可以简单点
2019-07-09 14:52
采纳率: 87.5%
浏览 504
已采纳

springmvc防止表单重复提交的一个问题不是很理解

看了一下网上的案例,大部分都是自定义注解加拦截器实现防止表单重复提交

自定义注解:

@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface FormToken {

    boolean save() default false;

    boolean remove() default false;
}

拦截器:

 public class TokenInterceptor extends HandlerInterceptorAdapter {
14     private static final Logger LOG = Logger.getLogger(Token.class);
15     @Override
16     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
17         if (handler instanceof HandlerMethod) {
18             HandlerMethod handlerMethod = (HandlerMethod) handler;
19             Method method = handlerMethod.getMethod();
20             Token annotation = method.getAnnotation(Token.class);
21             if (annotation != null) {
22                 boolean needSaveSession = annotation.save();
23                 if (needSaveSession) {
24                     request.getSession(true).setAttribute("token", UUID.randomUUID().toString());
25                 }
26                 boolean needRemoveSession = annotation.remove();
27                 if (needRemoveSession) {
28                     if (isRepeatSubmit(request)) {
29                          LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
30                         return false;
31                     }
32                     request.getSession(true).removeAttribute("token");
33                 }
34             }
35             return true;
36         } else {
37             return super.preHandle(request, response, handler);
38         }
39     }
40 
41     private boolean isRepeatSubmit(HttpServletRequest request) {
42         String serverToken = (String) request.getSession(true).getAttribute("token");
43         if (serverToken == null) {
44             return true;
45         }
46         String clinetToken = request.getParameter("token");
47         if (clinetToken == null) {
48             return true;
49         }
50         if (!serverToken.equals(clinetToken)) {
51             return true;
52         }
53         return false;
54     }
55 }


24行
request.getSession(true).setAttribute("token", UUID.randomUUID().toString());
将token保存到session这里不是很理解,这里session的key已经写死了,如果多个人同时进行表单提交,那么session会不会被覆盖(因为key是一样的,后面新的session会覆盖前面的session)?

  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

3条回答 默认 最新

  • a718089112 2019-07-10 10:11
    已采纳

    每个用户的session是不一样的,存在一个用户会生成一个session

    已采纳该答案
    打赏 评论
  • Flying_with_you 2019-07-09 15:39

    session是在服务端的,所以只有一份,第一次提交session里存了token。第二次就不能再提交了。哪来的覆盖呢

    打赏 评论
  • hx131004 2019-07-09 16:00

    使用session中的sessionId,做为key值

    打赏 评论

相关推荐 更多相似问题