安科网

springMVC 防止表单重复提交

zhangjane

zhangjane

2016-07-12

关注 关注

原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。

新建注解:Token.java

packagegov.saxmz.one.controller;

importjava.lang.annotation.ElementType;

importjava.lang.annotation.Retention;

importjava.lang.annotation.RetentionPolicy;

importjava.lang.annotation.Target;

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public@interfaceToken{

booleansave()defaultfalse;

booleanremove()defaultfalse;

}

新建拦截器:TokenInterceptor.java

packagegov.saxmz.one.controller;

importjava.lang.reflect.Method;

importjava.util.UUID;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

importorg.springframework.web.method.HandlerMethod;

importorg.springframework.web.servlet.handler.HandlerInterceptorAdapter;

publicclassTokenInterceptorextendsHandlerInterceptorAdapter{

@Override

publicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler)throwsException{

if(handlerinstanceofHandlerMethod){

HandlerMethodhandlerMethod=(HandlerMethod)handler;

Methodmethod=handlerMethod.getMethod();

Tokenannotation=method.getAnnotation(Token.class);

if(annotation!=null){

booleanneedSaveSession=annotation.save();

if(needSaveSession){

request.getSession(false).setAttribute("token",UUID.randomUUID().toString());

}

booleanneedRemoveSession=annotation.remove();

if(needRemoveSession){

if(isRepeatSubmit(request)){

returnfalse;

}

request.getSession(false).removeAttribute("token");

}

}

returntrue;

}else{

returnsuper.preHandle(request,response,handler);

}

}

privatebooleanisRepeatSubmit(HttpServletRequestrequest){

StringserverToken=(String)request.getSession(false).getAttribute("token");

if(serverToken==null){

returntrue;

}

StringclinetToken=request.getParameter("token");

if(clinetToken==null){

returntrue;

}

if(!serverToken.equals(clinetToken)){

returntrue;

}

returnfalse;

}

}

在Spring-MVC.xml中配置:

<!--拦截器配置-->

<mvc:interceptors>

<mvc:interceptor>

<mvc:mappingpath="/**"/>

<beanclass="gov.saxmz.one.controller.TokenInterceptor"/>

</mvc:interceptor>

</mvc:interceptors>

在相关方法中加入注解:

在需要生成token的controller上增加@Token(save=true),而在需要检查重复提交的controller上添加@Token(remove=true)就可以了。

在jsp页面中加入:

<inputtype="hidden"name="token"value="${token}">

token springmvc注解 表单验证 request

zhangjane

zhangjane

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

ThinkPHP5.1表单令牌Token失效问题的解决_php实例 - PHP

ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据失败——不能通过令牌的验证。当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无

春雨的雕刻时光 2019-12-24

golang jwt+token验证的实现

Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。

qidiantianxia 2020-10-21

Vue axios获取token临时令牌封装案例

为什么非要写这个博客呢?因为这件事让我有一种蛋蛋的优疼。剩下的都别问,反正问我也不会说。因为流程图我都不想(懒得)画。关于token设计方案的初步设想是这样的:第一次进入的时候获取token,后端检查签名是否通过。不通过则弹框请从合法途径进入页面并且不消失

kiven 2020-09-11

AWS CodeArtifact 如何设置用户的 TOKEN

在你创建了 Repositories 之后,你会在界面中看到一个查看链接指南的选项。然后在界面中将会显示配置的选项。第一步就是配置 Token。如果你在 Windows 上直接拷贝上面的代码是没有办法运行的,因为上面的代码是针对 Linux 的。expor

wolfjin 2020-09-10

百度api mac地址提取

headers = {‘content-type‘: ‘application/x-www-form-urlencoded‘}

wyzxzws 2020-08-19

python使用pandas读取excel

# -*- coding: utf-8 -*-. import pandas as pd. from collections import defaultdict. import json. from pathlib import Path. DATA =

HMHYY 2020-06-28

flask 简单编写一个验证登录的案例

token = base64.b64encode(":".join([str(uid), str(random.random()), str(time.time() + 7200)])). if not users.get(_token

苦咖啡flask 2020-06-18

Java++:安全|API接口安全性设计

接口的安全性主要围绕 token、timestamp 和 sign 三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看:。  用户使用用户名密码登录后服务器给客户端返回一个Token,并将Token-UserId以键值对的形式存放在缓存服务

playis 2020-06-16

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao 2020-06-14

详解Node.js使用token进行认证的简单示例

本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。static中存放静态资源,views存放前端模板,server.js为后端代码。在server.js中添加代码来创建一个简单

sqliang 2020-06-14

Postman 中设置全局变量,token

//获取data对象的access_token值。[ access_token 看自己实际场景 ]

pushTop 2020-06-12

jmeter获取token后设置为全局变量

我们在用jmeter测试接口的过程中,经常会碰到一些接口依赖登录的token,如果不把登录接口获取到的token设置为全局变量,那么就需要在每个线程组中放一个登录接口,实在是麻烦。

TesterJingel 2020-06-10

使用请求头认证来测试需要授权的 API 接口

实现原理其实挺简单的,就是实现了一种基于 header 的自定义认证模式,从 header 中获取用户信息并进行认证,核心代码如下:

RocketJ 2020-06-09

微信小程序之消息推送配置(token验证失败的解决方案)

微信官方对token校验的说明为:开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

powderhose 2020-06-08

OAuth + Security - 5 - Token存储升级(数据库、Redis)

在我们之前的文章中,我们当时获取到Token令牌时,此时的令牌时存储在内存中的,这样显然不利于我们程序的扩展,所以为了解决这个问题,官方给我们还提供了其它的方式来存储令牌,存储到数据库或者Redis中,下面我们就来看一看怎么实现。使用数据库存储方式之前,我

rongxionga 2020-06-08

Django REST framework JWT

  Json web token , 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准. 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于

Burgesszheng 2020-06-07

OAuth2.0-3客户端授权放到数据库

client_id VARCHAR(128) PRIMARY KEY,resource_ids VARCHAR(128),client_secret VARCHAR(128),scope VARCHAR(128),authorities VARCHAR(1

huangyx 2020-05-29

整理token,session ,cookies 和正则表达式整理

尼码,学到和用到之间是 知道 和做到。问题问题问题,解决解决解决,运用运用运用。想问天问地问问我自己。[0-9]+匹配多个数字,[0-9]匹配单个数字,+匹配一个或者多个。abc$匹配字母abc并以abc结尾,$为匹配输入字符串的结束位置。

RuoShangM 2020-05-14

Api接口登录的鉴权方案

app登录就不能使用session,所以我们这里可以使用登录成功后要产生一个token值,以后用户每次访问app都要在header头带着这个token值,而这个token值需要一个过期时间。如果解密失败或者数据库中没有数据或者时间过期了让用户重新登陆。

数据库之扑朔迷离 2020-05-06

python数据结构之转后缀表达式计算(栈的应用)

此只支持十以内的计算,所以如果需要通用的话还需改进!!!

assastor 2020-05-04
zhangjane

zhangjane

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号