2. 程式人生 > >SpringMVC後臺token防重複提交解決方案

SpringMVC後臺token防重複提交解決方案

阿新 發佈:2018-11-02

本文介紹如何使用token來防止前端重複提交的問題。

目錄

  • 1.思路
  • 2.攔截器原始碼實現
  • 3.註解原始碼
  • 4.攔截器的配置
  • 5.使用指南
  • 6.結語

思路

1.新增攔截器,攔截需要防重複提交的請求
2.通過註解@Token來新增token/移除token
3.前端頁面表單新增(如果是Ajax請求則需要在請求的json資料中新增token值)

核心原始碼

攔截器原始碼實現

/**
 * com.xxx.interceptor.TokenInterceptor.java
 * Copyright 2018 Lifangyu, Inc. All rights reserved.
 */
 

package com.xxx.common.interceptor;

import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import
 
 java.util.Random;
import java.util.UUID;

/**
 * Desc:防重複提交的攔截器
 * <p>
 * Created by lifangyu on 2018/02/27.
 */
public class TokenInterceptor extends HandlerInterceptorAdapter {

    Logger logger = Logger.getLogger(TokenInterceptor.class);

    static String splitFlag = "_";

    @Override
    public
 
 boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.add();
                if (needSaveSession) {
                    Random random = new Random();
                    String uuid = UUID.randomUUID().toString().replace(splitFlag, String.valueOf(random.nextInt(100000)));
                    String tokenValue = String.valueOf(System.currentTimeMillis());
                    request.setAttribute("token", uuid + splitFlag + tokenValue);
                    // session 中 token 的key 每次都是變化的[適應瀏覽器 開啟多個帶有token的頁面不會有覆蓋session的key]
                    request.getSession(true).setAttribute(uuid, tokenValue);
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        logger.warn("please don't repeat submit,url:" + request.getServletPath());
                        return false;
                    }
                    String clinetToken = request.getParameter("token");
                    if (clinetToken != null && clinetToken.indexOf(splitFlag) > -1) {
                        request.getSession(true).removeAttribute(clinetToken.split("_")[0]);
                    }
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 判斷是否是重複提交
     *
     * @param request
     * @return
     */
    private boolean isRepeatSubmit(HttpServletRequest request) {

        String clinetToken = request.getParameter("token");

        if (clinetToken == null) {
            return true;
        }
        if (clinetToken.indexOf(splitFlag) > -1) {
            String uuid = clinetToken.split("_")[0];
            String token = clinetToken.split("_")[1];
            String serverToken = (String) request.getSession(true).getAttribute(uuid);
            if (serverToken == null) {
                return true;
            }
            if (!serverToken.equals(token)) {
                return true;
            }
        }

        return false;
    }
}
複製程式碼

註解原始碼

/**
 * com.xxx.interceptor.Token.java
 * Copyright 2018 Lifangyu, Inc. All rights reserved.
 */
package com.xxx.common.interceptor;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Desc:Token 註解
 * <p>
 * Created by lifangyu on 2018/02/27.
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    /**
     * 新增token的開關[true:新增;false:不新增,default:false]
     *
     * @return
     */
    boolean add() default false;

    /**
     * 移除token的開關[true:刪除;false:不刪除,default:false]
     *
     * @return
     */
    boolean remove() default false;

}
複製程式碼

攔截器的配置

在springMVC的servlet配置檔案中配置攔截器

<!-- 攔截器配置 -->
<mvc:interceptors>
	<!-- 配置Token攔截器,防止使用者重複提交資料 -->
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<bean class="com.xxx.interceptor.TokenInterceptor"/>
	</mvc:interceptor>
</mvc:interceptors>
複製程式碼

使用指南

1.在進入頁面的controller方法上添加註解@Token(add=true)

@Token(add = true)
@RequestMapping("toXxxHtml")
public String toXxxHtml(Model mv) {
   ......
   return "xxx/xxxHtml";
}
複製程式碼

2.在頁面toXxxHtml.html新增

<form id="xxx_submit_form" class="form-horizontal" action="${ctx}/xxx/addXxx.do" method="post">
   ......
   <!-- 注:name必須是token -->
   <input type="hidden"  name="token" value="${token!''}"/>
   ......
</form>
複製程式碼

3.在防止重複提交的controller方法上新增@Token(remove = true)

@Token(remove = true)
@RequestMapping("addXxx")
public String addXxx() throws Exception {
   ......
   return "redirect:toXxxHtml.do";
}
複製程式碼

結語

到此本文就結束了,歡迎大家繼續關注更多Spring案例。

掃描下面二維碼,關注我的公眾號哦!!!

關注我的公眾號

相關推薦

SpringMVC後臺token重複提交解決方案

本文介紹如何使用token來防止前端重複提交的問題。 目錄 1.思路 2.攔截器原始碼實現 3.註解原始碼 4.攔截器的配置 5.使用指南 6.結語 思路 1.新增攔截器,攔截需要防重複提交的請求 2.通過註解@Token來新增token/移除token 3

避免重複提交解決方案之一

一、定義一個註解用於標註需要校驗重複提交的方法package com.xwolf.boot.annotation; import java.lang.annotation.*; /** * 避免重複提交 * @author xwolf * @version 1.0

架構設計 | 介面冪等性原則,重複提交Token管理

本文原始碼:[GitHub·點這裡](https://github.com/cicadasmile/data-manage-parent) || [GitEE·點這裡](https://gitee.com/cicadasmile/data-manage-parent) # 一、冪等性概念 ## 1、冪等

