使用自定义注解和token防止表单重复提交

最新推荐文章于 2026-05-22 14:58:53 发布
原创 最新推荐文章于 2026-05-22 14:58:53 发布 · 1.6k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#spring mvc #注解
本文介绍了一种通过自定义注解和拦截器实现的防表单重复提交的技术方案。该方案利用Spring MVC框架,在控制器方法上添加注解来控制是否保存或移除用于验证的令牌。

1.自定义一个注解

package com.common.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 防止表单重复提交,
 * 在去表单的controller中加@FormToken(save=true),保存时使用@FormToken(remove=true)。
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD})
public @interface FormToken {

    boolean save() default false;  
  
    boolean remove() default false; 
}
2.定义一个拦截器 

package com.front.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang3.StringUtils;
import org.springframework.util.ObjectUtils;
import org.springframework.web.method.HandlerMethod;

import com.common.annotation.FormToken;
import com.common.util.UuidUtil;
import com.common.web.interceptor.BaseInterceptor;
import com.common.web.util.CommonUtil;
import com.common.web.util.CookieUtil;
import com.front.util.GlobalConst;

public class FormTokenInterceptor extends BaseInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            //查看是否存在注解
            FormToken formToken = CommonUtil.findAnnotation(handler, FormToken.class);  
            if (formToken != null) {
                boolean needSaveSession = formToken.save(); 
                HttpSession session = request.getSession();
                if (needSaveSession) {
                    String form_key = UuidUtil.get32UUID();
                    session.setAttribute(GlobalConst.BOM_FORM_KEY, form_key);
                    CookieUtil.addCookie(response, GlobalConst.BOM_FORM_KEY, form_key, GlobalConst.KEEP_BOM_FRONT_UT_TIME);
                }
                boolean needRemoveSession = formToken.remove();  
                if (needRemoveSession) { 
                    if (isRepeatSubmit(request)) {  
                        return false;  
                    }
                    session.removeAttribute(GlobalConst.BOM_FORM_KEY);
                    CookieUtil.removeCookie(response, GlobalConst.BOM_FORM_KEY);
                }
            } 
            return true;  
        }  
        return super.preHandle(request, response, handler);  
    }
    
    private boolean isRepeatSubmit(HttpServletRequest request) {
        String form_key = ObjectUtils.getDisplayString(request.getSession().getAttribute(GlobalConst.BOM_FORM_KEY));
        if(form_key == null){
            return true;
        }
        String from_token = CookieUtil.getCookieValue(request, GlobalConst.BOM_FORM_KEY);
        if(!StringUtils.equals(form_key, from_token)){
            return true;
        }
        return false;  
    }
}
3.获取自定义注解的方法 

	/**
	 * 获取springMvc自定义注解
	* 
	* @param handler handler方法
	* @param annotationType 注解类型
	* @return 当前注解
	*
	 */
	public static <A extends Annotation> A findAnnotation(Object handler,Class<A> annotationType) {
		if(handler instanceof HandlerMethod){
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			Class<?> type = handlerMethod.getBeanType();
			// 首先判断当前类是否有自定义注解
			A annotation = AnnotationUtils.findAnnotation(type, annotationType);
			if (annotation == null) {
				//再判断当前方法否有自定义注解
				annotation = handlerMethod.getMethodAnnotation(annotationType);
			}
			return annotation;
		}
		return null;
	}




