spring mvc防重复提交（第二种 自定义注解 以及 注解的实现 和 运用注解）

转载至 ：http://blog.csdn.net/u013378306/article/details/52944780

第一种方法：判断session中保存的token

比较麻烦，每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时，多个表单提交就会有问题。

注解Token代码：

[java] view plain copy

print?

1. package com.thinkgem.jeesite.common.repeat_form_validator;  
2.   
3. import java.lang.annotation.ElementType;  
4. import java.lang.annotation.Retention;  
5. import java.lang.annotation.RetentionPolicy;  
6. import java.lang.annotation.Target;  
7.   
8. /** 
9.  * 页面form   token 
10.  * @author Administrator 
11.  * 
12.  */  
13. @Target(ElementType.METHOD)  
14. @Retention(RetentionPolicy.RUNTIME)  
15. public @interface FormToken {  
16.   
17.     boolean save() default false;  
18.   
19.     boolean remove() default false;  
20. }  

package com.thinkgem.jeesite.common.repeat_form_validator;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;/** * 页面form   token * @author Administrator * */@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public @interface FormToken {    boolean save() default false;    boolean remove() default false;}

拦截器TokenInterceptor代码：

[java] view plain copy

print?

1. package com.thinkgem.jeesite.common.repeat_form_validator;  
2.   
3. import java.lang.reflect.Method;  
4. import java.util.UUID;  
5.   
6. import javax.servlet.http.HttpServletRequest;  
7. import javax.servlet.http.HttpServletResponse;  
8.   
9. import org.springframework.web.method.HandlerMethod;  
10. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
11.   
12. public class FormTokenInterceptor extends HandlerInterceptorAdapter {  
13.   
14.     @Override  
15.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
16.         if (handler instanceof HandlerMethod) {  
17.             HandlerMethod handlerMethod = (HandlerMethod) handler;  
18.             Method method = handlerMethod.getMethod();  
19.             FormToken annotation = method.getAnnotation(FormToken.class);  
20.             if (annotation != null) {  
21.                 boolean needSaveSession = annotation.save();  
22.                 if (needSaveSession) {  
23.                     request.getSession(false).setAttribute(“formToken”, UUID.randomUUID().toString());  
24.                 }  
25.                 boolean needRemoveSession = annotation.remove();  
26.                 if (needRemoveSession) {  
27.                     if (isRepeatSubmit(request)) {  
28.                         return false;  
29.                     }  
30.                     request.getSession(false).removeAttribute(“formToken”);  
31.                 }  
32.             }  
33.             return true;  
34.         } else {  
35.             return super.preHandle(request, response, handler);  
36.         }  
37.     }  
38.   
39.     private boolean isRepeatSubmit(HttpServletRequest request) {  
40.         String serverToken = (String) request.getSession(false).getAttribute(“formToken”);  
41.         if (serverToken == null) {  
42.             return true;  
43.         }  
44.         String clinetToken = request.getParameter(”formToken”);  
45.         if (clinetToken == null) {  
46.             return true;  
47.         }  
48.         if (!serverToken.equals(clinetToken)) {  
49.             return true;  
50.         }  
51.         return false;  
52.     }  
53. }  

package com.thinkgem.jeesite.common.repeat_form_validator;import java.lang.reflect.Method;import java.util.UUID;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;public class FormTokenInterceptor extends HandlerInterceptorAdapter {    @Override    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {        if (handler instanceof HandlerMethod) {            HandlerMethod handlerMethod = (HandlerMethod) handler;            Method method = handlerMethod.getMethod();            FormToken annotation = method.getAnnotation(FormToken.class);            if (annotation != null) {                boolean needSaveSession = annotation.save();                if (needSaveSession) {                    request.getSession(false).setAttribute("formToken", UUID.randomUUID().toString());                }                boolean needRemoveSession = annotation.remove();                if (needRemoveSession) {                    if (isRepeatSubmit(request)) {                        return false;                    }                    request.getSession(false).removeAttribute("formToken");                }            }            return true;        } else {            return super.preHandle(request, response, handler);        }    }    private boolean isRepeatSubmit(HttpServletRequest request) {        String serverToken = (String) request.getSession(false).getAttribute("formToken");        if (serverToken == null) {            return true;        }        String clinetToken = request.getParameter("formToken");        if (clinetToken == null) {            return true;        }        if (!serverToken.equals(clinetToken)) {            return true;        }        return false;    }}

然后在Spring MVC的配置文件里加入：

[java] view plain copy

print?

