【参考博客:http://www.cnblogs.com/hdwpdx/archive/2016/03/29/5333943.html】

springmvc 用拦截器+token防止重复提交

 首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).

  之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/,想着这么多人用代码应该没问题,所以该复制复制,该手建手建,终于大工搞成,但是测试得时候发现了一个很重要得问题,永远处于重复提交状态,我得天啊,这就很尴尬了,于是赶紧打断点,F6F6F6,终于怀疑了一行代码,贴代码:

 private boolean isRepeatSubmit(HttpServletRequest request) {

        String serverToken = (String) request.getSession(true).getAttribute("token");

        if (serverToken == null) {

            return true;

        }

        String clinetToken = request.getParameter("token");//就是这行 NULL,永远是NULL。

        if (clinetToken == null) {

            return true;

        }

        if (!serverToken.equals(clinetToken)) {

            return true;

        }

        return false;

    }
嘿我就那了闷,怎么会接收不到值呢?肯定是页面有问题了,页面就只有一句话
<input type="hidden" name="token" value="${token}" />

我突然脑袋灵光一闪,通过name值传值必须在form表单里才行,我全是AJAX啊,于是赶紧在传递参数中加上token,问题也就顺利得结果了!

但是我就再想,这么多人复制原文得代码,然后发到自己得博客,难道没有出现这种问题嘛?

问题解决了,顺便总结一下token得使用方法,切记代码没问题,复制需谨慎(该改得记得改!)

首先自定义一个注解:

package com.dinfo.interceptor;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface Token {

    boolean save() default false;

    boolean remove() default false;

}

接着实现一个拦截器借口:

package com.dinfo.interceptor;

import java.lang.reflect.Method;

import java.util.UUID;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class TokenInterceptor extends HandlerInterceptorAdapter {

    private static final Logger LOG = Logger.getLogger(Token.class);

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof HandlerMethod) {

            HandlerMethod handlerMethod = (HandlerMethod) handler;

            Method method = handlerMethod.getMethod();

            Token annotation = method.getAnnotation(Token.class);

            if (annotation != null) {

                boolean needSaveSession = annotation.save();

                if (needSaveSession) {

                    request.getSession(true).setAttribute("token", UUID.randomUUID().toString());

                }

                boolean needRemoveSession = annotation.remove();

                if (needRemoveSession) {

                    if (isRepeatSubmit(request)) {

                         LOG.warn("please don't repeat submit,url:"+ request.getServletPath());

                        return false;

                    }

                    request.getSession(true).removeAttribute("token");

                }

            }

            return true;

        } else {

            return super.preHandle(request, response, handler);

        }

    }

    private boolean isRepeatSubmit(HttpServletRequest request) {

        String serverToken = (String) request.getSession(true).getAttribute("token");

        if (serverToken == null) {

            return true;

        }

        String clinetToken = request.getParameter("token");

        if (clinetToken == null) {

            return true;

        }

        if (!serverToken.equals(clinetToken)) {

            return true;

        }

        return false;

    }

}

最后是配置文件:

<!-- 拦截器配置 -->

<mvc:interceptors>

        <!-- 配置Token拦截器,防止用户重复提交数据 -->

        <mvc:interceptor>

            <mvc:mapping path="/**"/><!--这个地方时你要拦截得路径 我这个意思是拦截所有得URL-->

            <bean class="com.dinfo.interceptor.TokenInterceptor"/><!--class文件路径改成你自己写得拦截器路径!! -->

        </mvc:interceptor>

</mvc:interceptors>

最最最重要得一点一定要保证页面和后台token得正常传递!!!

在需要生成token(通常是要点击提交得那个页面)得Controller中使用我们刚才自定义好得注解,贴代码:

    @SuppressWarnings({ "unchecked", "finally", "rawtypes" })

    @RequestMapping("/SaveDataController/show")

    @Token(save=true)

    public String saveData(HttpServletRequest request,HttpServletResponse response,String task_id){

        Map map = new HashMap();

        System.out.println(task_id);

        try {

            map = saveDataService.queryByTaskId(task_id);

        } catch (Exception e) {

            e.printStackTrace();

            map.put("task_id", task_id);

            map.put("savetype", "");

            map.put("memoryCodes", "1");

            map.put("tablename", "");

            map.put("trowkey", "");

            map.put("columns", "");

            map.put("indextablename", "");

            map.put("irowkey", "");

            map.put("icolumns", "");

        } finally {

            request.setAttribute("map", map);

            return "savedata/index";

        }

    }

只要通过这个方法跳向得页面都是随机生成一个token,然后再真正再提交触发得方法上加入@token(remove=true),贴代码:

@RequestMapping("/SaveDataController/saveData")

    @ResponseBody

    @Token(remove=true)

    public void saveData(HttpServletRequest request,HttpServletResponse response,

                         String tablename,String trowkey,String columns,

                         String indextablename,String irowkey,String icolumns,

                         String task_id,String savetype,String memoryCodes){

        System.out.println(task_id);

        saveDataService.saveData(task_id,savetype,memoryCodes,tablename, trowkey, columns, indextablename, irowkey, icolumns);

    }

OK,到这里大功告成,你就可以发现已经没有办法重复提交数据了!有问题可以随时找我沟通。

拦截器springmvc防止表单重复提交【1】的更多相关文章

  1. 拦截器springmvc防止表单重复提交【3】3秒后自动跳回首页【重点明白如何跳转到各自需要的页面没有实现 但是有思路】

    [1]定义异常类 [重点]:异常类有个多参数的构造函数public CmsException(String s, String... args),可以用来接受多个参数:如(“异常信息”,“几秒跳转”, ...

