会被嵌入到HTML表单中作为隐藏字段。当客户端提交表单时,服务端验证接收到的token是否与Session中的token匹配,并在成功处理后立即移除或更新此token。 以下是实现这一功能的具体方法: #### 创建自定义Tag来管理Token 可以利用JSP标签库简化token的管理和注入过程。例如,可以通过如下方式定义并使用一个简单的tag[^1]: ```jsp <%@tag description="Synchronizer Token" import="mypackage.TokenFormController"%> <input type="hidden" name="<%=TokenFormController.getTokenKey()%>" value="<%=session.getAttribute(TokenFormController.getTokenKey())%>" /> ``` 上述代码片段展示了如何动态生成包含唯一token的隐藏输入框。`TokenFormController.getTokenKey()` 方法负责返回用于标记当前会话中保存的token键名;而 `session.getAttribute(...)` 则获取实际的token值。 #### 后台逻辑处理流程 在接收前端传来的数据之前,先校验是否存在有效的token以及其正确性。如果一切正常,则继续执行业务操作,并清除或者重新生成新的token以防再次误触发提交行为。 具体步骤可能涉及以下几个方面: - **提取参数**: 获取来自请求体内的token字符串。 - **对比检查**: 将取得的token同储存在HttpSession里的副本做比较确认一致性。 - **清理资源**: 成功完成事务之后销毁旧有的token实例或将之替换掉以备下次调用所需。 下面给出一段伪代码表示整个控制流: ```java // 假设我们有一个名为 'form_token' 的隐藏域携带了我们的随机数串 String submittedToken = request.getParameter("form_token"); if (submittedToken != null && submittedToken.equals(session.getAttribute("expected_token"))) { // 如果两者相符则允许进一步动作... // 清理已使用的token避免重放攻击等问题发生 session.removeAttribute("expected_token"); // 执行真正的应用逻辑比如数据库写入等敏感任务 } else { // 报告错误给用户提示他们尝试非法活动或是网络异常引起的数据丢失状况 } ``` 值得注意的是,尽管这里讨论的重点是如何防范CSRF(跨站点伪造请求),但同样的技术也可以用来解决其他类型的重复提交场景下的安全性考量[^2]。 --- ### 示例代码展示完整的解决方案 假设我们需要保护某个注册界面免受恶意刷新带来的影响,那么可以在Servlet/Controller层面上加入这样的防护措施: ```java public class RegistrationHandler extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String clientToken = req.getParameter("csrf_token"); HttpSession sess = req.getSession(false); if(sess!=null){ Object serverSideTokenObj=sess.getAttribute("CSRF_TOKEN"); boolean isValid=(serverSideTokenObj instanceof String)&&((String)serverSideTokenObj).equals(clientToken); if(isValid){ // Process registration details safely // Invalidate used up tokens after successful validation. sess.removeAttribute("CSRF_TOKEN"); forwardToSuccessPage(req,resp); }else{ redirectToErrorPage(resp,"Invalid or missing CSRF protection."); } }else{ handleUninitializedSessionsLogic(); } } private static final long serialVersionUID=789L; } @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp)throws ServletException ,IOException{ generateAndStoreCsrfTokenInSession(req); super.doGet(req,resp); } private void generateAndStoreCsrfTokenInSession(HttpServletRequest req){ Random rand=new SecureRandom(); byte[] bytes=new byte[16]; rand.nextBytes(bytes); Base64.Encoder encoder=Base64.getUrlEncoder().withoutPadding(); String newToken=encoder.encodeToString(bytes); req.getSession(true).setAttribute("CSRF_TOKEN",newToken); } ``` 以上程序段落清楚地说明了一个基于token的安全框架构建思路及其运作原理。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值