看到公司有个部门提出了这个问题,补个粗略的解决方案。。。

1.编写拦截器

/**

 * Description: 防止重复提交

 *

 * @Author liam

 * @Create Date: 2018/3/9 9:22

 */

public class AvoidReSubmitIntercepter extends HandlerInterceptorAdapter {

    private static final String SPLIT_FLAG = "_";

    private static final String AVOID_RE_SUBMIT_TOKEN_KEY = "identifier_token";

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (checkAvoidReSubmitTokenOn(handler,AvoidReSubmitBehavior.Check)) {

            //验证是否重复

            if (checkIsRepeatSubmit(request)) {

                //重复提交

                return false;

            }

        }

        return super.preHandle(request, response, handler);

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

        if (checkAvoidReSubmitTokenOn(handler,AvoidReSubmitBehavior.Create)) {

            Random random = new Random();

            String uuid = UUID.randomUUID().toString().replace(SPLIT_FLAG, String.valueOf(random.nextInt()));

            String tokenValue = String.valueOf(System.currentTimeMillis());

            String transferToken = uuid + SPLIT_FLAG + tokenValue;

            request.setAttribute(AVOID_RE_SUBMIT_TOKEN_KEY, transferToken);

            request.getSession(true).setAttribute(uuid, tokenValue);

        }

        super.postHandle(request, response, handler, modelAndView);

    }

    /**

    * Description: 是否开启防重规则

    *

    * @Author liam

    * @Create Date: 2018/3/9 10:33

    */

    private boolean checkAvoidReSubmitTokenOn(Object handler,AvoidReSubmitBehavior behavior) {

        HandlerMethod handlerMethod = (HandlerMethod) handler;

        Method invokeMethod = handlerMethod.getMethod();

        AvoidReSubmitToken avoidReSubmitToken = invokeMethod.getAnnotation(AvoidReSubmitToken.class);

        if (avoidReSubmitToken != null && avoidReSubmitToken.behavior().equals(behavior)) {

            return true;

        }

        return false;

    }

    private boolean checkIsRepeatSubmit(HttpServletRequest request) {

        String clientToken = request.getParameter(AVOID_RE_SUBMIT_TOKEN_KEY);

        if (StringUtils.isEmpty(clientToken)) {

            clientToken = request.getParameter(AVOID_RE_SUBMIT_TOKEN_KEY);

            if (StringUtils.isEmpty(clientToken)) {

                return true;

            }

        }

        String[] clientTokensDetail = StringUtils.split(clientToken, SPLIT_FLAG);

        if (clientTokensDetail.length == ) {

            String uuid = clientTokensDetail[];

            String token = clientTokensDetail[];
       //此处存在并发风险...阔以加锁处理

            String serverToken = (String) request.getSession(true).getAttribute(uuid);

            if (StringUtils.isNotEmpty(serverToken) && token.equals(serverToken)) {

                request.getSession(true).removeAttribute(uuid);

                return false;

            }

        }

        return true;

    }

}

提供开启规则的注解:

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

public @interface AvoidReSubmitToken {

    AvoidReSubmitBehavior behavior();

}

定义两种行为:

public enum  AvoidReSubmitBehavior {

    Create,

    Check;

}

拦截器的配置:

<!-- 拦截器配置 -->

    <mvc:interceptors>

        <!-- 配置Token拦截器,防止用户重复提交数据 -->

        <mvc:interceptor>

            <mvc:mapping path="/**"/>

            <bean class="liam.AvoidReSubmitIntercepter"/>

        </mvc:interceptor>

    </mvc:interceptors>

Java代码使用;

    @AvoidReSubmitToken(behavior = AvoidReSubmitBehavior.Create)

    @RequestMapping("test")

    public String testPage() {

        return "form/page";

    }

    @AvoidReSubmitToken(behavior = AvoidReSubmitBehavior.Check)

    @RequestMapping("potHandler")

    public String postHandler(){

        return "ok";

    }

页面代码:

<form id="" class="form-horizontal" action="${ctx}/postHandler" method="post">

        ......

        <input type="hidden" name="token" value="${identifier_token}"/>

        <!-- 注:name必须是identifier_token -->

        ......

