看到公司有个部门提出了这个问题,补个粗略的解决方案。。。

1.编写拦截器

/**

 * Description: 防止重复提交

 *

 * @Author liam

 * @Create Date: 2018/3/9 9:22

 */

public class AvoidReSubmitIntercepter extends HandlerInterceptorAdapter {

    private static final String SPLIT_FLAG = "_";

    private static final String AVOID_RE_SUBMIT_TOKEN_KEY = "identifier_token";

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (checkAvoidReSubmitTokenOn(handler,AvoidReSubmitBehavior.Check)) {

            //验证是否重复

            if (checkIsRepeatSubmit(request)) {

                //重复提交

                return false;

            }

        }

        return super.preHandle(request, response, handler);

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

        if (checkAvoidReSubmitTokenOn(handler,AvoidReSubmitBehavior.Create)) {

            Random random = new Random();

            String uuid = UUID.randomUUID().toString().replace(SPLIT_FLAG, String.valueOf(random.nextInt()));

            String tokenValue = String.valueOf(System.currentTimeMillis());

            String transferToken = uuid + SPLIT_FLAG + tokenValue;

            request.setAttribute(AVOID_RE_SUBMIT_TOKEN_KEY, transferToken);

            request.getSession(true).setAttribute(uuid, tokenValue);

        }

        super.postHandle(request, response, handler, modelAndView);

    }

    /**

    * Description: 是否开启防重规则

    *

    * @Author liam

    * @Create Date: 2018/3/9 10:33

    */

    private boolean checkAvoidReSubmitTokenOn(Object handler,AvoidReSubmitBehavior behavior) {

        HandlerMethod handlerMethod = (HandlerMethod) handler;

        Method invokeMethod = handlerMethod.getMethod();

        AvoidReSubmitToken avoidReSubmitToken = invokeMethod.getAnnotation(AvoidReSubmitToken.class);

        if (avoidReSubmitToken != null && avoidReSubmitToken.behavior().equals(behavior)) {

            return true;

        }

        return false;

    }

    private boolean checkIsRepeatSubmit(HttpServletRequest request) {

        String clientToken = request.getParameter(AVOID_RE_SUBMIT_TOKEN_KEY);

        if (StringUtils.isEmpty(clientToken)) {

            clientToken = request.getParameter(AVOID_RE_SUBMIT_TOKEN_KEY);

            if (StringUtils.isEmpty(clientToken)) {

                return true;

            }

        }

        String[] clientTokensDetail = StringUtils.split(clientToken, SPLIT_FLAG);

        if (clientTokensDetail.length == ) {

            String uuid = clientTokensDetail[];

            String token = clientTokensDetail[];
       //此处存在并发风险...阔以加锁处理

            String serverToken = (String) request.getSession(true).getAttribute(uuid);

            if (StringUtils.isNotEmpty(serverToken) && token.equals(serverToken)) {

                request.getSession(true).removeAttribute(uuid);

                return false;

            }

        }

        return true;

    }

}

提供开启规则的注解:

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

public @interface AvoidReSubmitToken {

    AvoidReSubmitBehavior behavior();

}

定义两种行为:

public enum  AvoidReSubmitBehavior {

    Create,

    Check;

}

拦截器的配置:

<!-- 拦截器配置 -->

    <mvc:interceptors>

        <!-- 配置Token拦截器,防止用户重复提交数据 -->

        <mvc:interceptor>

            <mvc:mapping path="/**"/>

            <bean class="liam.AvoidReSubmitIntercepter"/>

        </mvc:interceptor>

    </mvc:interceptors>

Java代码使用;

    @AvoidReSubmitToken(behavior = AvoidReSubmitBehavior.Create)

    @RequestMapping("test")

    public String testPage() {

        return "form/page";

    }

    @AvoidReSubmitToken(behavior = AvoidReSubmitBehavior.Check)

    @RequestMapping("potHandler")

    public String postHandler(){

        return "ok";

    }

页面代码:

<form id="" class="form-horizontal" action="${ctx}/postHandler" method="post">

        ......

        <input type="hidden" name="token" value="${identifier_token}"/>

        <!-- 注:name必须是identifier_token -->

        ......

</form>

其实该方案也可以验证提交数据是否有效,当然通常是把token放到只读的缓存了。。

伪代码。。没测试呢。。。

spring MVC 后台token防重复提交解决方案的更多相关文章

  1. SpringMVC后台token防重复提交解决方案

    本文介绍如何使用token来防止前端重复提交的问题. 目录 1.思路 2.拦截器源码实现 3.注解源码 4.拦截器的配置 5.使用指南 6.结语 思路 1.添加拦截器,拦截需要防重复提交的请求 2.通 ...