1. <mvc:interceptors>  
2.     <mvc:interceptor>  
3.             <mvc:mapping path=”/**”/>  
4.             <bean class=“com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor”/>  
5.         </mvc:interceptor>  
6.     </mvc:interceptors>  

<mvc:interceptors>    <mvc:interceptor>            <mvc:mapping path="/**"/>            <bean class="com.thinkgem.jeesite.common.repeat_form_validator.FormTokenInterceptor"/>        </mvc:interceptor>    </mvc:interceptors>

相关代码已经注释，相信你能看懂。
关于这个方法的用法是：在需要生成token的controller上增加@FormToken(save=true)，而在需要检查重复提交的controller上添加@FormToken(remove=true)就可以了。
另外，你需要在view里在form里增加下面代码：

[html] view plain copy

print?

1. <inputtypeinputtype=”hidden”name=”formToken”value=“{formToken}"</span><span>&nbsp;</span><span class="tag">/&gt;</span><span>&nbsp;&nbsp;</span></span></li></ol></div><pre code_snippet_id="1951802" snippet_file_name="blog_20161027_4_5216037" name="code" class="html" style="display: none;">&lt;inputtype="hidden"name="formToken"value="{formToken}” />
   

   已经完成了，去试试看你的数据还能重复提交了吧。

   注意在ajax提交时 要加上 formToken参数

   第二种方法（判断请求url和数据是否和上一次相同）

   推荐，非常简单，页面不需要任何传入，只需要在验证的controller方法上写上自定义注解即可

   写好自定义注解

   [java] view plain copy

   print?

   1. package com.thinkgem.jeesite.common.repeat_form_validator;  
   2.   
   3. import java.lang.annotation.ElementType;  
   4. import java.lang.annotation.Retention;  
   5. import java.lang.annotation.RetentionPolicy;  
   6. import java.lang.annotation.Target;  
   7.   
   8. /** 
   9.  * 一个用户 相同url 同时提交 相同数据 验证 
   10.  * @author Administrator 
   11.  * 
   12.  */  
   13. @Target(ElementType.METHOD)  
   14. @Retention(RetentionPolicy.RUNTIME)  
   15. public @interface SameUrlData {  
   16.   
   17.       
   18. }  

   package com.thinkgem.jeesite.common.repeat_form_validator;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;/** * 一个用户 相同url 同时提交 相同数据 验证 * @author Administrator */@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public @interface SameUrlData {}

   
   
   

   写好拦截器

   [java] view plain copy

   print?

