Spring MVC拦截器+注解方式实现防止表单重复提交

最新推荐文章于 2023-04-27 14:38:20 发布
最新推荐文章于 2023-04-27 14:38:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: Spring
本文介绍了一种基于Session的防重复提交机制实现方案。通过自定义注解和拦截器,在新建页面保存token,并在保存操作时验证,有效防止了表单重复提交。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

1.新建注解:

01 /**
02  * <p>
03  * 防止重复提交注解,用于方法上<br/>
04  * 在新建页面方法上,设置needSaveToken()为true,此时拦截器会在Session中保存一个token,
05  * 同时需要在新建的页面中添加
06  * <input type="hidden" name="token" value="${token}">
07  * <br/>
08  * 保存方法需要验证重复提交的,设置needRemoveToken为true
09  * 此时会在拦截器中验证是否重复提交
10  * </p>
11  * @author: chuanli
12  * @date: 2013-6-27上午11:14:02
13  *
14  */
15 @Target(ElementType.METHOD)
16 @Retention(RetentionPolicy.RUNTIME)
17 public @interface AvoidDuplicateSubmission {
18     boolean needSaveToken() default false;
19     boolean needRemoveToken() default false;
20 }

2. 新建拦截器

01 /**
02  * <p>
03  * 防止重复提交过滤器
04  * </p>
05  *
06  * @author: chuanli
07  * @date: 2013-6-27上午11:19:05
08  */
09 public class AvoidDuplicateSubmissionInterceptor extends HandlerInterceptorAdapter {
10     private static final Logger LOG = Logger.getLogger(AvoidDuplicateSubmissionInterceptor.class);
11  
12     @Override
13     public boolean preHandle(HttpServletRequest request,
14             HttpServletResponse response, Object handler) throws Exception {
15  
16         User user = UserUtil.getUser();
17         if (user != null) {
18             HandlerMethod handlerMethod = (HandlerMethod) handler;
19             Method method = handlerMethod.getMethod();
20  
21             AvoidDuplicateSubmission annotation = method.getAnnotation(AvoidDuplicateSubmission.class);
22             if (annotation != null) {
23                 boolean needSaveSession = annotation.needSaveToken();
24                 if (needSaveSession) {
25                     request.getSession(false).setAttribute("token", TokenProcessor.getInstance().generateToken());
26                 }
27  
28                 boolean needRemoveSession = annotation.needRemoveToken();
29                 if (needRemoveSession) {
30                     if (isRepeatSubmit(request)) {
31                         LOG.warn("please don't repeat submit,[user:" + user.getUsername() + ",url:"
32                                 + request.getServletPath() + "]");
33                         return false;
34                     }
35                     request.getSession(false).removeAttribute("token");
36                 }
37             }
38         }
39         return true;
40     }
41  
42     private boolean isRepeatSubmit(HttpServletRequest request) {
43         String serverToken = (String) request.getSession(false).getAttribute("token");
44         if (serverToken == null) {
45             return true;
46         }
47         String clinetToken = request.getParameter("token");
48         if (clinetToken == null) {
49             return true;
50         }
51         if (!serverToken.equals(clinetToken)) {
52             return true;
53         }
54         return false;
55     }
56  
57 }

3. 在Spring中配置

1 <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
2    <property name="interceptors">
3       <list>
4           <bean class="com.sohu.tv.crm.aop.UserLogInterceptor"/>
5           <bean class="com.sohu.tv.crm.aop.AvoidDuplicateSubmissionInterceptor"/>
6       </list>
7    </property>
8  
9 </bean>


4. 在相关方法中加入注解:

1 @RequestMapping("/save")
2  @AvoidDuplicateSubmission(needRemoveToken = true)
3     public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)
4             throws Exception {
5  
6 @RequestMapping("/edit")
7     @AvoidDuplicateSubmission(needSaveToken = true)
8     public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {

