2. 程式人生 > >springmvc 防止表單重複提交

springmvc 防止表單重複提交

阿新 發佈:2019-01-29

      在網上查看了很多關於springmvc防止表單重複提交的例子,將其中的3個整合在一起,才算是一個完整的例子。因專案中暫時還沒有這麼個需求,特備註下來,以防以後用到時還要大量的漫無目的的去尋找例子。

實現原理為SpringMvc攔截器+註解的方式實現防止重複提交

實現機制是使用token(隨機碼),簡單說下:

(a)進入下單頁,會生成一個token,同時存在兩個地方:session(或redis也可以)和頁面

(b)提交時,伺服器接收到頁面的token後,會和session中的token比較,相同則允許提交,同時刪除session中的token;

(c)如果重複提交,則session中已經沒有token(已被步驟b刪除),那麼校驗不通過,則不會真正提交.

先建立一個註解:

package com.dinfo.interceptor;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;
    boolean remove() default false;

}

攔截器介面:

package com.dinfo.interceptor;

import java.lang.reflect.Method;
import java.util.UUID;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


public class TokenInterceptor extends HandlerInterceptorAdapter {
    private static final Logger LOG = Logger.getLogger(Token.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(true).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                         LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
                        return false;
                    }
                    request.getSession(true).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(true).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }

}

配置檔案如下:

<!-- 攔截器配置 -->
<mvc:interceptors>
        <!-- 配置Token攔截器,防止使用者重複提交資料 -->
        <mvc:interceptor>
            <mvc:mapping path="/**"/><!--這個地方時你要攔截得路徑 我這個意思是攔截所有得URL-->
            <bean class="com.dinfo.interceptor.TokenInterceptor"/><!--class檔案路徑改成你自己寫得攔截器路徑!! -->
        </mvc:interceptor>

</mvc:interceptors>

頁面表單中需要新增如下:<input type="hidden" name="token" value="${token}" />

在需要生成token(通常是要點選提交得那個頁面)得Controller中使用我們剛才自定義好得註解,貼程式碼:

@SuppressWarnings({ "unchecked", "finally", "rawtypes" })
    @RequestMapping("/SaveDataController/show")
    @Token(save=true)
    public String saveData(HttpServletRequest request,HttpServletResponse response,String task_id){
        
        Map map = new HashMap();
        System.out.println(task_id);
        try {
            map = saveDataService.queryByTaskId(task_id);
        } catch (Exception e) {
            e.printStackTrace();
            map.put("task_id", task_id);
            map.put("savetype", "");
            map.put("memoryCodes", "1");
            map.put("tablename", "");
            map.put("trowkey", "");
            map.put("columns", "");
            map.put("indextablename", "");
            map.put("irowkey", "");
            map.put("icolumns", "");
        } finally {
            request.setAttribute("map", map);
            return "savedata/index";
        }

    }

只要通過這個方法跳向得頁面都是隨機生成一個token,然後再真正再提交觸發得方法上加入@token(remove=true),貼程式碼:

@RequestMapping("/SaveDataController/saveData")
    @ResponseBody
    @Token(remove=true)
    public void saveData(HttpServletRequest request,HttpServletResponse response,
                         String tablename,String trowkey,String columns,
                         String indextablename,String irowkey,String icolumns,
                         String task_id,String savetype,String memoryCodes){
        System.out.println(task_id);
        saveDataService.saveData(task_id,savetype,memoryCodes,tablename, trowkey, columns, indextablename, irowkey, icolumns);

    }

上面的只能防止單頁面的重複提交,如果同時開啟兩個頁面同時進行提交,則第二次提交總是失敗,需要進行再次擴充套件,具體方法如下:

但是--

如果開啟兩個標籤頁,則這兩個頁面分別有一個token,並且是不同的(理論上是不同的),但是session中只有一份,

其中一個提交後,就會刪除session中的token,那麼另外一個頁面提交時session中的token已為空,那麼一定校驗不通過.

