SpringMVC防止重复提交

防止重复提交是基于SpringMVC的

org.springframework.web.servlet.HandlerInterceptor

中的preHandle方法实现的，在SpringMVC的基础上实现自己的拦截器，我们需要自己定义类实现这个接口并重写preHandle方法，在方法中定义自己的拦截与放行逻辑，这个拦截器是浏览器请求 --> action前的一道屏障。

可以看到方法的返回值是个布尔类型，true则表示通过，false则拦截。

步骤1：

    定义一个实现类实现HandlerInterceptor接口，重写preHandle方法：

步骤2：

  如果没有引入mvc标签的schema需要手动添加一下：

 然后springMVC配置文件中声明拦截器：

<mvc:interceptors>        <!-- 初始化拦截器，指定拦截的action路径 -->            <mvc:interceptor>                    <mvc:mapping path="/transfer"/>                        <bean id="myInterceptor" class="实现类的全路径"></bean>            </mvc:interceptor></mvc:interceptors>

至此， 要提交到/transfer路径的请求全都会被你定义的拦截器拦截到。

基于拦截器实现防止重复提交的原理：

    1. 在表单中设置个隐藏表单域，表单域中设置一个随着页面刷新而刷新的随机值。

    2.在产生这个随机值的同时也往session中设置。

    3.在拦截器中获取页面提交过来随机值，取出session中的随机值，如果相同，则通过。

    4.通过后立即清除session中的这个随机值。

    

    原理图：

这里视图用的是JSP，为表单和session设置随机值这个动作，通过自定义标签完成：

<%@ tag language="java" import="java.util.*" pageEncoding="UTF-8"%><%        // 记得要在tag 的imprt属性中导包啊                // 设置个UUID作为随机值        String uuid = UUID.randomUUID().toString();                // 将uuid存到session中        session.setAttribute("token" , uuid);%><%-- 同时将这个uuid设到隐藏表单域中 --%><input type="hidden" name="token" value="<%=uuid%>">

表单中一定要用上这个自定义标签：

<form action="${pageContext.request.contextPath}/transfer" method="post">        金额：<input type="text" name="money">&nbsp;        <input type="submit" value="转账">        <t:token></t:token></form>

拦截器：

    public boolean preHandle(HttpServletRequest request,                        HttpServletResponse response, Object handler) throws Exception {                                 // 先从参数中取到uuid                String uuid = request.getParameter("token");                                // 再从session                Object sessionUUID = request.getSession().getAttribute("token");                                if (uuid != null) {        // 参数中带有重复提交的uuid则进行判断                        if (sessionUUID != null) {                                // 相同则返回true，其余情况全部返回false                                if (uuid.equals(sessionUUID.toString())) {            // 一定要清除掉session的uuid值                                        request.getSession().removeAttribute("token");                                        return true;                                }                        }                        return false;        // 重复提交、或者提交的uuid和session中的不一致都会返回false                }                                return true; // 不需要判断重复提交的请求}

因为这个uuid在session中的生命周期就仅仅是一次请求，直到下次刷新页面前，session中都不可能再出现和页面相同的uuid值，这就实现了防止重复提交。