</form>

其实该方案也可以验证提交数据是否有效,当然通常是把token放到只读的缓存了。。

伪代码。。没测试呢。。。

spring MVC 后台token防重复提交解决方案的更多相关文章

  1. SpringMVC后台token防重复提交解决方案

    本文介绍如何使用token来防止前端重复提交的问题. 目录 1.思路 2.拦截器源码实现 3.注解源码 4.拦截器的配置 5.使用指南 6.结语 思路 1.添加拦截器,拦截需要防重复提交的请求 2.通 ...

  2. Spring MVC表单防重复提交

    利用Spring MVC的过滤器及token传递验证来实现表单防重复提交. 创建注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RU ...

  3. spring mvc防止表单重复提交的代码片段

    1.定义一个token接口 package com.bigbigrain.token; import java.lang.annotation.Documented; import java.lang ...

  4. (亿级流量)分布式防重复提交token设计

    大型互联网项目中,很多流量都达到亿级.同一时间很多的人在使用,而每个用户提交表单的时候都可能会出现重复点击的情况,此时如果不做好控制,那么系统将会产生很多的数据重复的问题.怎样去设计一个高可用的防重复 ...

  5. 架构设计 | 接口幂等性原则,防重复提交Token管理

    本文源码:GitHub·点这里 || GitEE·点这里 一.幂等性概念 1.幂等简介 编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同.就是说,一次和多次请求某一个资源会产 ...

  6. 使用aop注解实现表单防重复提交功能

    原文:https://www.cnblogs.com/manliu/articles/5983888.html 1.这里采用的方法是:使用get请求进入表单页面时,后台会生成一个tokrn_flag分 ...

  7. (九)Struts2 防重复提交

    所有的学习我们必须先搭建好Struts2的环境(1.导入对应的jar包,2.web.xml,3.struts.xml) 第一节:重复提交示例演示 struts.xml <?xml version ...

  8. AJAX防重复提交的办法总结

    最近的维护公司的一个代理商平台的时候,客服人员一直反映说的统计信息的时候有重复数据,平台一直都很正常,这个功能是最近新进的一个实习生同事写的功能,然后就排查问题人所在,发现新的这个模块的AJAX提交数 ...

  9. struts2学习(15)struts2防重复提交

    一.重复提交的例子: 模拟一种情况,存在延时啊,系统比较繁忙啊啥的. 模拟延迟5s钟,用户点了一次提交,又点了一次提交,例子中模拟这种情况: 这样会造成重复提交:   com.cy.action.St ...

随机推荐

  1. Django基础五之django模型层(二)多表操作

    一 创建模型 表和表之间的关系 一对一.多对一.多对多 ,用book表和publish表自己来想想关系,想想里面的操作,加外键约束和不加外键约束的区别,一对一的外键约束是在一对多的约束上加上唯一约束. ...

  2. springboot 文件上传和下载

    文件的上传和下载 1.文件上传 html页面代码如下 <form method="post" action="/file/upload1" enctype ...

  3. H5新增属性classList

    H5新增属性classList h5中新增了一个classList,原生js可以通过它来判断获取dom节点有无某个class. classList是html元素对象的成员,它的使用非常简单,比如 co ...

  4. libevent2笔记(linux、windows、android的编译)

    0. 前言 我使用的版本是libevent-2.0.21-stable.高级的应用还是得看官网文档http://www.wangafu.net/~nickm/libevent-2.0/doxygen/ ...

  5. OpenGL学习--08--基本渲染(灯光)

    1.tutorial08.cpp // Include standard headers #include <stdio.h> #include <stdlib.h> #inc ...

  6. iphone使用linux命令apt-get也没有问题

    那么教程开始: 首先安装cydia这个越了yu就有自带的哦 然后添加源,比如apt.91.我忘了,大家可以在http://frank-dev-blog.club/?post=45找一个 查找termi ...

  7. python之线程、进程

    线程语法 class Thread(_Verbose): """A class that represents a thread of control. This cla ...

  8. Jenkins操作,实现增删改查

    Jenkins的版本是:Jenkins2.138.1 实现的操作接口: using System; using System.Collections.Generic; namespace iHRPub ...

  9. Linux的Transparent Hugepage与关闭方法

    Transparent HugePages是在运行时动态分配内存的,而标准的HugePages是在系统启动时预先分配内存,并在系统运行时不再改变. 因为Transparent HugePages是在运 ...

  10. [翻译] RAReorderableLayout

    RAReorderableLayout A UICollectionView layout which you can move items with drag and drop. 一种UIColle ...