表单重复提交解决办法
一、前端
1.js按钮控制,通过js控制页面按钮只能触发一次。
2.post/redirect/get模式,post提交后重定向到成功页面
二、后端
后端解决才是真的解决。
1.token校验,后端生成token,传给前端,表单提交时,对token进行校验有效性,每个token只能使用一次。
2.前端无需做修改,后端通过请求地址、请求参数、时间间隔 作出 是否 是重复提交判断
实现方式一:
1.编写RepeatSubmit注解
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit{}
2.注册RepeatSubmitInterceptor继承HandlerInterceptorAdapter
public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter {}
3.通过handlerMethod判断方法上是否存在RepeatSubmit,如果有,说明该方法需要验证重复提交
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (handler instanceof HandlerMethod) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
if (annotation != null)
{
if (this.isRepeatSubmit(request))
{
AjaxResult ajaxResult = AjaxResult.error("不允许重复提交,请稍后再试");
ServletUtils.renderString(response, JSON.marshal(ajaxResult));
return false;
}
}
return true;
} else {
return super.preHandle(request, response, handler);
}
}
验证表单重复提交方法:
public abstract boolean isRepeatSubmit(HttpServletRequest request) throws Exception;
4.通过request获取方法参数和请求地址
String nowParams = JSON.marshal(request.getParameterMap());
Map<String, Object> nowDataMap = new HashMap<String, Object>();
nowDataMap.put(REPEAT_PARAMS, nowParams);
nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());
// 请求地址(作为存放session的key值)
String url = request.getRequestURI();
5.从session中获取repeatData缓存数据
HttpSession session = request.getSession();
Object repeatDataSessionObj = session.getAttribute(SESSION_REPEAT_KEY);
6.通过当前的请求地址从repeatData缓存数据获取 上一次请求的 preRequestData
if (repeatDataSessionObj != null)
{
Map<String, Object> sessionMap = (Map<String, Object>) repeatDataSessionObj;
if (sessionMap.containsKey(url))
{
Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap))
{
return true;
}
}
}
7.判断 上一次的请求系统时间 与 当前请求的系统时间 间隔 是否在 限制 提交范围内。
private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap) {
long time1 = (Long) nowMap.get(REPEAT_TIME);
long time2 = (Long) preMap.get(REPEAT_TIME);
if ((time1 - time2) < (this.intervalTime * 1000))
{
return true;
}
return false;
}
8.比较 preRequestData中的请求参数 与 当前的请求参数是否一致(可以对请求参数进行序列化)
private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap) {
String nowParams = (String) nowMap.get(REPEAT_PARAMS);
String preParams = (String) preMap.get(REPEAT_PARAMS);
return nowParams.equals(preParams);
}
9.结合 7和8的判断,做出对应策略,如果重复,返回重复提交提示。不重复则 放行。
RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
if (annotation != null)
{
if (this.isRepeatSubmit(request))
{
AjaxResult ajaxResult = AjaxResult.error("不允许重复提交,请稍后再试");
ServletUtils.renderString(response, JSON.marshal(ajaxResult));
return false;
}
}
return true;
实现方式二:
使用AOP技术,对@RepeatSubmit注解进行拦截
判断逻辑与使用interceptor一致
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!