新創捷SDC-DLP沙盒加密軟件(數據泄密解決方案)分析

研發源代碼 圖紙 文件 財務數據防泄密您作為企業的管理者,是否擔心花重金研發的產品源代碼,以及圖紙,設計文檔,被員工復制帶走造成泄密呢?下面這些泄密途徑,您考慮到了嗎? - 內部人員將機密電子文件通過U盤等移動存儲設備從電腦中拷出帶走; - 內部人員將自帶筆記本電腦接入公司網絡,把機密電子文件復制

使用SpringMVC框架時出現亂碼的解決方案----CharacterEncodingFilter過濾器

charset ini gpo frame 表單 eth val 使用 htm SpringMVC提供了一個CharacterEncodingFilter過濾器用來解決亂碼問題 CharacterEncodingFilter 的使用步驟: 1. 表單數據要以POST方式

同源策略跨域解決方案

限制 out ole cors cti type com baidu pip 跨域 由於同源策略導致的不同源網站間頁面腳本無法互相訪問。 同源策略 出於安全性考慮,一個網站的腳本不能訪問另一個網站的請求。除非它們的協議號,域名,端口號相同。 防跨域 同源策略條件過於嚴苛,很

大數據信息時代,如何防止數據泄露,大數據泄漏解決方案

互聯 數據保護 導致 blog roc 格局 www. 法律法規 狀態 隨著大數據時代的到來,數據已經成為與物質資產和人力資本同樣重要的基礎生產要素,大數據正在重塑世界新格局。 伴隨著互聯網時代頻繁上演的數據泄露事件,不僅給企業及個人帶來了一定的危機,同時也對國家造成了一定

springMvc 攔截器 防止重複提交

1.DispatcherServlet     SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherServlet。     DispatcherServlet是前置控

SpringBoot之HandlerInterceptor攔截器的使用 ——(四)分散式叢集重複提交

看本篇部落格前應當先看完前面三篇,這一篇是基於前面三篇的知識點的整合。所以很多重複的程式碼這裡就不寫出了 後臺通過攔截器和redis實現防重複提交,避免因為網路原因導致多次請求同時進入業務系統,導致資料錯亂,也可以防止對外暴露給第三方的介面在業務尚未處理完的情況下重複呼叫。

ShedLock-輕量級分散式定時任務重複執行解決方案

什麼是ShedLock ShedLock是一個在分散式環境中使用的定時任務框架,用於解決在分散式環境中的多個例項的相同定時任務在同一時間點重複執行的問題,解決思路是通過對公用的資料庫中的某個表進行記錄和加鎖,使得同一時間點只有第一個執行定時任務併成功在資料庫表中寫入相應記錄的節點能夠成功

重複提交(前端)

轉載:https://www.cnblogs.com/vipstone/p/8400168.html   應用情景 經典使用情景:js的一些事件,比如:onresize、scroll、mousemove、mousehover等; 還比如:手抖、手誤、伺服器沒有

自定義JSP重複提交標籤

package com.hhwy.tag; import javax.servlet.jsp.JspException; import javax.servlet.jsp.JspWriter; import javax.servlet.jsp.tagext.TagSupport; imp

AJAX重複提交的辦法總結

參考文章AJAX防重複提交的辦法總結 導讀: 最近的維護公司的一個代理商平臺的時候,客服人員一直反映說的統計資訊的時候有重複資料,平臺一直都很正常,這個功能是最近新進的一個實習生同事寫的功能,然後就排查問題人所在,發現新的這個模組的AJAX提交資料的時候沒有設定防重複提交限制,所以今天

一次性搞定許可權樹遍歷--------許可權樹後臺遍歷的通用解決方案

一、許可權樹是什麼        在寫專案的許可權管理模組、使用者系統的時候經常碰見類似的樹結構我們一般習慣稱之為許可權樹,許可權樹應用的地方有很多,比較常見的有:許可權管理時候的樹狀圖(如上圖),頁面左側的一二三級的選單,物品分類的樹狀選單。在實際專案中這種許可權結構,資料

機房輻射處理解決方案

計算機機房的電磁遮蔽工程是將機房內的輻射限制於一個特定區域的範圍內。為了達到這個目的,在這個特定區域所進行的工程叫作機房電磁遮蔽工程。計算機電磁遮蔽機房建設,是一門集建築、電子、安裝、網路等多方面技術的學問,計算機機房設計與施工的優劣直接關係到機房內計算機系統是否能穩定可靠執行,是否能保證各類資料資

記錄 一次 JS重複提交 實現

1. 起因 線上資料庫重複資料 2、解決思路 a.給按鈕新增onclick事件 b. 當事件觸發時 先移除onclick 屬性 執行引數校驗及傳送請求 c. 恢復onclick事件  因為如果引數校驗失敗直接return 將不能提交 3. 方法 1. disab

SpringMVC專案中常見問題以及解決方案

一、org.apache.jasper.JasperException: The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either web.xml or the jar

springmvc 攔截器 防止重複提交表單

第一種方法:判斷session中儲存的token 比較麻煩,每次在提交表單時都必須傳入上次的token。而且當一個頁面使用ajax時,多個表單提交就會有問題。 註解Token程式碼: package com.thinkge

python 多併發競爭微信token重新整理問題的解決方案

看日誌: 正常時候的日誌: 2017-09-24 07:35:30,723 views.py[line:34] [INFO] GetToken from Redis. 2017-09-24 07:35:31,342 views.py[line:24] [INFO] 【獲

表單提交加遮罩層重複提交

遮罩層: 增加css樣式: .loadingWrap{ position:fixed; top:0; left:0; width:100%; height:100%; z-index:300; background-