  2. 拦截器springmvc防止表单重复提交【3】自己实际项目

    1:[定义注解] package com.jspxcms.ext.interceptor; import java.lang.annotation.ElementType; import java.l ...

  3. 拦截器springmvc防止表单重复提交【2】

    [参考博客:http://my.oschina.net/mushui/blog/143397] 原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务 ...

  4. springmvc防止表单重复提交demo

    原理:在去某个页面直接生成一个随机数(这里使用的是UUID)并放入session中,用户提交表单时将这个随机数传入服务端与session中的值进行比较,如果不不存在或不相等,则认为是重复提交:如果相等 ...

  5. SpringMVC防止表单重复提交

    最近公司上线,有同志进行攻击,表当防重复提交也没有弄,交给我 ,本人以前也没弄过,知道大概的思路,但是那样实在是太麻烦了,虽然后面试过使用过滤器加拦截器实现,不过还是有点小麻烦. 后来在网上搜索后发现 ...

  6. spring boot 学习(七)小工具篇:表单重复提交

    注解 + 拦截器:解决表单重复提交 前言 学习 Spring Boot 中,我想将我在项目中添加几个我在 SpringMVC 框架中常用的工具类(主要都是涉及到 Spring AOP 部分知识).比如 ...

  7. 12、Struts2表单重复提交

    什么是表单重复提交 表单的重复提交: 若刷新表单页面, 再提交表单不算重复提交. 在不刷新表单页面的前提下: 多次点击提交按钮 已经提交成功, 按 "回退" 之后, 再点击 &qu ...

  8. java struts2入门学习--防止表单重复提交.OGNL语言学习

    一.知识点回顾 防止表单重复提交核心思想: 客户端和服务器端和写一个token,比较两个token的值相同,则非重复提交;不同,则是重复提交. 1.getSession三种方式比较: request. ...

  9. 防止Web表单重复提交的方法总结

    在Web开发中,对于处理表单重复提交是经常要面对的事情.那么,存在哪些场景会导致表单重复提交呢?表单重复提交会带来什么问题?有哪些方法可以避免表单重复提交? 表单重复提交的场景 1.场景一:服务端未能 ...

随机推荐

  1. hadoop27---netty中handler的执行顺序

    Netty是基于Java NIO的网络应用框架. Netty是一个NIO client-server(客户端服务器)框架,使用Netty可以快速开发网络应用,例如服务器和客户端协议.Netty提供了一 ...

  2. Spark机器学习3·推荐引擎(spark-shell)

    Spark机器学习 准备环境 jblashttps://gcc.gnu.org/wiki/GFortranBinaries#MacOS org.jblas:jblas:1.2.4-SNAPSHOT g ...

  3. level-13

    如何调试IE浏览器 1.打开IE浏览器,F12打开开发者模式.(针对IE7及以上) 2.针对IE6浏览器.使用虚拟机或者用ietester 什么是CSS hack?在 CSS 和 HTML里如何写 h ...

  4. CC3中的2D转换

    2D转换方法: translate() rotate() scale() skew() matrix() 1.translate()方法,根据左(X轴)和顶部(Y轴)位置给定的参数,从当前元素位置移动 ...

  5. 一种BIM缺失多态性介导的酪氨酸激酶抑制剂的耐药性

    论文名称:A common BIM deletion polymorphism mediates intrinsic resistance and inferior responses to tyro ...

  6. windows vs 编译tesseract-ocr

    第一把所有相关的代码都下载,github最方便 https://github.com/tesseract-ocr/tesseract 要点1.cppan c++的中文管理包,很方便,需要翻-墙,安装包 ...

  7. poj2431 一直Wa

    在遍历加油站的时候,会将经过的x加油站放入优先队列,之后将x从数组中删掉,即用最后一个加油站来替代x:这时如果不 “i--”,则会漏掉检查原来的stop[n-1],则可能造成错误. if(stop[i ...

  8. NOIP Mayan游戏

    描述 Mayan puzzle是最近流行起来的一个游戏.游戏界面是一个7行5列的棋盘,上面堆放着一些方块,方块不能悬空堆放,即方块必须放在最下面一行,或者放在其他方块之上.游戏通关是指在规定的步数内消 ...

  9. 详解Linux系统中的文件名和文件种类以及文件权限

    Linux文件种类与副文件名 一直强调一个概念,那就是:任何装置在Linux底下都是文件, 不仅如此,连资料沟通的介面也有专属的文件在负责-所以,你会瞭解到,Linux的文件种类真的很多- 除了前面提 ...

  10. Aggregate Services

    https://stackoverflow.com/questions/7199097/constructor-injection-into-a-base-class-using-autofac Ca ...