spring mvc 防止重复提交表单的两种方法,推荐第二种

时间:2023-03-08 17:44:49

第一种方法:判断session中保存的token

比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。

注解Token代码:

  1. package com.thinkgem.jeesite.common.repeat_form_validator;
  2. import java.lang.annotation.ElementType;
  3. import java.lang.annotation.Retention;
  4. import java.lang.annotation.RetentionPolicy;
  5. import java.lang.annotation.Target;
  6. /**
  7. * 页面form   token
  8. * @author Administrator
  9. *
  10. */
  11. @Target(ElementType.METHOD)
  12. @Retention(RetentionPolicy.RUNTIME)
  13. public @interface FormToken {
  14. boolean save() default false;
  15. boolean remove() default false;
  16. }
package com.thinkgem.jeesite.common.repeat_form_validator;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target; /**
  • 页面form token
  • @author Administrator
*/

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface FormToken {
boolean save() default false;

boolean remove() default false;

}

拦截器TokenInterceptor代码:

  1. package com.thinkgem.jeesite.common.repeat_form_validator;
  2. import java.lang.reflect.Method;
  3. import java.util.UUID;
  4. import javax.servlet.http.HttpServletRequest;
  5. import javax.servlet.http.HttpServletResponse;
  6. import org.springframework.web.method.HandlerMethod;
  7. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
  8. public class FormTokenInterceptor extends HandlerInterceptorAdapter {
  9. @Override
  10. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  11. if (handler instanceof HandlerMethod) {
  12. HandlerMethod handlerMethod = (HandlerMethod) handler;
  13. Method method = handlerMethod.getMethod();
  14. FormToken annotation = method.getAnnotation(FormToken.class);
  15. if (annotation != null) {
  16. boolean needSaveSession = annotation.save();
  17. if (needSaveSession) {
  18. request.getSession(false).setAttribute("formToken", UUID.randomUUID().toString());
  19. }
  20. boolean needRemoveSession = annotation.remove();
  21. if (needRemoveSession) {
  22. if (isRepeatSubmit(request)) {
  23. return false;
  24. }
  25. request.getSession(false).removeAttribute("formToken");
  26. }
  27. }
  28. return true;
  29. } else {
  30. return super.preHandle(request, response, handler);
  31. }
  32. }
  33. private boolean isRepeatSubmit(HttpServletRequest request) {
  34. String serverToken = (String) request.getSession(false).getAttribute("formToken");
  35. if (serverToken == null) {
  36. return true;
  37. }
  38. String clinetToken = request.getParameter("formToken");
  39. if (clinetToken == null) {
  40. return true;
  41. }
  42. if (!serverToken.equals(clinetToken)) {
  43. return true;
  44. }
  45. return false;
  46. }
  47. }
package com.thinkgem.jeesite.common.repeat_form_validator;

import java.lang.reflect.Method;

import java.util.UUID; import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse; import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; public class FormTokenInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (handler instanceof HandlerMethod) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
FormToken annotation = method.getAnnotation(FormToken.class);
if (annotation != null) {
boolean needSaveSession = annotation.save();
if (needSaveSession) {
request.getSession(false).setAttribute("formToken", UUID.randomUUID().toString());
}
boolean needRemoveSession = annotation.remove();
if (needRemoveSession) {
if (isRepeatSubmit(request)) {
return false;
}
request.getSession(false).removeAttribute("formToken");
}
}
return true;
} else {
return super.preHandle(request, response, handler);
}
} private boolean isRepeatSubmit(HttpServletRequest request) {
String serverToken = (String) request.getSession(false).getAttribute("formToken");
if (serverToken == null) {
return true;
}
String clinetToken = request.getParameter("formToken");
if (clinetToken == null) {
return true;
}
if (!serverToken.equals(clinetToken)) {
return true;
}
return false;
}

}

然后在Spring MVC的配置文件里加入:

  1. <mvc:interceptors>
  2. <mvc:interceptor>
  3. <mvc:mapping path="/**"/>
  4. <bean class="com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor"/>
  5. </mvc:interceptor>
  6. </mvc:interceptors>
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>

相关代码已经注释,相信你能看懂。

关于这个方法的用法是:在需要生成token的controller上增加@FormToken(save=true),而在需要检查重复提交的controller上添加@FormToken(remove=true)就可以了。
另外,你需要在view里在form里增加下面代码:

  1. <inputtypeinputtype="hidden"name="formToken"value="${formToken}" />
<inputtype="hidden"name="formToken"value="${formToken}" />

已经完成了,去试试看你的数据还能重复提交了吧。

注意在ajax提交时 要加上 formToken参数

第二种方法(判断请求url和数据是否和上一次相同)

