springboot项目添加拦截器验证token防止表单重复提交

最新推荐文章于 2026-04-05 02:08:59 发布
原创 最新推荐文章于 2026-04-05 02:08:59 发布 · 1.4k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍如何在SpringBoot项目中实现Token的生成、保存、销毁及验证过程,包括自定义注解和拦截器的使用。

第一步:先写token生成和销毁方法

Token.java代码 

 收藏代码

  1. package com.smartt.api.interceptor;    
  2.     
  3. import java.lang.annotation.*;    
  4.     
  5. @Target(ElementType.METHOD)    
  6. @Retention (RetentionPolicy.RUNTIME)    
  7. @Documented    
  8. public @interface Token {    
  9.    boolean save() default false;    
  10.    boolean remove() default false;    
  11. }    

 TokenInterceptor.java

Tokeninterceptor.java代码 

 收藏代码

  1. package com.smartt.api.interceptor;    
  2.     
  3. import java.lang.reflect.Method;    
  4. import java.util.UUID;    
  5.     
  6. import javax.servlet.http.HttpServletRequest;    
  7. import javax.servlet.http.HttpServletResponse;    
  8.     
  9. import org.springframework.web.method.HandlerMethod;    
  10. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;    
  11.     
  12. public class TokenInterceptor extends HandlerInterceptorAdapter {    
  13.         
  14.     @Override    
  15.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {    
  16.         if (handler instanceof HandlerMethod) {    
  17.             HandlerMethod handlerMethod = (HandlerMethod) handler;    
  18.             Method method = handlerMethod.getMethod();    
  19.             Token annotation = method.getAnnotation(Token.class);    
  20.             if (annotation != null) {    
  21.                 boolean needSaveSession = annotation.save();    
  22.                 if (needSaveSession) {    
  23.                     request.getSession(false).setAttribute("token", UUID.randomUUID().toString());    
  24.                 }    
  25.                 boolean needRemoveSession = annotation.remove();    
  26.                 if (needRemoveSession) {    
  27.                     if (isRepeatSubmit(request)) {    
  28.                         return false;    
  29.                     }    
  30.                     request.getSession(false).removeAttribute("token");    
  31.                 }    
  32.             }    
  33.             return true;    
  34.         } else {    
  35.             return super.preHandle(request, response, handler);    
  36.         }    
  37.     }    
  38.     
  39.     private boolean isRepeatSubmit(HttpServletRequest request) {    
  40.         String serverToken = (String) request.getSession(false).getAttribute("token");    
  41.         if (serverToken == null) {    
  42.             return true;    
  43.         }    
  44.         String clinetToken = request.getParameter("token");    
  45.         if (clinetToken == null) {    
  46.             return true;    
  47.         }    
  48.         if (!serverToken.equals(clinetToken)) {    
  49.             return true;    
  50.         }    
  51.         return false;    
  52.     }    
  53. }    

 第二步:写springboot的拦截器,拦截对应的访问方法地址,进行token验证

Java代码 

 收藏代码

  1. package com.smartt.api;    
  2.     
  3. import org.springframework.boot.SpringApplication;    
  4. import org.springframework.context.annotation.ComponentScan;    
  5. import org.springframework.context.annotation.Configuration;    
  6. import org.springframework.web.servlet.config.annotation.InterceptorRegistry;    
  7. import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;    
  8.     
  9. import com.smartt.api.interceptor.TokenInterceptor;    
  10.     
  11. @Configuration    
  12. @ComponentScan(useDefaultFilters = true)    
  13. public class WebAppConfig extends WebMvcConfigurerAdapter {    
  14.     
  15.     public static void main(String[] args) {      
  16.         SpringApplication.run(WebAppConfig.class, args);      
  17.     }       
  18.           
  19.     /**    
  20.      * 配置拦截器    
  21.      * @author lance    
  22.      * @param registry    
  23.      */      
  24.     public void addInterceptors(InterceptorRegistry registry) {      
  25.         registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/admin/**");      
  26.     }      
  27. }    

