原文:https://www.cnblogs.com/manliu/articles/5983888.html

1.这里采用的方法是:使用get请求进入表单页面时,后台会生成一个tokrn_flag分别放到session和request中,表单页面用一个隐藏域储存该token_flag,在提交表单时,将该token_flag一并提交到后台,后台将该token_flag和session中对比,只要比对通过就立即删除session中的token_flag,这样就能保证表单最多只有一次成功提交的机会。

2.表单防重复提交一般前后端都会做,前端比较简单,点击过一次就将提交按钮置灰或disabled。

3.因为生成和验证token_flag具有通用性,一般不建议嵌入到具体方法中,最好的方法就是使用aop+注解的方式

4.注解

/**

* 表单注解,放在需要验证表单的方法上,一般是controller上

*/

@Documented

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

public @interface FormToken {

}

5.AOP

@Aspect

@Component

public class ResubmitAspect {

    private static final String PARAM_TOKEN = "token";

    private static final String PARAM_TOKEN_FLAG = "TokenFlag_";

    /**

     * 执行切面拦截逻辑

     */

    @Around("@annotation(formToken)")

    public void execute(ProceedingJoinPoint joinPoint, FormToken formToken) throws Throwable {

       if (formToken != null) {

            //方法入参列表

            Object[] args = joinPoint.getArgs();

            //类名

            String className = joinPoint.getTarget().getClass().getName();

            for (Object arg : args) {

                //方法入参是否包含request

                if (arg != null && arg instanceof HttpServletRequest) {

                    HttpServletRequest request = (HttpServletRequest) arg;

                    HttpSession session = request.getSession(true);

                    if ("GET".equalsIgnoreCase(request.getMethod())) {

                        /* GET 生成 token */

                        this.generate(joinPoint, request, session, PARAM_TOKEN_FLAG + className);

                    } else {

                        /* POST 验证 token */

                        this.validation(joinPoint, request, session, PARAM_TOKEN_FLAG + className);

                    }

                }

            }

        }

    }

    /**

     * <p>

     * 生成表单 token

     * </p>

     */

    public void generate(ProceedingJoinPoint joinPoint, HttpServletRequest request, HttpSession session,

            String tokenFlag) throws Throwable {

        String uuid = UUID.randomUUID().toString();

        session.setAttribute(tokenFlag, uuid);

        request.setAttribute(PARAM_TOKEN, uuid);

        joinPoint.proceed();

    } 

    /**

     * <p>

     * 验证表单 token

     * </p>

     * <p>

     * 验证结果一致,既为第一次提交,删除会话中存储的token,并继续执行方法。<br>

     * 否则不做任何处理。

     * </p>

     */

    public void validation(ProceedingJoinPoint joinPoint, HttpServletRequest request, HttpSession session,

            String tokenFlag) throws Throwable {

        Object sessionFlag = session.getAttribute(tokenFlag);

        Object requestFlag = request.getParameter(PARAM_TOKEN);

        if (sessionFlag != null && sessionFlag.equals(requestFlag)) {

            //删除已验证的token

            session.removeAttribute(tokenFlag);

            joinPoint.proceed();

        }

    }

}

6.配置

在spring配置文件中

<aop:aspectj-autoproxy />

<context:component-scan base-package="com.baomidou.framework.aop">

</context:component-scan>

7.html中使用

<input type="hidden" name="token" value="${token}" />

使用aop注解实现表单防重复提交功能的更多相关文章

  1. Spring MVC表单防重复提交

    利用Spring MVC的过滤器及token传递验证来实现表单防重复提交. 创建注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RU ...

  2. Token注解防止表单的重复提交

    注解的一些基础: 参见http://blog.csdn.net/duo2005duo/article/details/50505884和 http://blog.csdn.net/duo2005duo ...

  3. struts2 文件的上传下载 表单的重复提交 自定义拦截器

    文件上传中表单的准备 要想使用 HTML 表单上传一个或多个文件 须把 HTML 表单的 enctype 属性设置为 multipart/form-data 须把 HTML 表单的method 属性设 ...

