Springboot 中實(shí)現(xiàn)重復(fù)提交驗(yàn)證功能Mqg28資訊網(wǎng)——每日最新資訊28at.com

在Spring Boot中實(shí)現(xiàn)重復(fù)提交驗(yàn)證功能通常使用Token或者防重復(fù)提交注解的方式。以下是一些實(shí)現(xiàn)重復(fù)提交驗(yàn)證的示例代碼和邏輯說明：Mqg28資訊網(wǎng)——每日最新資訊28at.com

防止重復(fù)提交的Token驗(yàn)證是一種常見的Web應(yīng)用程序安全措施，用于確保用戶提交的表單數(shù)據(jù)不會被重復(fù)提交。這種方法可以有效防止多次提交相同的表單數(shù)據(jù)，通常是通過在用戶每次請求中包含一個唯一的標(biāo)識（Token）來實(shí)現(xiàn)。Mqg28資訊網(wǎng)——每日最新資訊28at.com

以下是Token驗(yàn)證的邏輯說明：Mqg28資訊網(wǎng)——每日最新資訊28at.com

1. 生成Token： 在用戶第一次訪問表單頁面或者執(zhí)行某個操作時，服務(wù)器會生成一個唯一的Token。這個Token可以是隨機(jī)生成的字符串或者一個特定的加密散列值。通常，這個Token會存儲在會話(session)或者表單隱藏字段中。
2. Token存儲： 生成的Token會被存儲在服務(wù)器端或者會話中。服務(wù)器會將Token關(guān)聯(lián)到用戶的會話，以便在后續(xù)的請求中進(jìn)行驗(yàn)證。
3. 表單提交： 當(dāng)用戶提交表單或執(zhí)行某個敏感操作時，表單數(shù)據(jù)中會包含Token。這個Token可以作為表單字段或者請求頭的一部分發(fā)送給服務(wù)器。
4. 驗(yàn)證Token： 服務(wù)器接收請求后，會驗(yàn)證Token的有效性。驗(yàn)證的方式通常是檢查請求中的Token與服務(wù)器存儲的Token是否匹配。
5. 處理請求： 如果Token驗(yàn)證成功，服務(wù)器會處理請求（例如保存表單數(shù)據(jù)，執(zhí)行操作等）。如果Token無效或者已經(jīng)被使用過，服務(wù)器會拒絕請求，防止重復(fù)提交。
6. 清除Token： 一旦請求被成功處理，服務(wù)器通常會從會話中刪除Token，以防止后續(xù)重復(fù)提交。

Token驗(yàn)證的核心思想是確保每個請求都包含一個獨(dú)一無二的Token，而且每個Token只能使用一次。這樣，即使用戶多次點(diǎn)擊提交按鈕或者誤操作，也不會導(dǎo)致表單數(shù)據(jù)被多次提交。Mqg28資訊網(wǎng)——每日最新資訊28at.com

這種方法有助于提高應(yīng)用程序的安全性，尤其是在涉及金融交易、表單提交或者敏感操作的情況下，可以有效防止重復(fù)提交和CSRF（跨站請求偽造）攻擊。Mqg28資訊網(wǎng)——每日最新資訊28at.com

防止重復(fù)提交的Token驗(yàn)證：Mqg28資訊網(wǎng)——每日最新資訊28at.com

首先，可以創(chuàng)建一個Token并將其存儲在會話(session)或者表單隱藏字段中。當(dāng)用戶提交請求時，驗(yàn)證Token的有效性，如果Token有效，處理請求，否則拒絕請求。Mqg28資訊網(wǎng)——每日最新資訊28at.com

@Controllerpublic class MyController {    @GetMapping("/myform")    public String myForm(Model model, HttpSession session) {        // 生成一個隨機(jī)Token并存儲在會話中        String token = UUID.randomUUID().toString();        session.setAttribute("csrfToken", token);        model.addAttribute("csrfToken", token);        return "myform";    }    @PostMapping("/submitForm")    public String submitForm(@RequestParam("csrfToken") String csrfToken, HttpSession session) {        // 驗(yàn)證Token是否有效        String storedToken = (String) session.getAttribute("csrfToken");        if (storedToken != null && storedToken.equals(csrfToken)) {            // 處理表單提交            // 清除Token，防止重復(fù)提交            session.removeAttribute("csrfToken");            return "success";        } else {            // Token無效，拒絕請求            return "error";        }    }}