 我写的是 /admin/  对应的controller访问路径的,如果多个不同的访问地址可以这么写 /**  或 

如果写了多个又不想全部都拦截可以这么写

Java代码 

 收藏代码

  1. 多个拦截器组成一个拦截器链    
  2.        // addPathPatterns 用于添加拦截规则    
  3.        // excludePathPatterns 用户排除拦截    
  4.        registry.addInterceptor(new MyInterceptor1()).addPathPatterns("/xxx1/**");    
  5.        registry.addInterceptor(new MyInterceptor2()).addPathPatterns("/xxx2/**");  

 

  1. 接下来就是关键,在进入到你需要提交的页面的controller方法上使用你的自定义注解
  2. 在提交数据的controller方法上删除
  3. 最后一个步骤,首先需要再页面获取到session中的token并放入隐藏域中,最后如果你是ajax提交的数据,记得一定要把token当做参数提交上去,否则后台无法获取到你页面提交的token值,就无法和session中的作比较

     欢迎大家关注我的微信公众号 您的关注就是我不懈的动力 

 

Spring Boot进阶(53):「避免重复提交!Spring Boot 接口防重复请求的四种方式」
**My Coding Family**
06-26 3843
Spring Boot 如何防止重复请求?一文教你搞定它。
别再只写CRUD了!用SpringBoot拦截器和自定义注解,给你的课程设计项目加上权限验证Token版)
最新发布
weixin_33734785的博客
04-05 347
本文详细介绍了如何利用SpringBoot拦截器和自定义注解实现Token权限验证系统,为JavaEE课程设计项目提供专业级安全防护。通过JWT或Redis管理Token,结合声明式注解和拦截器逻辑,实现登录态保持、接口权限控制和用户信息注入,帮助开发者超越基础CRUD功能,构建更安全的Web应用。
SpringBoot项目重复提交注解开发
InterestAndFun的博客
04-20 1407
在实际开发过程中,防重复提交的操作很常见。有细分配置针对某一些路径进行拦截,也有基于注解去实现的指定方法拦截的。实现防重复提交,我们很容易想到就是用过滤器或者拦截器来实现。使用拦截器就是继承类,实现方法;使用过滤器就是实现接口,在完成对应的防重复提交操作。使用过滤器的话,会对所有的请求都进行防重复提交。但对于一些查询接口来说,并不需要防重复提交。那么怎样在指定的接口需要使用防重复提交拦截呢?答案就是用注解。 2.实现防重复提交 方法一:基于过滤器与session 但其实这个方案还需要考虑一个场景:如果设置
SpringBoot系列19-SpringBoot防止重复请求,重复表单提交超级简单注解的实现之四(终极版II)
猿份哥
06-18 1700
SpringBoot防止重复请求,重复表单提交超级简单的注解实现之四(终极版II)原文链接:[https://www.lskyf.com/post/213](https://www.lskyf.com/post/213)前言:防重复提交业务流程图如下1.简化DuplicateSubmitToken.java代码,只留下标记接口,新增超时设置接口2.改造DuplicateSubmitAspect.java新增超时判断代码3.TestController.java测试:包含restful请求,get请求,pos
SpringBoot使用防重Token令牌实现简单的接口幂等
qinxun2008081的博客
01-10 683
SpringBoot使用防重Token令牌实现简单的接口幂等
Springboot使用token防止重复提交表单
qq_43656233的博客
03-26 1194
DuplicateSubmitToken package jyuxuan.openpose.config; import java.lang.annotation.*; /** * 防止表单重复提交注解 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented public @interfa...
spring boot项目添加拦截器验证token防止表单重复提交
zhengun的专栏
04-09 1865
遇到问题: 测试人员用burpsuite工具抓取表单数据,当页面点击提交数据后,工具burpsuite将截取到的数据修改后模拟发送,依然可以正常修改,解决办法 项目添加token验证,  第一步:先写token生成和销毁方法 package com.smartt.api.interceptor; import java.lang.annotation.*; @Ta...
springboot结合redis防止重复提交订单
weixin_42653929的博客
07-17 1721
利用redis+token+拦截器+注解(只在需要防止重复的接口上添加该注解即可)实现防止重复订单.
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