根本原因:

在同一時刻,session中只存了一份token,而頁面上可能有多個token(有n個頁籤,就會有n個不同的token).

既然找到了根本原因,那麼也就自然而然產生了解決方案.

思路:session中不能只儲存一份token,而是支援儲存多個token

具體技術方案:

(1)每次進入下單頁都會產生一個新的token,這個token都進入兩個資料流:

--(a)傳到頁面,key是repeattoken

前端頁面引用方式:

Html程式碼  
  1. <input type="hidden" name="repeattoken" value="${Session.repeattoken!}" >  

--(b)儲存到session(現在是增量,不會把原來的token替換掉)

(2)儲存到session中的key應該與頁面的key區分開來,使用"tokenpool"

優化之後的過濾器:

Java程式碼  收藏程式碼
  1. package com.chanjet.gov.filter;  
  2. import com.chanjet.gov.util.StringUtil;  
  3. import org.apache.log4j.Logger;  
  4. import org.springframework.web.method.HandlerMethod;  
  5. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8. import javax.servlet.http.HttpSession;  
  9. import java.lang.reflect.Method;  
  10. import java.util.UUID;  
  11. /** 
  12.  *     防止下單頁重複提交 
  13.  */  
  14. public class RepeatTokenInterceptor  extends HandlerInterceptorAdapter {  
  15.     /*** 
  16.      * 用於前端頁面接收伺服器端的token 
  17.      */  
  18.     public static final String SESSION_KEY_REPEATTOKEN="repeattoken";  
  19.     /*** 
  20.      * 用於session儲存n個token 
  21.      */  
  22.     public static final String SESSION_KEY_REPEATTOKEN_POOL = "tokenpool";  
  23.     private static Logger log = Logger.getLogger(RepeatTokenInterceptor.class);  
  24.     private void addRepeatToken(HttpServletRequest request, HttpServletResponse response){  
  25.         HttpSession httpSession = request.getSession(true);  
  26.         String token = (String) httpSession.getAttribute(SESSION_KEY_REPEATTOKEN_POOL);  
  27.         System.out.println("addRepeatToken token:"+token);  
  28.         String createdToken = UUID.randomUUID().toString();  
  29.         httpSession.setAttribute(SESSION_KEY_REPEATTOKEN, createdToken);//給前端頁面用的  
  30.         if(StringUtil.isNullOrEmpty(token)){  
  31.             httpSession.setAttribute(SESSION_KEY_REPEATTOKEN_POOL, createdToken);  
  32.         }else{  
  33.             httpSession.setAttribute(SESSION_KEY_REPEATTOKEN_POOL, createdToken + "###" + token);  
  34.         }  
  35.     }  
  36.     private void removeRepeatToken(HttpServletRequest request, HttpServletResponse response){  
  37.         HttpSession httpSession = request.getSession(true);  
  38.         String token = (String) httpSession.getAttribute(SESSION_KEY_REPEATTOKEN_POOL);  
  39.         System.out.println("removeRepeatToken token:"+token);  
  40.         if(!StringUtil.isNullOrEmpty(token)){  
  41.             String clientToken = (String) request.getParameter(SESSION_KEY_REPEATTOKEN);  
  42.             System.out.println("removeRepeatToken serverToken:"+clientToken);  
  43.             if (clientToken == null) {  
  44.                 return;  
  45.             }  
  46.             token = token.replace(clientToken, "").replace("######""###");  
  47.             System.out.println("token:"+token);  
  48.             httpSession.setAttribute(SESSION_KEY_REPEATTOKEN_POOL, token);  
  49.         }  
  50.     }  
  51.     @Override  
  52.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  53.         if (handler instanceof HandlerMethod) {  
  54.             HandlerMethod handlerMethod = (HandlerMethod) handler;  
  55.             Method method = handlerMethod.getMethod();  
  56.             RepeatSubmitToken annotation = method.getAnnotation(RepeatSubmitToken.class);  
  57.             if (annotation != null) {  
  58.                 boolean needSaveSession = annotation.save();  
  59.                 if (needSaveSession) {  
  60.                     addRepeatToken(request,response);  
  61.                 }  
  62.                 boolean needRemoveSession = annotation.remove();  
  63.                 if (needRemoveSession) {  
  64.                     if (isRepeatSubmit(request)) {  
  65.                         log.warn("please don't repeat submit,url:" + request.getServletPath());  
  66.                         response.sendRedirect("/warn.html?code=repeatSubmitOrder&orgId="+request.getParameter("orgId"));  
  67.                         return false;  
  68.                     }  
  69.                     removeRepeatToken(request,response);  
  70.                 }  
  71.             }  
  72.             return true;  
  73.         } else {  
  74.             return super.preHandle(request, response, handler);  
  75.         }  
  76.     }  
  77.     private boolean isRepeatSubmit(HttpServletRequest request) {  
  78.         //從池子裡面獲取token  
  79.         String serverToken = (String) request.getSession(true).getAttribute(SESSION_KEY_REPEATTOKEN_POOL);  
  80.         if (serverToken == null||"###".equals(serverToken)) {  
  81.             return true;  
  82.         }  
  83.         String clinetToken = request.getParameter(SESSION_KEY_REPEATTOKEN);//請求要素  
  84.         if (StringUtil.isNullOrEmpty(clinetToken)) {  
  85.             return true;  
  86.         }  
  87.         System.out.println("clinetToken:"+clinetToken);  
  88.         if (!serverToken.contains(clinetToken)) {  
  89.             return true;  
  90.         }  
  91.         return false;  
  92.     }  
  93. }  

