SpringMVC表当重复提交

最近公司上线，有同志进行攻击，表当防重复提交也没有弄，交给我 ，本人以前也没弄过，知道大概的思路，但是那样实在是太麻烦了，虽然后面试过使用过滤器加拦截器实现，不过还是有点小麻烦。

后来在网上搜索后发现不错的方案如下：注解加拦截器完成

首先创建注解token：

@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)设置注解的作用范围public @interface Token {

boolean save() default false;

boolean remove() default false;}

创建token拦截器：

public class TokenInterceptor extends HandlerInterceptorAdapter {

　　@Override　　public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod();

　　　　Token annotation = method.getAnnotation(Token.class);　　　　if (annotation != null) {　　　　　　boolean needSavesession = annotation.save();　　　　　　if (needSaveSession) {　　　　　　request.getSession(false).setAttribute("token", UUID.randomUUID().toString()); 　　　　　　} 　　　　　　boolean needRemoveSession = annotation.remove(); 　　　　　　if (needRemoveSession) { 　　　　　　　　if (isRepeatSubmit(request)) { 　　　　　　　　　　return false; 　　　　　　　　} 　　　　　　　　request.getSession(false).removeAttribute("token"); 　　　　} 　　} 　　　　return true; 　　} else { 　　　　return super.preHandle(request, response, handler); 　　} 　　}

　　private boolean isRepeatSubmit(HttpServletRequest request) { 　　　　String serverToken = (String) request.getSession(false).getAttribute("token"); 　　　　if (serverToken == null) { 　　　　　　return true; 　　　　} 　　　　String clinetToken = request.getParameter("token"); 　　　　if (clinetToken == null) { 　　　　　　return true; 　　　　} 　　　　if (!serverToken.equals(clinetToken)) { 　　　　　　return true; 　　　　} 　　　　　　return false; 　　}}

然后在配置文件中配置好拦截器：注意这种方式在配置注解的处理器的时候需要配置：请求映射的方法处理器以及请求映射处理的适配器，如果使用

<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" />这个默认的会找不到方法处理器

<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"> 　　<property name="interceptors"> 　　　　<list> 　　　　　　<bean class="com.rbao.east.interceptor.TokenInterceptor"/> 　　　　</list> 　　</property> </bean> <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"/>

然后在需要生成token的方法上面添加@Token（save = true）

需要进行校验的方法上添加@Token（remove = true）

最后在显示页面上添加隐藏字段<input type="hidden" name="token" value="${token}" />

本文来自：

http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/

以及

http://chenzhou123520.VEvb.com/blog/1702563

结合

Spring太'激情'了.有好的文章希望能推荐推荐

如果有什么好的方案，希望各位朋友推荐推荐相互学习，多谢~~~