token令牌防止重复提交的问题

时间:2024-03-23 09:27:17

本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另一方面也是想可以帮助到有需要的人,本篇博文为原创,如有问题,请私信 欢迎指正~


以前再没用spring,用Struts2的时候也做过类似的功能,当时实现token令牌机制是在jsp页面生成一个随机数,然后放进session中保存,并把这个随机数当做请求的参数传到后台,后台获取到这个参数token之后再从session中通过相同的参数名获取到session中的token,然后两个token判断一下,相同就是同一次请求,并立即删除session中的token,这样的话 你通过页面回退之后再点击提交,session中就已经不存在这个token,就无法重复提交了。


这次的逻辑是一样的,只不过换了一种实现的方式,用自定义注解+拦截器实现,具体如下:

  1. 先自定义一个注解类,元注解@Target和@Retention即可,然后自定义两个方法,方法名随便但不要随便,一个是用来标识生成token,一个是删除token令牌防止重复提交的问题
  2. 再自定义一个拦截器,基本逻辑是利用反射,获取到需要被拦截的请求,然后判断一下,比如你在某个请求需要做防止重复提交,那么就在进入该页面的controller的方法上,使用你第一步自定义的注解,并设置save()为true,然后拦截器就会判断,如果为true就表面需要防止重复提交,就会随机生成一串东西,可以自定义 也可以用uuid,然后放进session中,并起个参数名(和之前直接在jsp上生成是一样的道理)。然后在最终提交数据的controller方法上使用remove().true,这样就会进行两个token的一系列的判断token令牌防止重复提交的问题token令牌防止重复提交的问题
  3. 第三步就是配置拦截器token令牌防止重复提交的问题
  4. 接下来就是关键,在进入到你需要提交的页面的controller方法上使用你的自定义注解token令牌防止重复提交的问题
  5. 在提交数据的controller方法上删除token令牌防止重复提交的问题
  6. 最后一个步骤,首先需要再页面获取到session中的token并放入隐藏域中,最后如果你是ajax提交的数据,记得一定要把token当做参数提交上去,否则后台无法获取到你页面提交的token值,就无法和session中的作比较token令牌防止重复提交的问题token令牌防止重复提交的问题
基本上大致步骤和代码就是这些。



http://blog.csdn.net/Ice166/article/details/78466974