5.在新建页面中加入
                <input type="hidden" name="token" value="${token}">
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解拦截器实现防止重复提交的。该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
spring mvc + spring + hibernate 全注解整合开发视频教程 04
07-18
在实际开发中,我们还会用到Spring的其他功能,比如Spring MVC拦截器(Interceptor)用于全局处理,`@ExceptionHandler`注解处理异常,以及Spring的单元测试支持。同时,我们还会关注性能优化,如缓存机制(如使用...
springmvc拦截器+token防止重复提交
weixin_30817749的博客
03-29 109
 首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).   之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-b...
Spring MVC防止数据重复提交防止二次提交
wscrf的博客
11-29 747
SpringMvc使用Token 使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去… 首先要定义一个annotation: @Target(
Spring MVC拦截器+token防止重复提交
zhengun的专栏
06-27 697
最近再开发一个图书管理的项目,在线发布图书的时候,明明只点击了一下,偏偏却保存了多条记录,无奈之下只好加拦截器防止重复提交: 1:首先定义注解: 首先自定义一个注解: package com.dinfo.interceptor; import java.lang.annotation.ElementType; import java.lang.annotation.Retent...
防止表单重复提交,自定义重复提交过滤器
Lenjor 的博客
04-27 1007
上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器。
【RuoYi-Vue-Plus】学习笔记 25 - AOP(二)自定义注解 @RepeatSubmit 实现防止表单重复提交
MichelleChung的星球
05-27 5798
自定义注解 @RepeatSubmit 实现防止表单重复提交
spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器
03-17
综上所述,"spring mvc+mybatis+oracle+jquery easy ui实现增删改查,带拦截器"的项目结合了现代Web开发中的多个核心技术,构建了一个完整的业务处理流程,从用户界面交互到数据库操作,再到安全控制,实现了高效且...
Spring MVC+Mybatis+Oracle+JQuery Easy UI实现增删改查与拦截器功能
在本文中,我们将探讨如何使用Spring MVC、MyBatis以及Oracle数据库结合jQuery Easy UI实现基本的增删改查操作,并且会包含一个拦截器实现。在开始详细讨论之前,我们先对所涉及的技术点进行一个简要的介绍。 ###...
Spring3+Dwr+JdbcTemplate防止重复提交的配置与实践
2. Spring通过拦截器实现防止重复提交实例:要防止重复提交,可以在拦截器中生成一个唯一的令牌(token),在表单提交时验证这个令牌。拦截器中可以将令牌放入会话(session)或生成一个隐藏的表单字段。提交请求时...
防止表单重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
最简单的6种防止数据重复提交的方法!(干货)
weixin_48726650的博客
07-17 3815
有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么? 这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。 于是磊哥问他,是单机环境还是分布式环境? 得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。 话不多说,我们先来复现这个问题。 模拟用户场景 根据朋友的反馈,大致的场景是这样的,如下图所示: 简化的模拟代码如下(基于 Spring Boot): `import org.springframework.web.bind.annotation.RequestMap
Spring工程防止重复提交
TanBooooo的博客
10-17 1143
Spring工程防止重复提交。 解决接口在短时间内并发相同请求,造成的无效、错误、违规数据。
SpringBoot利用AOP防止请求重复提交
热门推荐
卡哇伊的码农
06-19 1万+
前言 在传统的web项目中,为了防止重复提交,通常做法是:后端生成唯一的提交令牌(uuid),存储在服务端,页面在发起请求时,携带次令牌,后端验证请求后删除令牌,保证请求的唯一性。 但是,上诉的做法是需要前后端都需要进行改动,如果在项目初期,是可以实现的,但是,在项目的后期,很多功能都实现好了,不可能大范围的去改动。 思路 1.自定义注解@NoRepeatSubmit 标记所有Controller...
spring token 令牌 防止表单重复提交
phpfzh的博客
05-04 2811
最近项目中需要对表单重复提交作处理 这里整理记录下。 spring  拦截器配置代码:   图: 拦截器类代码: package com.ptpl.core.interceptor; import java.lang.reflect.Method; import java.util.UUID; impor
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6521
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
avoid duplicate submission 结合spring-mvc的防重复提交
u013275741的专栏
11-04 3466
采用Annotation和Interceptor方式提供切面拦截,这个技术一直在用,仅是记录一下。注意此种方法只适用于页面支持刷新提交的流程,如果是打开静态页添加数据进行多次提交的,需要扩展处理token问题。 首先提供一个自定义的注释 AvoidDuplicateSubmission。注释提供两个方法:needSaveToken() 和 needRemoveToken()。 从字面就可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值