java token验证注解方式放行
08-28
token工具,集成了token校验注解方式token放行策略,解压后直接将java文件放到项目中,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
Form表单测试案例-获取token值;jmeter关联
热门推荐
jffhy2017的博客
03-14 1万+
1. token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件; 2. cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名; 3. sessioncookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件 怎么获得token的值,在jm
spring防止F5刷新提交重复表单,为form加入参数token
wen_ke的专栏
09-02 1361
直接上代码. 创建一个类:Form: package form; import java.io.Serializable; import java.util.Date; import org.apache.commons.lang.builder.ToStringBuilder; /** * 表单类 * * @author DigitalSonic */ p
Keil MDK中Arm Compiler 5编译速度优化技巧
最新发布
weixin_30698527的博客
05-22 387
在嵌入式开发中,编译效率直接影响开发周期。传统编译器如Arm Compiler 5采用串行方式生成Browse Information,导致编译时间显著增加。现代编译器架构如LLVM(Arm Compiler 6基于此)通过并行处理增量更新策略优化了这一过程。本文针对Keil MDK开发环境中使用Arm Compiler 5时遇到的编译性能问题,深入分析Browse Information生成机制对编译速度的影响,并提供关闭选项、迁移工具链等实用解决方案,帮助开发者平衡代码导航需求与编译效率。
form 表单提交防止重复提交,加token
weixin_34007291的博客
04-08 2179
大体步骤分为:1.通过java 生成随机数放在http 的header 里面String token = IdentityUtil.uuid32(); getRequest().getSession().setAttribute("server_token", token); 2.把生成token 放到隐藏域中,String...
java mvc重复提交_SpringMVC之——防止重复提交表单的方法(一)
weixin_34908663的博客
02-27 302
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 517
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
自定义注解token防止表单重复提交
liouwb的博客
07-11 362
防止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
自定义注解防止表单重复提交
liouwb
07-11 339
防止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
防止表单重复提交的几种方式,演示一个自定义注解方式的实现
I wanna be myself, where I Belong.
05-11 2492
将当前请求的地址参数缓存起来,下次再来一个请求时,去判断缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。我们现在要使用拦截器拦截请求缓存的地址参数等信息,但是如果请求参数为JSON,拦截器拦截之后,接口就无法再一次获取了,所以先要解决这个问题。如何解决请求参数为JSON时,采用IO流读取,只能请求一次的问题?
AOP+Token防止表单重复提交
weixin_30566149的博客
06-26 208
表单重复提交: 由于用户误操作,多次点击表单提交按钮 由于网速等原因造成页面卡顿,用户重复刷新提交页面 避免表单重复提交的方式: 1.页面上的按钮做防重复点击操作 2.在数据库中可以做唯一约束 3.利用token校验重复提交 如何利用token校验表单重复提交 思路:在表单提交前先请求后台获取token,后台随机生成token保存在session中,提交表单时在请求参数...
springmvc 拦截器 防止重复提交表单
u011191463的专栏
10-09 6119
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: [java] view plain copy package com.thinkgem.jeesite.common.repeat_form_vali
form表单token错误
weixin_30407099的博客
06-06 695
添加一段代码试试: <input type="hidden" name="_token" value="{{ csrf_token() }}"> 转载于:https://www.cnblogs.com/wanlibingfeng/p/6952628.html
spring token 令牌 防止表单重复提交
phpfzh的博客
05-04 2865
最近项目中需要对表单重复提交作处理 这里整理记录下。 spring  拦截器配置代码:   图: 拦截器类代码: package com.ptpl.core.interceptor; import java.lang.reflect.Method; import java.util.UUID; impor
使用token解决表单提交的问题
ray的博客
05-23 6560
// 解决表单重复提交方案1:PRG模式(POST-REDIRECT-GET) (重定向到结果页面) // https://en.wikipedia.org/wiki/Post/Redirect/Get请求支付PayServlet @WebServlet("/pay") public class PayServlet extends HttpServlet { private Log
java表单token_form 表单提交防止重复提交,加token
weixin_35179649的博客
02-28 1147
大体步骤分为:1.通过java 生成随机数放在http 的header 里面String token = IdentityUtil.uuid32();getRequest().getSession().setAttribute("server_token", token);2.把生成token 放到隐藏域中,String html = "";try {ctx.byteWriter.writeStr...
如何防止表单重复提交token令牌)
qq_38714573的博客
12-11 2335
在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单使用隐藏域来存储这个Token表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处
form表单post提交参数 携带token_HTML<form>表单提交方式之POSTGET
weixin_26908317的博客
02-03 3418
关于<form>标签的提交方式,W3C上有这么一句话“method 属性规定如何发送表单数据(表单数据发送到 action 属性所规定的页面)。表单数据可以作为 URL 变量(method="get")或者 HTTP post (method="post")的方式来发送”。这句话的含义是:当表单数据以GET方式发送时,是作为URL变量的;当表单数据以POST方式发送时,是作为HTTP ...
使用token防止表单重复提交
德州仪器
04-04 5161
本文为转载文章,转自http://www.cnblogs.com/xdp-gacl/p/3859416.html 看了网上说的使用token防止表单重复提交的说明,一句话理解不了,可能我想象力不丰富吧= =,然后看了网上的simple code,经过debug模式的一步一步调试,看变量值,终于理解了,贴上code,以后不记得回头看一下code一目了然。 1.创建FormServlet,用于生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值