相關推薦

springmvc 防止重複提交

      在網上查看了很多關於springmvc防止表單重複提交的例子,將其中的3個整合在一起,才算是一個完整的例子。因專案中暫時還沒有這麼個需求,特備註下來,以防以後用到時還要大量的漫無目的的去尋找例子。實現原理為SpringMvc攔截器+註解的方式實現防止重複提交實現機

利用session防止重複提交

使用者在提交表單的過程中,由於網路等原因,可能重複點選提交按鈕,向資料庫重複寫入或者讀取資料,為了防止這種情況發生。   解決方式: 1.客戶端防表單重複提交,在前端使用javascript限制。但是在前端並不能完全限制,比如下網頁原始碼更改,重複重新整理等。 2.服務端防

Java 使用Token令牌防止重複提交

Token驗證詳解 參考來源:https://blog.csdn.net/woshihaiyong168/article/details/52857479 使用Token令牌防止表單重複提交 參考來源:https://blog.csdn.net/cuiyaoqiang/article/d

用session防止重複提交

session案例1:防止表單重複提交   原理:     1,表單頁面由servlet程式生成,servlet為每次產生的表單頁面分配一個唯一的隨機標識號,並在FORM表單的一個隱藏欄位中設定這個標識號,同時在當前使用者的Session域中儲存這個標識號。

struts2-註解&防止重複提交

註解: 註解沒有分號 註解首字母是大寫,因為註解與類、介面是同一級的。一個註解後臺對應一個@interface類 同一語法單元,同一註解只能使用一次 在註解與語法單元間可以隔若干空行、註釋等非程式碼內容 在struts2中使用註解,主要完成對Act

防止重複提交的幾種方法總結

版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/Warpar/article/details/72917924 1、JavaScript防止表單重複提交(主要用於網路延遲情況下使用者點選多次submit按鈕導致表單重複提

防止重複提交---筆記

1. 防止表單重複提交 1.在使用者訪問頁面(設為頁面A)時session設定一個屬性(設為check) 值為 md5(當前時間)設為checkvalue, 且在表單中設定隱藏域 value為checkvalue 2.當用戶提交 在servlet裡檢測se

