表单重复提交:

由于用户误操作,多次点击表单提交按钮

由于网速等原因造成页面卡顿,用户重复刷新提交页面

避免表单重复提交的方式:

1.页面上的按钮做防重复点击操作

2.在数据库中可以做唯一约束

3.利用token校验重复提交

如何利用token校验表单重复提交

思路:在表单提交前先请求后台获取token,后台随机生成token保存在session中,提交表单时在请求参数中带上获取的token即可,后台校验token是否匹配。

token的获取和校验可以统一写在AOP切面类中。

自定义注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Token {
boolean save() default false ;
boolean remove() default false ;
}

切面类

@Aspect
@Component
public class TokenAspect { @SuppressWarnings("unused")
@Before("within(@org.springframework.stereotype.Controller *) && @annotation(token)")
public void testToken(final JoinPoint joinPoint, Token token){
try {
if (token != null) {
//获取 joinPoint 的全部参数
Object[] args = joinPoint.getArgs();
HttpServletRequest request = null;
HttpServletResponse response = null;
for (int i = ; i < args.length; i++) {
//获得参数中的 request && response
if (args[i] instanceof HttpServletRequest) {
request = (HttpServletRequest) args[i];
}
if (args[i] instanceof HttpServletResponse) {
response = (HttpServletResponse) args[i];
}
} boolean needSaveSession = token.save();
if (needSaveSession){
String uuid = UUID.randomUUID().toString();
request.getSession().setAttribute( "token" , uuid);
System.out.println("进入表单页面,Token值为:"+uuid);
} boolean needRemoveSession = token.remove();
if (needRemoveSession) {
if (isRepeatSubmit(request)) {
System.out.println("表单重复提交");
throw new FormRepeatException("表单重复提交");
}
request.getSession(false).removeAttribute( "token" );
}
} } catch (FormRepeatException e){
throw e;
} catch (Exception e){
e.printStackTrace();
throw e;
}
} private boolean isRepeatSubmit(HttpServletRequest request) throws FormRepeatException {
String serverToken = (String) request.getSession( false ).getAttribute( "token" );
if (serverToken == null ) {
return true;
}
String clinetToken = request.getParameter( "token" );
if (clinetToken == null || clinetToken.equals("")) {
return true;
}
if (!serverToken.equals(clinetToken)) {
return true ;
}
System.out.println("校验是否重复提交:表单页面Token值为:"+clinetToken + ",Session中的Token值为:"+serverToken);
return false ;
}
}

全局异常处理

@ControllerAdvice
public class ControllerAdviceHandler { @ResponseBody
@ExceptionHandler(value={com.irish.exception.FormRepeatException.class})
public String arithmeticExceptionHandler(Exception e){
return "您重复提交表单了!";
} }

自定义异常

public class FormRepeatException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    public FormRepeatException(String message){ super(message);}

}

controller层

@Controller
public class URLController { /**
* 获取token,并将token保存在session中
* @return
*/
@Token(save = true)
@RequestMapping("/queryToken")
@ResponseBody
public String getToken(HttpServletRequest request, HttpServletResponse response){
return (String) request.getSession().getAttribute("token");
} /**
* 提交表单的地址,在AOP中检查表单是否重复提交,将token删除
* @param request
* @param response
* @return
*/
@Token(remove = true)
@RequestMapping("/submitFrom")
@ResponseBody
public String removeToken(HttpServletRequest request, HttpServletResponse response){
return "success";
}
}

项目结构:

github下载地址:https://github.com/jake1263/form-repeat-submit

AOP+Token防止表单重复提交的更多相关文章

  1. PHP简单利用token防止表单重复提交

    <?php /* * PHP简单利用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { $_S ...

  2. PHP生成token防止表单重复提交

    .提交按钮置disabled 当用户提交后,立即把按钮置为不可用状态.这种用js来实现. 提交前代码如下: $()  {  $exec="insert into student (user_ ...

  3. PHP简单利用token防止表单重复提交(转)

    <?php/* * PHP简单利用token防止表单重复提交 */function set_token() { $_SESSION['token'] = md5(microtime(true)) ...