  4. php中如何防止表单的重复提交

    在php中如何防止表单的重复提交?其实也有几种解决方法. 下面小编就为大家介绍一下吧.需要的朋友可以过来参考下 代码: <?php /* * php中如何防止表单的重复提交 * by www.j ...

  5. php-- 避免表单的重复提交

    用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题.我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交. 1.使用客户端脚本 提 ...

  6. Session机制三(表单的重复提交)

    1.表单的重复提交的情况 在表单提交到一个servlet,而servlet又通过请求转发的方式响应了一个JSP页面,这个时候地址栏还保留这servlet的那个路径,在响应页面点击刷新. 在响应页面没有 ...

  7. HttpSession解决表单的重复提交

    1). 重复提交的情况: ①. 在表单提交到一个 Servlet, 而 Servlet 又通过请求转发的方式响应一个 JSP(HTML) 页面, 此时地址栏还保留着 Serlvet 的那个路径, 在响 ...

  8. Struts2 - 表单的重复提交问题

    用户重复提交表单在某些场合将会造成非常严重的后果.例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消费了多次.因此,重复提 ...

  9. HttpSession之表单的重复提交 & 验证码

    如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复提交问题 1.表单的重复提交 1). 重复提交的情况: ①. 在表单提交到一个 ...

随机推荐

  1. Linux系统swappiness参数在内存与交换分区之间优化作用

    http://blog.sina.com.cn/s/blog_13cc013b50102wskd.html swappiness的值的大小对如何使用swap分区是有着很大的联系的.swappiness ...

  2. linq list select用法注意事项

    下面是我自己做的一个例子 List<CR_CustomerOrder> OrdList = new List<CR_CustomerOrder>(); var b = OrdL ...

  3. Nginx虚拟目录(alias)和根目录(root)

    功能要求: 假设nginx配置的域名是www.kazihuo.com,现有静态资源/home/www/oye目录需要通过nginx访问. 功能实现: 前提要求: 1.在nginx.conf中到处第二行 ...

  4. 继400G后,QSFP-DD800G会是下一个风口吗?

    数据中心市场作为光通信企业的主要战场,近三年400G的热度一直都在持续,虽有Facebook F16继续选用100G架构给市场泼了一些冷水等插曲存在,但近日随着阿里巴巴硅光400G QSFP-DD D ...

  5. vs.Debug.vector迭代器报错(_ITERATOR_DEBUG_LEVEL)

    1.vs2017.Win7x64 std::vector<ULONG>,在 使用 *iter 取某个 ULONG时 报错,release不报错,报错信息: ZC:具体原理不明,暂时的解决方 ...

  6. docker 使用阿里云镜像加速

    1.登录阿里云 2.进入控制台 3.搜索 “容器镜像服务” 下拉点击 “镜像加速器” 复制自己的私有地址 进入自己的docker宿主机器(替换下面的地址为自己的私有地址) 修改daemon配置文件/e ...

  7. LeetCode 258. 各位相加(Add Digits)

    258. 各位相加 258. Add Digits 题目描述 给定一个非负整数 num,反复将各个位上的数字相加,直到结果为一位数. LeetCode258. Add Digits 示例: 输入: 3 ...

  8. [SourceTree] - 使用内置 Git 克隆项目出现 templates not found 问题之解决

    背景 使用 SourceTree 克隆 Asp.Net Core 项目失败. 错误 warning: templates not found C:\Program Files\Git\share\gi ...

  9. [C++] 习题 2.18 倒序查找字串

    目录 前置技能 字符串 KMP 算法 需求描述 概要设计 具体实现 string.cpp strmatching.cpp main.cpp 倒序查找字串: 设计一个算法,在串 str 中查找字串 su ...

  10. vue利用keep-alive/beforeRouteLeave前进刷新后退不刷新(缓存)

      keep-alive缓存 在vue中默认router-link进入页面组件都是不缓存的.对于数据不会更新的页面.可以使用keep-alive来缓存以提高性能. 在项目src/router/inde ...