自定義註解攔截器,防止重複提交

1.自定義註解 package com.paotui.util; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import ja

防止重複提交

問題:什麼是表單重複提交?                     regist.jsp----->RegistServlet         表單重複提交 危害: 刷票、 重複註冊、帶來伺服器訪問壓力(拒絕服務)                  解決方案:     

Jsp 防止重複提交幾種方案

SP避免Form重複提交的三種方案  1) javascript ,設定一個變數,只允許提交一次。    <script language="javascript">    var checksubmitflg = false;    function

session案例:防止重複提交、一次性校驗碼

session案例1:防止表單重複提交 原理: 1,表單頁面由servlet程式生成,servlet為每次產生的表單頁面分配一個唯一的隨機標識號,並在FORM表單的一個隱藏欄位中設定這個標識號,同時在當前使用者的Session域中儲存這個標識號。 2,當用戶提交FOR

laravel中防止重複提交的綜合解決方案

怎樣防止表單重複提交,通過搜尋引擎能搜到很多結果,但很零散,系統性不強,正好前幾天做了這個功能,決定記錄下來。 根據資料流向的過程,分別在三個“點”控制表單的重複提交,如下: 第一,使用者觸發submit時,前端js控制提交按鈕的狀態,使用者觸發提交即設

Spring MVC攔截器+註解方式實現防止重複提交

表單重複提交是在多使用者Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重複提交問題,比如: 1.點選提交按鈕兩次。2.點選重新整理按鈕。3.使用瀏覽器後退按鈕重複之前的操作,導致重複提交表單。4.使用瀏覽器歷史記錄重複提交表單。5.瀏覽器重複的HTTP

Struts2中防止重複提交的兩種方式

防止表單重複提交,這是個很重要的知識點,而且很有用。當用戶提交了一個表單,此時,位址列顯示的是處理這個表單的Action的地址,若此時重新整理,則會重新發送一次表單資料,即又進行了一次提交,若這個Action是用來處理使用者註冊的,那麼重複提交會再一次向資料庫中插入之前已

SSH框架之Struts的常用技術——資料回顯、防止重複提交

Struts2的常用三大技術: 1、資料回顯 2、模型驅動 3、防止表單重複提交 一、資料回顯: 1、資料回顯,必須要用struts標籤! 2、程式碼講解: 1)Action: //

防止重複提交的幾種策略

表單重複提交在客戶端和伺服器端都會引發一些問題,一方面有些瀏覽器會彈出確認是否確認重新提交表單,另一方面伺服器端也可能會重複新增資料。 在瀏覽器端,當用戶點選提交一個表單,而伺服器沒有對提交做重定向,當用戶輸入資訊有誤提交後依然返回的是提交的頁面,或者在同一個頁面顯示提交成

PHP防止重複提交方法

下面的情況就會導致表單重複提交:       點選提交按鈕兩次。       點選重新整理按鈕。       使用瀏覽器後退按鈕重複之前的操作,導致重複提交表單。       使用瀏覽器歷史記錄重複提交表單。       瀏覽器重複的HTTP請求。      

session token 防止重複提交

本文正是通過使用session以及在session中加入token,來驗證同一個操作人員是否進行了併發重複的請求,在後一個請求到來時,使用session中的token驗證請求中的token是否一致,當不一致時,被認為是重複提交,將不准許通過。     整個流程可以由如下

JS防止重複提交

/*方法1:設定一個全域性JS變數*/ var submited = false; function checkSubmit() { if (!submited) { su

防止重複提交的4種方法

1.背景與介紹: 平時開發的專案中可能會出現下面這些情況: 由於使用者誤操作,多次點選表單提交按鈕。 由於網速等原因造成頁面卡頓,使用者重複重新整理提交頁面。 黑客或惡意使用者使用postman等工具重複惡意提交表單(攻擊網站)。 這些情況都會導致表單重複提交,造成資料重複,增加伺服器負載,嚴重甚至會造成