第一种方法:判断session中保存的token

比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。

注解Token代码:




[java]​view plain​​ ​​copy​

​print​​​​?​

  2. package com.thinkgem.jeesite.common.repeat_form_validator;  
  3.   
  4. import java.lang.annotation.ElementType;  
  5. import java.lang.annotation.Retention;  
  6. import java.lang.annotation.RetentionPolicy;  
  7. import java.lang.annotation.Target;  
  8.   
  9. /** 
  10.  * 页面form   token 
  11.  * @author Administrator 
  12.  * 
  13.  */  
  14. @Target(ElementType.METHOD)  
  15. @Retention(RetentionPolicy.RUNTIME)  
  16. public @interface FormToken {  
  17.   
  18.     boolean save() default false;  
  19.   
  20.     boolean remove() default false;  
  21. }  
package com.thinkgem.jeesite.common.repeat_form_validator;
import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;
/**


  • 页面form token
  • @author Administrator

*/

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface FormToken {

boolean save() default false;

boolean remove() default false;


}




拦截器TokenInterceptor代码:




[java]​view plain​​ ​​copy​

​print​​​​?​

  2. package com.thinkgem.jeesite.common.repeat_form_validator;  
  3.   
  4. import java.lang.reflect.Method;  
  5. import java.util.UUID;  
  6.   
  7. import javax.servlet.http.HttpServletRequest;  
  8. import javax.servlet.http.HttpServletResponse;  
  9.   
  10. import org.springframework.web.method.HandlerMethod;  
  11. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  12.   
  13. public class FormTokenInterceptor extends HandlerInterceptorAdapter {  
  14.   
  15.     @Override  
  16.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  17.         if (handler instanceof HandlerMethod) {  
  18.             HandlerMethod handlerMethod = (HandlerMethod) handler;  
  19.             Method method = handlerMethod.getMethod();  
  20.             FormToken annotation = method.getAnnotation(FormToken.class);  
  21.             if (annotation != null) {  
  22.                 boolean needSaveSession = annotation.save();  
  23.                 if (needSaveSession) {  
  24.                     request.getSession(false).setAttribute("formToken", UUID.randomUUID().toString());  
  25.                 }  
  26.                 boolean needRemoveSession = annotation.remove();  
  27.                 if (needRemoveSession) {  
  28.                     if (isRepeatSubmit(request)) {  
  29.                         return false;  
  30.                     }  
  31.                     request.getSession(false).removeAttribute("formToken");  
  32.                 }  
  33.             }  
  34.             return true;  
  35.         } else {  
  36.             return super.preHandle(request, response, handler);  
  37.         }  
  38.     }  
  39.   
  40.     private boolean isRepeatSubmit(HttpServletRequest request) {  
  41.         String serverToken = (String) request.getSession(false).getAttribute("formToken");  
  42.         if (serverToken == null) {  
  43.             return true;  
  44.         }  
  45.         String clinetToken = request.getParameter("formToken");  
  46.         if (clinetToken == null) {  
  47.             return true;  
  48.         }  
  49.         if (!serverToken.equals(clinetToken)) {  
  50.             return true;  
  51.         }  
  52.         return false;  
  53.     }  
  54. }  
package com.thinkgem.jeesite.common.repeat_form_validator;
import java.lang.reflect.Method;

import java.util.UUID;
import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
public class FormTokenInterceptor extends HandlerInterceptorAdapter {

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    if (handler instanceof HandlerMethod) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        FormToken annotation = method.getAnnotation(FormToken.class);
        if (annotation != null) {
            boolean needSaveSession = annotation.save();
            if (needSaveSession) {
                request.getSession(false).setAttribute("formToken", UUID.randomUUID().toString());
            }
            boolean needRemoveSession = annotation.remove();
            if (needRemoveSession) {
                if (isRepeatSubmit(request)) {
                    return false;
                }
                request.getSession(false).removeAttribute("formToken");
            }
        }
        return true;
    } else {
        return super.preHandle(request, response, handler);
    }
}

private boolean isRepeatSubmit(HttpServletRequest request) {
    String serverToken = (String) request.getSession(false).getAttribute("formToken");
    if (serverToken == null) {
        return true;
    }
    String clinetToken = request.getParameter("formToken");
    if (clinetToken == null) {
        return true;
    }
    if (!serverToken.equals(clinetToken)) {
        return true;
    }
    return false;
}

}


然后在Spring MVC的配置文件里加入:




[java]​view plain​​ ​​copy​

​print​​​​?​

  2. <mvc:interceptors>  
  3.     <mvc:interceptor>  
  4.             <mvc:mapping path="/**"/>  
  5.             <bean class="com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor"/>  
  6.         </mvc:interceptor>  
  7.     </mvc:interceptors>  
<mvc:interceptors>
  <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor"/>
        </mvc:interceptor>
  </mvc:interceptors>




相关代码已经注释,相信你能看懂。

关于这个方法的用法是:在需要生成token的controller上增加@FormToken(save=true),而在需要检查重复提交的controller上添加@FormToken(remove=true)就可以了。

另外,你需要在view里在form里增加下面代码:




[html]​view plain​​ ​​copy​

​print​​​​?​

  1. <inputtypeinputtype="hidden"name="formToken"value="${formToken}" />  
<inputtype="hidden"name="formToken"value="${formToken}" />


已经完成了,去试试看你的数据还能重复提交了吧。

注意在ajax提交时 要加上 formToken参数

第二种方法(判断请求url和数据是否和上一次相同)