推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可

写好自定义注解

  1. package com.thinkgem.jeesite.common.repeat_form_validator;
  2. import java.lang.annotation.ElementType;
  3. import java.lang.annotation.Retention;
  4. import java.lang.annotation.RetentionPolicy;
  5. import java.lang.annotation.Target;
  6. /**
  7. * 一个用户 相同url 同时提交 相同数据 验证
  8. * @author Administrator
  9. *
  10. */
  11. @Target(ElementType.METHOD)
  12. @Retention(RetentionPolicy.RUNTIME)
  13. public @interface SameUrlData {
  14. }
package com.thinkgem.jeesite.common.repeat_form_validator;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target; /**
  • 一个用户 相同url 同时提交 相同数据 验证
  • @author Administrator
*/

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface SameUrlData { }

写好拦截器

  1. package com.thinkgem.jeesite.common.repeat_form_validator;
  2. import java.lang.reflect.Method;
  3. import java.util.HashMap;
  4. import java.util.Map;
  5. import javax.servlet.http.HttpServletRequest;
  6. import javax.servlet.http.HttpServletResponse;
  7. import org.springframework.web.method.HandlerMethod;
  8. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
  9. import com.thinkgem.jeesite.common.mapper.JsonMapper;
  10. /**
  11. * 一个用户 相同url 同时提交 相同数据 验证
  12. * 主要通过 session中保存到的url 和 请求参数。如果和上次相同,则是重复提交表单
  13. * @author Administrator
  14. *
  15. */
  16. public class SameUrlDataInterceptor  extends HandlerInterceptorAdapter{
  17. @Override
  18. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  19. if (handler instanceof HandlerMethod) {
  20. HandlerMethod handlerMethod = (HandlerMethod) handler;
  21. Method method = handlerMethod.getMethod();
  22. SameUrlData annotation = method.getAnnotation(SameUrlData.class);
  23. if (annotation != null) {
  24. if(repeatDataValidator(request))//如果重复相同数据
  25. return false;
  26. else
  27. return true;
  28. }
  29. return true;
  30. } else {
  31. return super.preHandle(request, response, handler);
  32. }
  33. }
  34. /**
  35. * 验证同一个url数据是否相同提交  ,相同返回true
  36. * @param httpServletRequest
  37. * @return
  38. */
  39. public boolean repeatDataValidator(HttpServletRequest httpServletRequest)
  40. {
  41. String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());
  42. String url=httpServletRequest.getRequestURI();
  43. Map<String,String> map=new HashMap<String,String>();
  44. map.put(url, params);
  45. String nowUrlParams=map.toString();//
  46. Object preUrlParams=httpServletRequest.getSession().getAttribute("repeatData");
  47. if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面
  48. {
  49. httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);
  50. return false;
  51. }
  52. else//否则,已经访问过页面
  53. {
  54. if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同,则表示城府添加数据
  55. {
  56. return true;
  57. }
  58. else//如果上次 url+数据 和本次url加数据不同,则不是重复提交
  59. {
  60. httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);
  61. return false;
  62. }
  63. }
  64. }
  65. }
package com.thinkgem.jeesite.common.repeat_form_validator;

import java.lang.reflect.Method;

import java.util.HashMap;

import java.util.Map; import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse; import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import com.thinkgem.jeesite.common.mapper.JsonMapper; /**
  • 一个用户 相同url 同时提交 相同数据 验证
  • 主要通过 session中保存到的url 和 请求参数。如果和上次相同,则是重复提交表单
  • @author Administrator
*/

public class SameUrlDataInterceptor extends HandlerInterceptorAdapter{
  @Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (handler instanceof HandlerMethod) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
SameUrlData annotation = method.getAnnotation(SameUrlData.class);
if (annotation != null) {
if(repeatDataValidator(request))//如果重复相同数据
return false;
else
return true;
}
return true;
} else {
return super.preHandle(request, response, handler);
}
}
/**
* 验证同一个url数据是否相同提交 ,相同返回true
* @param httpServletRequest
* @return
*/
public boolean repeatDataValidator(HttpServletRequest httpServletRequest)
{
String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());
String url=httpServletRequest.getRequestURI();
Map&lt;String,String&gt; map=new HashMap&lt;String,String&gt;();
map.put(url, params);
String nowUrlParams=map.toString();// Object preUrlParams=httpServletRequest.getSession().getAttribute("repeatData");
if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面
{
httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);
return false;
}
else//否则,已经访问过页面
{
if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同,则表示城府添加数据
{ return true;
}
else//如果上次 url+数据 和本次url加数据不同,则不是重复提交
{
httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);
return false;
} }
}

}

配置spring mvc

  1. <mvc:interceptor>
  2. <mvc:mapping path="/**"/>
  3. <bean class="com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor"/>
  4. </mvc:interceptor>
 <mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor"/>
</mvc:interceptor>