Spring MVC表单防重复提交

利用Spring MVC的过滤器及token传递验证来实现表单防重复提交。

创建注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Token {

    boolean create() default false;

    boolean remove() default false;

}

在跳转页面的方法上加上:@Token(create = true)\
在提交的action方法上加上:@Token(remove = true)

创建过滤器

public class TokenInterceptor extends HandlerInterceptorAdapter {

    private Logger logger = Logger.getLogger(TokenInterceptor.class);

    private static final String TOKEN = "token";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            Method method = ((HandlerMethod) handler).getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                HttpSession session = request.getSession();

                // 创建token
                boolean create = annotation.create();
                if (create) {
                    session.setAttribute(TOKEN, UUID.randomUUID().toString());
                    return true;
                }

                // 删除token
                boolean remove = annotation.remove();
                if (remove) {
                    if (isRepeatSubmit(request)) {
                        logger.warn("表单不能重复提交:" + request.getRequestURL());
                        return false;
                    }
                    session.removeAttribute(TOKEN);
                }
            }
        } else {
            return super.preHandle(request, response, handler);
        }
        return true;
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String token = (String) request.getSession().getAttribute(TOKEN);
        if (token == null) {
            return true;
        }

        String reqToken = request.getParameter(TOKEN);
        if (reqToken == null) {
            return true;
        }

        if (!token.equals(reqToken)) {
            return true;
        }

        return false;
    }

}

配置拦截器

<!--配置拦截器 -->  
<mvc:interceptors> 
    <mvc:interceptor>  
        <mvc:mapping path="/**" /> 
        <bean class="com.example.web.interceptor.TokenInterceptor"/>    
    </mvc:interceptor>
</mvc:interceptors>

表单添加token

<input type="hidden" id="token" name="token" value="$!{session.getAttribute('token')}"/>

在form表单里面添加token域,提交表单时需要传过去。

推荐阅读

干货:免费领取2TB架构师四阶段视频教程

面经:史上最全Java多线程面试题及答案

工具:推荐一款在线创作流程图、思维导图软件

分享Java干货,高并发编程,热门技术教程,微服务及分布式技术,架构设计,区块链技术,人工智能,大数据,Java面试题,以及前沿热门资讯等。

posted @ 2018-01-11 13:11  栈长  阅读(145)  评论(0编辑  收藏  举报