devbox
我家自动化
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

防止form表单提交的几种方式_阻止form表单提交

作者:我家自动化 | 2024-03-14 12:55:32

阻止form表单提交

1. 背景介绍

在开发项目中肯可能会出现如下情况:

     1. 用户的失误操作,多次点击表单提交按钮

     2. 由于网速等原因造成页面卡顿,用户重复刷新提交页面

     3. 黑客或恶意用户使用postman等工具重复恶意提交表单

....

这些情况都会导致表单的重复提交,导致数据重复,增加服务器的压力,甚至会造成服务器宕机,因此要有效防止表单重复提交非常必要。

2. 解决方案

2.1 点击一次之后,按钮失效(不推荐,用户刷新页面仍能重复提交)

      通过js代码,当用户点击提交按钮后,屏蔽提交按钮(使按钮无发点击提交或点击无效disabled),从而实现防止表单重复提交。

2.2 用redirect来解决重复提交问题

   简而言之,表单提交后重定向到提交成功的一个页面。

2.3在数据库里添加约束

    在数据库里添加唯一约束或创建唯一索引,防止出现重复数据。简单粗暴的方法。

2.4 在session中存放一个特殊标志(推荐)

     类似于“令牌”机制。当表单页面第一次被请求时,生成一个特殊的字符标志串,存在session中,同时放在表单的隐藏域里。接受处理表单数据时,检查标识字串是否存在,若标志串相同则处理表单提交并立即从session中删除它。若不一致就是重复提交了则忽略这次提交。如果发现表单提交里没有有效的标志串,这说明表单已经被提交过了,忽略这次提交。

(解决struts2重复提交,可以结合s:token标签解决重复提交问题)

2.5 使用AOP自定义切入实现

实现原理:

  1. 自定义防止重复提交标记(@AvoidRepeatableCommit)。
  2. 对需要防止重复提交的Congtroller里的mapping方法加上该注解。
  3. 新增Aspect切入点,为@AvoidRepeatableCommit加入切入点。
  4. 每次提交表单时,Aspect都会保存当前key到reids(须设置过期时间)。
  5. 重复提交时Aspect会判断当前redis是否有该key,若有则拦截。

自定义标签

  1. import java.lang.annotation.*;
  2.         
  3.         /**
  4.          * 避免重复提交
  5.          * @author dsx
  6.          * @version
  7.          * @since
  8.          */
  9.         @Target(ElementType.METHOD)
  10.         @Retention(RetentionPolicy.RUNTIME)
  11.         public @interface AvoidRepeatableCommit {
  12.         
  13.             /**
  14.              * 指定时间内不可重复提交,单位毫秒
  15.              * @return
  16.              */
  17.             long timeout()  default 30000 ;
  18.         
  19.         }

自定义切面Aspect

  1.  /**
  2.          * 解决重复提交aop
  3.          * @author dsx
  4.          * @version 
  5.          * @since 
  6.          */
  7.         @Aspect
  8.         @Component
  9.         public class AvoidRepeatableCommitAspect {
  10.         
  11.             @Autowired
  12.             private RedisTemplate redisTemplate;
  13.         
  14.             /**
  15.              * @param point
  16.              */
  17.             @Around("@annotation(com.xwolf.boot.annotation.AvoidRepeatableCommit)")
  18.             public Object around(ProceedingJoinPoint point) throws Throwable {
  19.         
  20.                 HttpServletRequest request  = ((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest();
  21.                 String ip = IPUtil.getIP(request);
  22.                 //获取注解
  23.                 MethodSignature signature = (MethodSignature) point.getSignature();
  24.                 Method method = signature.getMethod();
  25.                 //目标类、方法
  26.                 String className = method.getDeclaringClass().getName();
  27.                 String name = method.getName();
  28.                 String ipKey = String.format("%s#%s",className,name);
  29.                 int hashCode = Math.abs(ipKey.hashCode());
  30.                 String key = String.format("%s_%d",ip,hashCode);
  31.                 log.info("ipKey={},hashCode={},key={}",ipKey,hashCode,key);
  32.                 AvoidRepeatableCommit avoidRepeatableCommit =  method.getAnnotation(AvoidRepeatableCommit.class);
  33.                 long timeout = avoidRepeatableCommit.timeout();
  34.                 if (timeout < 0){
  35.                                 //过期时间5分钟
  36.                     timeout = 60*5;
  37.                 }
  38.                 String value = (String) redisTemplate.opsForValue().get(key);
  39.                 if (StringUtils.isNotBlank(value)){
  40.                     return "请勿重复提交";
  41.                 }
  42.                 redisTemplate.opsForValue().set(key, UUIDUtil.uuid(),timeout,TimeUnit.MILLISECONDS);
  43.                 //执行方法
  44.                 Object object = point.proceed();
  45.                 return object;
  46.             }
  47.         
  48.         }

如有不足,望不吝赐教!!!

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号