少年一贯快马扬帆,道阻且长不转弯。要盛大,要绚烂,要哗然,要用理想的泰坦尼克,去撞现实冰川。要当烧赤壁的风,而非借箭草船,要为了一片海,就肯翻万山。
07-27 1009
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表或锁行) 乐观锁 – 基于版本号version实
原创:Java实现基于JWT的Token生成和验证(终于成功了)
yuanchangliang的博客
11-11 4519
原创:Java实现基于JWT的Token生成和验证(终于成功了) 为了实现这个token,我历经断断续续的差不多一个星期才解决,快哉,快哉。 当我一个星期前,想要在自己的项目中集成token时,思考了一下,感觉需要集成网关gateway作为前提,所以还费尽心思的在自己项目中先集成了spring cloud gateway(尴尬)。 虽然过程曲折,也不需要gateway作为前提,但是过程中还是学习到了很多很多。 好了,接下来是正题,一如既往地是保姆式的从头到尾讲解: ps:如果要了解token的作用,请百
SpringBoot防止表单重复提交+token+表单内容
weixin_45100140的博客
05-16 451
SpringBoot 表单重复提交
springboot redis token_Spring Boot 使用 AOP 防止重复提交
weixin_39522170的博客
11-26 409
作者:殷天文http://www.jianshu.com/p/09860b74658e在传统的web项目中,防止重复提交,通常做法是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后删除该令牌,保证提交请求的唯一性。上述的思路其实没有问题的,但是需要前后端都稍加改动,如果在业务开发完在加这个的话,改动量未免有些大了,本节的实现方案无需前...
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 5362
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
SpringBoot四十一:防止重复提交
​​
04-23 1284
前言 在传统的web项目中,为了防止重复提交,通常做法是:后端生成唯一的提交令牌(token),存储在服务端,页面在发起请求时,携带次令牌,后端验证请求后删除令牌,保证请求的唯一性。 但是,上诉的做法是需要前后端都需要进行改动,如果在项目初期,是可以实现的,但是,在项目的后期,很多功能都实现好了,不可能大范围的去改动。 思路 自定义注解@NoRepeatSubmit 标记所有Controller中提交的请求 通过AOP对所有标记了@NoRepeatSubmit 的方法进行拦截 在业务方法执行前,获取当前用
SpringBoot系列——防重放与操作幂等
weixin_68320784的博客
04-08 2300
前言 日常开发中,我们可能会碰到需要进行防重放与操作幂等的业务,本文记录SpringBoot实现简单防重与幂等 防重放,防止数据重复提交 操作幂等性,多次执行所产生的影响均与一次执行的影响相同 解决什么问题? 表单重复提交,用户多次点击表单提交按钮 接口重复调用,接口短时间内被多次调用 思路如下: 1、前端页面表提交钮置灰不可点击+js节流防抖 2、Redis防重Token令牌 3、数据库唯一主键 + 乐观锁 具体方案 pom引入依赖 <!-- Redis
SpringBoot项目防止重复提交拦截器实现
八戒的博客
11-03 685
重复提交指的是用户在短时间内多次提交相同的请求,通常是表单提交或者某项操作。这可能会导致数据的重复插入、不一致性和其他问题。为了解决这个问题,我们可以在后端应用程序中实施一些机制来检测和拒绝重复提交。通过创建一个自定义的Spring拦截器,我们可以有效地防止重复提交,提高应用程序的数据一致性和用户体验。这个示例代码提供了一个通用的框架,可以根据具体的需求进行扩展和定制,以满足不同项目的要求。在实际项目中,您可以根据具体的应用场景来实现具体的重复提交检查规则。
一个注解,两种实现方式完美解决重复提交问题
竹林幽深
08-24 917
接口防重是指在一定时间内只允许执行一次接口请求。这是为了防止由于重复提交重复处理产生重复数据或相应错误。实现接口防重可以采用以下方法:使用唯一标识符:在请求中包含一个唯一标识符(例如请求token),然后在对应接口判断该唯一值在一定时间内是否被消费过,如果已被消费,则拒绝该请求。使用时间戳、计数器等机制:记录请求的时间或次数,并在一定范围内拒绝重复请求。采用Spring AOP理念:实现请求的切割,在请求执行到某个方法或某层时,开始拦截并进行防重处理。
Spring Boot 创建 token 拦截器
cmy_top的博客
08-16 580
Spring Boot 创建 token 拦截器
SpringBoot 拦截器(Interceptor)详解
adobe754的博客
02-26 2671
在Spring Boot中,拦截器是一种用于处理HTTP请求的机制,主要用于执行一些预处理或后处理的逻辑。与AOP不同,拦截器更专注于HTTP请求的处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值