SpringMVC表当重复提交

最近公司上线，有同志进行攻击，表当防重复提交也没有弄，交给我 ，本人以前也没弄过，知道大概的思路，但是那样实在是太麻烦了，虽然后面试过使用过滤器加拦截器实现，不过还是有点小麻烦。

后来在网上搜索后发现不错的方案如下：注解加拦截器完成

首先创建注解token：

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)设置注解的作用范围
public @interface Token {

boolean save() default false;

boolean remove() default false;
}

创建token拦截器：

public class TokenInterceptor extends HandlerInterceptorAdapter {

　　@Override
　　public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();

　　　　Token annotation = method.getAnnotation(Token.class);
　　　　if (annotation != null) {
　　　　　　boolean needSaveSession = annotation.save();
　　　　　　if (needSaveSession) {
　　　　　　request.getSession(false).setAttribute("token", UUID.randomUUID().toString());

　　　　　　}
　　　　　　boolean needRemoveSession = annotation.remove();
　　　　　　if (needRemoveSession) {
　　　　　　　　if (isRepeatSubmit(request)) {
　　　　　　　　　　return false;
　　　　　　　　}
　　　　　　　　request.getSession(false).removeAttribute("token");
　　　　}
　　}
　　　　return true;
　　} else {
　　　　return super.preHandle(request, response, handler);
　　}
　　}

　　private boolean isRepeatSubmit(HttpServletRequest request) {
　　　　String serverToken = (String) request.getSession(false).getAttribute("token");
　　　　if (serverToken == null) {
　　　　　　return true;
　　　　}
　　　　String clinetToken = request.getParameter("token");
　　　　if (clinetToken == null) {
　　　　　　return true;
　　　　}
　　　　if (!serverToken.equals(clinetToken)) {
　　　　　　return true;
　　　　}
　　　　　　return false;
　　}
}

然后在配置文件中配置好拦截器：注意这种方式在配置注解的处理器的时候需要配置：请求映射的方法处理器以及请求映射处理的适配器，如果使用

<bean
class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" />这个默认的会找不到方法处理器

　　

<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
　　<property name="interceptors">
　　　　<list>
　　　　　　<bean class="com.rbao.east.interceptor.TokenInterceptor"/>
　　　　</list>
　　</property>
</bean>
<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"/>

然后在需要生成token的方法上面添加@Token（save = true）

需要进行校验的方法上添加@Token（remove = true）

最后在显示页面上添加隐藏字段<input type="hidden" name="token" value="${token}" />

本文来自：

http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/

以及

http://chenzhou123520.iteye.com/blog/1702563