欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Spring mvc防止数据重复提交的方法

程序员文章站 2024-03-01 11:03:28
本文实例为大家分享了spring mvc如何防止数据重复提交,供大家参考,具体内容如下 方法分析: 这里使用的防止数据重复提交的方法是使用token,给所有的url...

本文实例为大家分享了spring mvc如何防止数据重复提交,供大家参考,具体内容如下

方法分析:

这里使用的防止数据重复提交的方法是使用token,给所有的url加一个拦截器,在拦截器里面用java的uuid生成一个随机的uuid并把这个uuid放到session里面,然后在浏览器做数据提交的时候将此uuid提交到服务器。服务器在接收到此uuid后,检查一下该uuid是否已经被提交,如果已经被提交,则不让逻辑继续执行下去。

源码实现:

注解token代码:

@target(elementtype.method)
@retention(retentionpolicy.runtime)
public @interface token {
  boolean save() default false;
  boolean remove() default false;
}

拦截器tokeninterceptor代码:

public class tokeninterceptor extends handlerinterceptoradapter {

  @override
  public boolean prehandle(httpservletrequest request, httpservletresponse response, object handler) throws exception {
    if (handler instanceof handlermethod) {
      handlermethod handlermethod = (handlermethod) handler;
      method method = handlermethod.getmethod();
      token annotation = method.getannotation(token.class);
      if (annotation != null) {
        boolean needsavesession = annotation.save();
        if (needsavesession) {
          request.getsession(false).setattribute("token", uuid.randomuuid().tostring());
        }
        boolean needremovesession = annotation.remove();
        if (needremovesession) {
          if (isrepeatsubmit(request)) {
            return false;
          }
          request.getsession(false).removeattribute("token");
        }
      }
      return true;
    } else {
      return super.prehandle(request, response, handler);
    }
  }

  private boolean isrepeatsubmit(httpservletrequest request) {
    string servertoken = (string) request.getsession(false).getattribute("token");
    if (servertoken == null) {
      return true;
    }
    string clinettoken = request.getparameter("token");
    if (clinettoken == null) {
      return true;
    }
    if (!servertoken.equals(clinettoken)) {
      return true;
    }
    return false;
  }
}

spring mvc的配置文件:

<!-- 拦截器配置 -->
  <mvc:interceptors>
    <!-- 配置token拦截器,防止用户重复提交数据 -->
    <mvc:interceptor>
      <mvc:mapping path="/**"/>
      <bean class="com.storezhang.web.spring.tokeninterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

使用方法:

1、在需要生成token的controller上增加@token(save=true);
2、而在需要检查重复提交的controller上添加@token(remove=true)就可以了。

另外,你需要在view里在form里增加下面代码:

<input type="hidden" name="token" value="${token}" />

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。