Spring MVC拦截器+注解方式实现防止表单重复提交
原理:在新建页面中Session保存token随机码,当保存时验证,经过后删除,当再次点击保存时因为服务器端的Session中已经不存在了,全部没法验证经过。
注,若是是集群的方式,则须要将token放入到缓存中便可。
注解Token代码: java
@Target(ElementType.METHOD)
@Retention (RetentionPolicy.RUNTIME)
public @interface Token {
boolean needSaveToken () default false ;
boolean needRemoveToken () default false ;
}
拦截器TokenInterceptor代码: mysql
public class TokenInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throwsException {
if (handler instanceof HandlerMethod) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
Token annotation = method.getAnnotation(Token. class );
if (annotation != null ) {
boolean needSaveSession = annotation.save();
if (needSaveSession) {
request.getSession( false ).setAttribute( "token" , UUID.randomUUID().toString());
}
boolean needRemoveSession = annotation.remove();
if (needRemoveSession) {
if (isRepeatSubmit(request)) {
return false ;
}
request.getSession( false ).removeAttribute( "token" );
}
}
return true ;
} else {
return super .preHandle(request, response, handler);
}
}
private boolean isRepeatSubmit(HttpServletRequest request) {
String serverToken = (String) request.getSession( false ).getAttribute( "token" );
if (serverToken == null ) {
return true ;
}
String clinetToken = request.getParameter( "token" );
if (clinetToken == null ) {
return true ;
}
if (!serverToken.equals(clinetToken)) {
return true ;
}
return false ;
}
}
而后在Spring MVC的配置文件里加入:
web
Xml代码spring
<!-- 拦截器配置 --> < mvc:interceptors > <!-- 配置Shiro拦截器,实现注册用户的注入 --> < mvc:interceptor > < mvc:mapping path = "/**" /> < bean class = "com.storezhang.video.shiro.ShiroInterceptor" /> </ mvc:interceptor > <!-- 配置Token拦截器,防止用户重复提交数据 --> < mvc:interceptor > < mvc:mapping path = "/**" /> < bean class = "com.storezhang.web.spring.TokenInterceptor" /> </ mvc:interceptor > </ mvc:interceptors >
相关代码已经注释,相信你能看懂。
关于这个方法的用法是:在须要生成token的controller上增长@Token(save=true),而在须要检查重复提交的controller上添加@Token(remove=true)就能够了。
另外,你须要在view里在form里增长下面代码:
sql
< input type = "hidden" name = "token" value = "${token}" />
在相关方法中加入注解 服务器
@RequestMapping("/save")
@AvoidDuplicateSubmission(needRemoveToken = true)
public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)
throws Exception {
@RequestMapping("/edit")
@AvoidDuplicateSubmission(needSaveToken = true)
public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {
获取【下载地址】 java后台框架 springmvc mybatis(oracle 和 mysql) HTML5 全新高大尚mybatis
相关文章
- 1. Spring MVC拦截器+注解方式实现防止表单重复提交
- 2. 使用easyopen拦截器防止表单重复提交
- 3. Jfinal token拦截器另类实现,防止表单重复提交
- 4. Spring MVC表单防重复提交
- 5. Spring MVC防止数据重复提交
- 6. springmvc 用拦截器+token防止重复提交
- 7. 防止表单重复提交
- 8. Struts2 06--系统拦截器防止数据重复提交
- 9. Spring Boot中防表单重复提交以及拦截器登录检测
- 10. php 防止表单重复提交
- 更多相关文章...
- • Spring声明式事务管理(基于Annotation注解方式实现) - Spring教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • SpringBoot中properties文件不能自动提示解决方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