   1. package com.thinkgem.jeesite.common.repeat_form_validator;  
   2.   
   3. import java.lang.reflect.Method;  
   4. import java.util.HashMap;  
   5. import java.util.Map;  
   6.   
   7. import javax.servlet.http.HttpServletRequest;  
   8. import javax.servlet.http.HttpServletResponse;  
   9.   
   10. import org.springframework.web.method.HandlerMethod;  
   11. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
   12.   
   13. import com.thinkgem.jeesite.common.mapper.JsonMapper;  
   14.   
   15. /** 
   16.  * 一个用户 相同url 同时提交 相同数据 验证 
   17.  * 主要通过 session中保存到的url 和 请求参数。如果和上次相同，则是重复提交表单 
   18.  * @author Administrator 
   19.  * 
   20.  */  
   21. public class SameUrlDataInterceptor  extends HandlerInterceptorAdapter{  
   22.       
   23.       @Override  
   24.         public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
   25.             if (handler instanceof HandlerMethod) {  
   26.                 HandlerMethod handlerMethod = (HandlerMethod) handler;  
   27.                 Method method = handlerMethod.getMethod();  
   28.                 SameUrlData annotation = method.getAnnotation(SameUrlData.class);  
   29.                 if (annotation != null) {  
   30.                     if(repeatDataValidator(request))//如果重复相同数据  
   31.                         return false;  
   32.                     else   
   33.                         return true;  
   34.                 }  
   35.                 return true;  
   36.             } else {  
   37.                 return super.preHandle(request, response, handler);  
   38.             }  
   39.         }  
   40.     /** 
   41.      * 验证同一个url数据是否相同提交  ,相同返回true 
   42.      * @param httpServletRequest 
   43.      * @return 
   44.      */  
   45.     public boolean repeatDataValidator(HttpServletRequest httpServletRequest)  
   46.     {  
   47.         String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());  
   48.         String url=httpServletRequest.getRequestURI();  
   49.         Map<String,String> map=new HashMap<String,String>();  
   50.         map.put(url, params);  
   51.         String nowUrlParams=map.toString();//  
   52.           
   53.         Object preUrlParams=httpServletRequest.getSession().getAttribute(”repeatData”);  
   54.         if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面  
   55.         {  
   56.             httpServletRequest.getSession().setAttribute(”repeatData”, nowUrlParams);  
   57.             return false;  
   58.         }  
   59.         else//否则，已经访问过页面  
   60.         {  
   61.             if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同，则表示城府添加数据  
   62.             {  
   63.                   
   64.                 return true;  
   65.             }  
   66.             else//如果上次 url+数据 和本次url加数据不同，则不是重复提交  
   67.             {  
   68.                 httpServletRequest.getSession().setAttribute(”repeatData”, nowUrlParams);  
   69.                 return false;  
   70.             }  
   71.               
   72.         }  
   73.     }  
   74.   
   75. }  

   package com.thinkgem.jeesite.common.repeat_form_validator;import java.lang.reflect.Method;import java.util.HashMap;import java.util.Map;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;import com.thinkgem.jeesite.common.mapper.JsonMapper;/** * 一个用户 相同url 同时提交 相同数据 验证 * 主要通过 session中保存到的url 和 请求参数。如果和上次相同，则是重复提交表单 * @author Administrator * */public class SameUrlDataInterceptor  extends HandlerInterceptorAdapter{      @Override        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {            if (handler instanceof HandlerMethod) {                HandlerMethod handlerMethod = (HandlerMethod) handler;                Method method = handlerMethod.getMethod();                SameUrlData annotation = method.getAnnotation(SameUrlData.class);                if (annotation != null) {                    if(repeatDataValidator(request))//如果重复相同数据                        return false;                    else                         return true;                }                return true;            } else {                return super.preHandle(request, response, handler);            }        }    /**     * 验证同一个url数据是否相同提交  ,相同返回true     * @param httpServletRequest     * @return     */    public boolean repeatDataValidator(HttpServletRequest httpServletRequest)    {        String params=JsonMapper.toJsonString(httpServletRequest.getParameterMap());        String url=httpServletRequest.getRequestURI();        Map<String,String> map=new HashMap<String,String>();        map.put(url, params);        String nowUrlParams=map.toString();//        Object preUrlParams=httpServletRequest.getSession().getAttribute("repeatData");        if(preUrlParams==null)//如果上一个数据为null,表示还没有访问页面        {            httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);            return false;        }        else//否则，已经访问过页面        {            if(preUrlParams.toString().equals(nowUrlParams))//如果上次url+数据和本次url+数据相同，则表示城府添加数据            {                return true;            }            else//如果上次 url+数据 和本次url加数据不同，则不是重复提交            {                httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);                return false;            }        }    }}

   
   
   

   配置spring mvc

   [html] view plain copy

   print?

   1. <mvc:interceptor>  
   2.            <mvc:mapping path=“/**”/>  
   3.            <bean class=“com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor”/>  
   4.        </mvc:interceptor>  

    <mvc:interceptor>            <mvc:mapping path="/**"/>            <bean class="com.thinkgem.jeesite.common.repeat_form_validator.SameUrlDataInterceptor"/>        </mvc:interceptor>