推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可

写好自定义注解




[java]​view plain​​ ​​copy​

​print​​​​?​

  2. package com.thinkgem.jeesite.common.repeat_form_validator;  
  3.   
  4. import java.lang.annotation.ElementType;  
  5. import java.lang.annotation.Retention;  
  6. import java.lang.annotation.RetentionPolicy;  
  7. import java.lang.annotation.Target;  
  8.   
  9. /** 
  10.  * 一个用户 相同url 同时提交 相同数据 验证 
  11.  * @author Administrator 
  12.  * 
  13.  */  
  14. @Target(ElementType.METHOD)  
  15. @Retention(RetentionPolicy.RUNTIME)  
  16. public @interface SameUrlData {  
  17.   
  18.       
  19. }  
package com.thinkgem.jeesite.common.repeat_form_validator;
import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;
/**


  • 一个用户 相同url 同时提交 相同数据 验证
  • @author Administrator

*/

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface SameUrlData {

}



写好拦截器




[java]​view plain​​ ​​copy​

​print​​​​?​

  2. package com.thinkgem.jeesite.common.repeat_form_validator;  
  3.   
  4. import java.lang.reflect.Method;  
  5. import java.util.HashMap;  
  6. import java.util.Map;  
  7.   
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10.   
  11. import org.springframework.web.method.HandlerMethod;  
  12. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  13.   
  14. import com.thinkgem.jeesite.common.mapper.JsonMapper;  
  15.   
  16. /** 
  17.  * 一个用户 相同url 同时提交 相同数据 验证 
  18.  * 主要通过 session中保存到的url 和 请求参数。如果和上次相同,则是重复提交表单 
  19.  * @author Administrator 
  20.  * 
  21.  */  
  22. public class SameUrlDataInterceptor  extends HandlerInterceptorAdapter{  
  23.       
  24.       @Override  
  25.         public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  26.             if (handler instanceof HandlerMethod) {  
  27.                 HandlerMethod handlerMethod = (HandlerMethod) handler;  
  28.                 Method method = handlerMethod.getMethod();  
  29.                 SameUrlData annotation = method.getAnnotation(SameUrlData.class);  
  30.                 if (annotation != null) {  
  31.                     if(repeatDataValidator(request))//如果重复相同数据  
  32.                         return false;  
  33.                     else   
  34.                         return true;  
  35.                 }  
  36.                 return true;  
  37.             } else {  
  38.                 return super.preHandle(request, response, handler);  
  39.             }  
  40.         }  
  41.     /** 
  42.      * 验证同一个url数据是否相同提交  ,相同返回true 
  43.      * @param httpServletRequest 
  44.      * @return 
  45.      */  
  46.     public boolean repeatDataValidator(HttpServletRequest httpServletRequest)  
  47.     {  
  48.         String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());  
  49.         String url=httpServletRequest.getRequestURI();  
  50.         Map<String,String> map=new HashMap<String,String>();  
  51.         map.put(url, params);  
  52.         String nowUrlParams=map.toString();//  
  53.           
  54.         Object preUrlParams=httpServletRequest.getSession().getAttribute("repeatData");  
  55.         if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面  
  56.         {  
  57.             httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);  
  58.             return false;  
  59.         }  
  60.         else//否则,已经访问过页面  
  61.         {  
  62.             if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同,则表示城府添加数据  
  63.             {  
  64.                   
  65.                 return true;  
  66.             }  
  67.             else//如果上次 url+数据 和本次url加数据不同,则不是重复提交  
  68.             {  
  69.                 httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);  
  70.                 return false;  
  71.             }  
  72.               
  73.         }  
  74.     }  
  75.   
  76. }  
package com.thinkgem.jeesite.common.repeat_form_validator;
import java.lang.reflect.Method;

import java.util.HashMap;

import java.util.Map;
import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.thinkgem.jeesite.common.mapper.JsonMapper;
/**


  • 一个用户 相同url 同时提交 相同数据 验证
  • 主要通过 session中保存到的url 和 请求参数。如果和上次相同,则是重复提交表单
  • @author Administrator

*/

public class SameUrlDataInterceptor extends HandlerInterceptorAdapter{

  @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            SameUrlData annotation = method.getAnnotation(SameUrlData.class);
            if (annotation != null) {
              if(repeatDataValidator(request))//如果重复相同数据
                return false;
              else 
                return true;
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }
/**
 * 验证同一个url数据是否相同提交  ,相同返回true
 * @param httpServletRequest
 * @return
 */
public boolean repeatDataValidator(HttpServletRequest httpServletRequest)
{
  String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());
  String url=httpServletRequest.getRequestURI();
  Map<String,String> map=new HashMap<String,String>();
  map.put(url, params);
  String nowUrlParams=map.toString();//

  Object preUrlParams=httpServletRequest.getSession().getAttribute("repeatData");
  if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面
  {
    httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);
    return false;
  }
  else//否则,已经访问过页面
  {
    if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同,则表示城府添加数据
    {

      return true;
    }
    else//如果上次 url+数据 和本次url加数据不同,则不是重复提交
    {
      httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);
      return false;
    }

  }
}


}



配置spring mvc




[html]​view plain​​ ​​copy​

​print​​​​?​

  2. <mvc:interceptor>  
  3.            <mvc:mapping path="/**"/>  
  4.            <bean class="com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor"/>  
  5.        </mvc:interceptor>  
<mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor"/>
        </mvc:interceptor>