  4. php通过token验证表单重复提交

    PHP防止重复提交表单 2016-11-08 轻松学PHP 我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后 ...

  5. PHP使用token防止表单重复提交的方法

    本文实例讲述了PHP使用token防止表单重复提交的方法.分享给大家供大家参考,具体如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 2 ...

  6. java后端使用token处理表单重复提交

    保证接口幂等性,表单重复提交 前台解决方案:提交后按钮禁用.置灰.页面出现遮罩后台解决方案:   使用token,每个token只能使用一次1.在调用接口之前生成对应的Token,存放至redis 2 ...

  7. token防止表单重复提交

    出现表单重复提交的三种情况: 一.服务器响应缓慢,用户多次点击提交按钮. 二.提交成功后刷新页面. 三.提交成功后返回表单页面再次点击提交. package com.jalja.token; impo ...

  8. Struts2笔记——利用token防止表单重复提交

    在一些项目中经常会让用户提交表单,当用户点击按钮提交后,如果再次浏览器刷新,这就会造成表单重复提交,若是提交的内容上传至服务器并请求数据库保存,重复提交的表单可能会导致错误,然后跳转到错误界面,这是一 ...

  9. Token防止表单重复提交和CSRF攻击

    Token,可以翻译成标记!最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来. Token一般用在两个地方: 1: 防止表单重复提交 2: anti csrf攻击(Cross-site re ...

随机推荐

  1. Problem I. Wiki with Special Poker Cards

    Problem I. Wiki with Special Poker CardsInput file: standard input Time limit: 1 secondOutput file: ...

  2. 学习Spring-Data-Jpa(十五)---Auditing与@MappedSuperclass

    1.Auditing 一般我们针对一张表的操作需要记录下来,是谁修改的,修改时间是什么,Spring-Data为我们提供了支持. 1.1.在实体类中使用Spring-Data为我们提供的四个注解(也可 ...

  3. 001_Visual Studio 显示数组波形

    视频教程:https://v.qq.com/x/page/z3039pr02eh.html 资料下载:https://download.csdn.net/download/xiaoguoge11/12 ...

  4. Lightning Web Components 开发指南(二)

    Lightning Web Components 是自定义元素使用html 以及现代javascript进行构建. Lightning Web Components UI 框架使用web compon ...

  5. [Gradle] 解决高德 jar 包打包到 aar 后 jar 包中的 assets 内容丢失

    问题描述 将高德 SDK 的 jar 包放到 android library project libs 目录下,发布为 aar 包后,发现高德 jar 包中的 assets 目录下的内容不见了 原因见 ...

  6. 深度讨论i++问题

    例题1:下列程序的输出结果是多少? public class Test { static { int x = 5; } static int x, y; public static void main ...

  7. OpenFOAM——气泡上升

    计算域的顶部为大气,其余部分为壁面 流体的物性参数为: 首先进行建模操作,任何建模软件均可,本算例采用ICEM直接建模,生成网格,然后利用OpenFOAM下转化网格,划分完成的网格如下: 网格比较密集 ...

  8. 第10组 Alpha冲刺(6/6)

    链接部分 队名:女生都队 组长博客: 博客链接 作业博客:博客链接 小组内容 恩泽(组长) 过去两天完成了哪些任务 描述 tomcat的学习与实现 服务器后端部署,API接口的beta版实现 后端代码 ...

  9. JVM探究之 —— Java内存区域

    1. 概述 对于从事C.C++程序开发的开发人员来说,在内存管理领域,他们既是拥有最高权力的“皇帝”又是从事最基础工作的“劳动人民”——既拥有每一个对象的“所有权”,又担负着每一个对象生命开始到终结的 ...

  10. GIS地理工具案例教程——批量合并影像-批量镶嵌栅格

    GIS地理工具案例教程--批量合并影像-批量镶嵌栅格 商务合作,科技咨询,版权转让:向日葵,135-4855__4328,xiexiaokui#qq.com 关键词:批量.迭代.循环.自动.智能.地理 ...