防止重复提交是基于SpringMVC的
org.springframework.web.servlet.HandlerInterceptor
中的preHandle方法实现的,在SpringMVC的基础上实现自己的拦截器,我们需要自己定义类实现这个接口并重写preHandle方法,在方法中定义自己的拦截与放行逻辑,这个拦截器是浏览器请求 --> action前的一道屏障。
可以看到方法的返回值是个布尔类型,true则表示通过,false则拦截。
步骤1:
定义一个实现类实现HandlerInterceptor接口,重写preHandle方法:
步骤2:
如果没有引入mvc标签的schema需要手动添加一下:
然后springMVC配置文件中声明拦截器:
<mvc:interceptors>
<!-- 初始化拦截器,指定拦截的action路径 -->
<mvc:interceptor>
<mvc:mapping path="/transfer"/>
<bean id="myInterceptor" class="实现类的全路径"></bean>
</mvc:interceptor>
</mvc:interceptors>
至此, 要提交到/transfer路径的请求全都会被你定义的拦截器拦截到。
基于拦截器实现防止重复提交的原理:
1. 在表单中设置个隐藏表单域,表单域中设置一个随着页面刷新而刷新的随机值。
2.在产生这个随机值的同时也往session中设置。
3.在拦截器中获取页面提交过来随机值,取出session中的随机值,如果相同,则通过。
4.通过后立即清除session中的这个随机值。
原理图:
这里视图用的是JSP,为表单和session设置随机值这个动作,通过自定义标签完成:
<%@ tag language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
// 记得要在tag 的imprt属性中导包啊
// 设置个UUID作为随机值
String uuid = UUID.randomUUID().toString();
// 将uuid存到session中
session.setAttribute("token" , uuid);
%>
<%-- 同时将这个uuid设到隐藏表单域中 --%>
<input type="hidden" name="token" value="<%=uuid%>">
表单中一定要用上这个自定义标签:
<form action="${pageContext.request.contextPath}/transfer" method="post">
金额:<input type="text" name="money">
<input type="submit" value="转账">
<t:token></t:token>
</form>
拦截器:
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
// 先从参数中取到uuid
String uuid = request.getParameter("token");
// 再从session
Object sessionUUID = request.getSession().getAttribute("token");
if (uuid != null) { // 参数中带有重复提交的uuid则进行判断
if (sessionUUID != null) {
// 相同则返回true,其余情况全部返回false
if (uuid.equals(sessionUUID.toString())) {
// 一定要清除掉session的uuid值
request.getSession().removeAttribute("token");
return true;
}
}
return false; // 重复提交、或者提交的uuid和session中的不一致都会返回false
}
return true; // 不需要判断重复提交的请求
}
因为这个uuid在session中的生命周期就仅仅是一次请求,直到下次刷新页面前,session中都不可能再出现和页面相同的uuid值,这就实现了防止重复提交。