使用防重復(fù)提交注解：Mqg28資訊網(wǎng)——每日最新資訊28at.com

使用AOP（面向切面編程）來實(shí)現(xiàn)防重復(fù)提交驗(yàn)證是一種高度模塊化和可維護(hù)的方法，可以幫助我們在多個控制器方法中應(yīng)用相同的防重復(fù)提交邏輯。以下是使用AOP實(shí)現(xiàn)防重復(fù)提交驗(yàn)證的邏輯說明：Mqg28資訊網(wǎng)——每日最新資訊28at.com

創(chuàng)建自定義注解： 首先，需要創(chuàng)建一個自定義注解，以標(biāo)記需要進(jìn)行防重復(fù)提交驗(yàn)證的控制器方法。這個注解可以起名為@PreventDuplicateSubmission（或自定義的名稱）。Mqg28資訊網(wǎng)——每日最新資訊28at.com

@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public @interface PreventDuplicateSubmission {}

編寫AOP切面： 接下來，創(chuàng)建一個AOP切面來攔截帶有@PreventDuplicateSubmission注解的方法。切面會在方法執(zhí)行之前攔截請求，并執(zhí)行防重復(fù)提交驗(yàn)證邏輯。Mqg28資訊網(wǎng)——每日最新資訊28at.com

@Aspect@Componentpublic class PreventDuplicateSubmissionAspect {    @Autowired    private HttpServletRequest request;    @Around("@annotation(com.example.PreventDuplicateSubmission)")    public Object preventDuplicateSubmission(ProceedingJoinPoint joinPoint) throws Throwable {        // 從請求中獲取Token        String token = request.getParameter("csrfToken");        if (token != null) {            if (isTokenValid(token)) {                // Token有效，繼續(xù)執(zhí)行方法                return joinPoint.proceed();            } else {                // Token無效，拒絕請求或執(zhí)行相應(yīng)的處理                return "error";            }        } else {            // Token不存在，拒絕請求或執(zhí)行相應(yīng)的處理            return "error";        }    }    private boolean isTokenValid(String token) {        // 驗(yàn)證Token的有效性，可以根據(jù)需要添加驗(yàn)證邏輯        // 通常，Token的有效性會和用戶會話相關(guān)        // 可以使用會話(session)或者其他存儲方式來管理Token        // 返回true表示Token有效，返回false表示Token無效    }}

在控制器方法中使用注解： 在需要防止重復(fù)提交的控制器方法上使用自定義的@PreventDuplicateSubmission注解。Mqg28資訊網(wǎng)——每日最新資訊28at.com

@Controllerpublic class MyController {    @PreventDuplicateSubmission    @PostMapping("/submitForm")    public String submitForm() {        // 處理表單提交        return "success";    }}

Token驗(yàn)證邏輯： 在AOP切面中，使用isTokenValid方法來驗(yàn)證Token的有效性。這個方法可以根據(jù)具體需求來實(shí)現(xiàn)，通常涉及與用戶會話相關(guān)的驗(yàn)證邏輯。Mqg28資訊網(wǎng)——每日最新資訊28at.com

總的來說，AOP通過將通用的防重復(fù)提交驗(yàn)證邏輯從控制器方法中分離出來，提高了代碼的可維護(hù)性和重用性。這種方法有助于保護(hù)應(yīng)用程序免受重復(fù)提交和CSRF攻擊的威脅，并可以在整個應(yīng)用程序中輕松地應(yīng)用。Mqg28資訊網(wǎng)——每日最新資訊28at.com

示例中完整代碼，可以從下面網(wǎng)址獲取：Mqg28資訊網(wǎng)——每日最新資訊28at.com

https://gitee.com/jlearning/wechatdemo.gitMqg28資訊網(wǎng)——每日最新資訊28at.com

https://github.com/icoderoad/wxdemo.gitMqg28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-26-16869-0.htmlSpringBoot 中實(shí)現(xiàn)重復(fù)提交驗(yàn)證功能說明及示例程序

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 你還在使用Python Django的ORM嗎？原始SQL能實(shí)現(xiàn)更復(fù)雜操作！

下一篇： 漫談c++20協(xié)程