本文主要是介绍token令牌防止重复提交的问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另一方面也是想可以帮助到有需要的人,本篇博文为原创,如有问题,请私信 欢迎指正~
以前再没用spring,用Struts2的时候也做过类似的功能,当时实现token令牌机制是在jsp页面生成一个随机数,然后放进session中保存,并把这个随机数当做请求的参数传到后台,后台获取到这个参数token之后再从session中通过相同的参数名获取到session中的token,然后两个token判断一下,相同就是同一次请求,并立即删除session中的token,这样的话 你通过页面回退之后再点击提交,session中就已经不存在这个token,就无法重复提交了。
这次的逻辑是一样的,只不过换了一种实现的方式,用自定义注解+拦截器实现,具体如下:
- 先自定义一个注解类,元注解@Target和@Retention即可,然后自定义两个方法,方法名随便但不要随便,一个是用来标识生成token,一个是删除
- 再自定义一个拦截器,基本逻辑是利用反射,获取到需要被拦截的请求,然后判断一下,比如你在某个请求需要做防止重复提交,那么就在进入该页面的controller的方法上,使用你第一步自定义的注解,并设置save()为true,然后拦截器就会判断,如果为true就表面需要防止重复提交,就会随机生成一串东西,可以自定义 也可以用uuid,然后放进session中,并起个参数名(和之前直接在jsp上生成是一样的道理)。然后在最终提交数据的controller方法上使用remove().true,这样就会进行两个token的一系列的判断
- 第三步就是配置拦截器
- 接下来就是关键,在进入到你需要提交的页面的controller方法上使用你的自定义注解
- 在提交数据的controller方法上删除
- 最后一个步骤,首先需要再页面获取到session中的token并放入隐藏域中,最后如果你是ajax提交的数据,记得一定要把token当做参数提交上去,否则后台无法获取到你页面提交的token值,就无法和session中的作比较
http://blog.csdn.net/Ice166/article/details/78466974
这篇关于token令牌防止重复提交的问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