  2. Spring MVC表单防重复提交

    利用Spring MVC的过滤器及token传递验证来实现表单防重复提交. 创建注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RU ...

  3. spring mvc防止表单重复提交的代码片段

    1.定义一个token接口 package com.bigbigrain.token; import java.lang.annotation.Documented; import java.lang ...

  4. (亿级流量)分布式防重复提交token设计

    大型互联网项目中,很多流量都达到亿级.同一时间很多的人在使用,而每个用户提交表单的时候都可能会出现重复点击的情况,此时如果不做好控制,那么系统将会产生很多的数据重复的问题.怎样去设计一个高可用的防重复 ...

  5. 架构设计 | 接口幂等性原则,防重复提交Token管理

    本文源码:GitHub·点这里 || GitEE·点这里 一.幂等性概念 1.幂等简介 编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同.就是说,一次和多次请求某一个资源会产 ...

  6. 使用aop注解实现表单防重复提交功能

    原文:https://www.cnblogs.com/manliu/articles/5983888.html 1.这里采用的方法是:使用get请求进入表单页面时,后台会生成一个tokrn_flag分 ...

  7. (九)Struts2 防重复提交

    所有的学习我们必须先搭建好Struts2的环境(1.导入对应的jar包,2.web.xml,3.struts.xml) 第一节:重复提交示例演示 struts.xml <?xml version ...

  8. AJAX防重复提交的办法总结

    最近的维护公司的一个代理商平台的时候,客服人员一直反映说的统计信息的时候有重复数据,平台一直都很正常,这个功能是最近新进的一个实习生同事写的功能,然后就排查问题人所在,发现新的这个模块的AJAX提交数 ...

  9. struts2学习(15)struts2防重复提交

    一.重复提交的例子: 模拟一种情况,存在延时啊,系统比较繁忙啊啥的. 模拟延迟5s钟,用户点了一次提交,又点了一次提交,例子中模拟这种情况: 这样会造成重复提交:   com.cy.action.St ...

随机推荐

  1. php递归获取分类结构

    商城的菜单通常都是树状结构,我们来模仿实现以下. 原理都是相同的,所以我们来个简单点的结构就行.层级只有两层,有两大类:手机和电脑:每个大类下面分别有三个子类: //从数据库获取的分类数据(省略获取步 ...

  2. mybatis逆向文件

    一.mapper接口中的方法解析 mapper接口中的函数及方法 方法 功能说明 int countByExample(UserExample example) thorws SQLException ...

  3. c# axPageLayoutControl 加数据框

    private void axPageLayoutControl1_OnMouseDown(object sender, ESRI.ArcGIS.Controls.IPageLayoutControl ...

  4. linux 压缩解压命令zip、gz、tar.gz、bz2、tar.bz2、.tar.xz

    linux压缩格式:.gz windows压缩格式:.zip .rar默认情况下,windows和linux都支持zip格式,都不需要安装额外软件. .zip格式 压缩zip /usr/bin/zip ...

  5. 配置hive使用mysql存储metadata metadatastore

        hive默认使用derby数据库保存元数据,derby数据库比较小众,并且一次只能打开一个会话,一般修改为mysql数据库. 1.修改conf/hive-site.xml配置项: <pr ...

  6. CentOS6.5安装vncserver实现图形化访问

    一. 安装gnome图形化桌面 #yum groupinstall -y "X Window System" #yum groupinstall -y "Desktop& ...

  7. Oracle EBS AR 收款核销行关联到事务处理

    select ra.trx_number from ar_cash_receipts_all cr, ar_receivable_applications_all ar,ra_customer_trx ...

  8. Oracle EBS AR 更新客户配置文件

    DECLARE l_rec_profile_t hz_customer_profile_v2pub.customer_profile_rec_type; l_rec_profile hz_custom ...

  9. C#中关于增强类功能的几种方式

    C#中关于增强类功能的几种方式 本文主要讲解如何利用C#语言自身的特性来对一个类的功能进行丰富与增强,便于拓展现有项目的一些功能. 拓展方法 扩展方法被定义为静态方法,通过实例方法语法进行调用.方法的 ...

  10. iOS设计模式 - 命令

    iOS设计模式 - 命令 原理图 说明 命令对象封装了如何对目标执行指令的信息,因此客户端或调用者不必了解目标的任何细节,却仍可以对他执行任何已有的操作.通过把请求封装成对象,客户端可以把它参数化并置 ...