使用aop注解實現表單防重復提交功能

1.這里采用的方法是：使用get請求進入表單頁面時，后台會生成一個tokrn_flag分別放到session和request中,表單頁面用一個隱藏域儲存該token_flag,在提交表單時,將該token_flag一並提交到后台,后台將該token_flag和session中對比,只要比對通過就立即刪除session中的token_flag,這樣就能保證表單最多只有一次成功提交的機會。

2.表單防重復提交一般前后端都會做,前端比較簡單,點擊過一次就將提交按鈕置灰或disabled。

3.因為生成和驗證token_flag具有通用性,一般不建議嵌入到具體方法中,最好的方法就是使用aop+注解的方式

4.注解

/**
* 表單注解,放在需要驗證表單的方法上,一般是controller上
*/
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface FormToken {

}

5.AOP

@Aspect
@Component    
public class ResubmitAspect {
    private static final String PARAM_TOKEN = "token";
    private static final String PARAM_TOKEN_FLAG = "TokenFlag_";

    /**
     * 執行切面攔截邏輯
     */
    @Around("@annotation(formToken)")
    public void execute(ProceedingJoinPoint joinPoint, FormToken formToken) throws Throwable {   
       if (formToken != null) {
            //方法入參列表
            Object[] args = joinPoint.getArgs();
            //類名
            String className = joinPoint.getTarget().getClass().getName();
            for (Object arg : args) {
                //方法入參是否包含request
                if (arg != null && arg instanceof HttpServletRequest) {
                    HttpServletRequest request = (HttpServletRequest) arg;
                    HttpSession session = request.getSession(true);
                    if ("GET".equalsIgnoreCase(request.getMethod())) {
                        /* GET 生成 token */
                        this.generate(joinPoint, request, session, PARAM_TOKEN_FLAG + className);
                    } else {
                        /* POST 驗證 token */
                        this.validation(joinPoint, request, session, PARAM_TOKEN_FLAG + className);
                    }
                }
            }
        }
    }
    /**
     * <p>
     * 生成表單 token
     * </p>
     */
    public void generate(ProceedingJoinPoint joinPoint, HttpServletRequest request, HttpSession session,
            String tokenFlag) throws Throwable {
        String uuid = UUID.randomUUID().toString();
        session.setAttribute(tokenFlag, uuid);
        request.setAttribute(PARAM_TOKEN, uuid);
        joinPoint.proceed();
    } 

    /**
     * <p>
     * 驗證表單 token
     * </p>
     * <p>
     * 驗證結果一致，既為第一次提交，刪除會話中存儲的token，並繼續執行方法。<br>
     * 否則不做任何處理。
     * </p>
     */
    public void validation(ProceedingJoinPoint joinPoint, HttpServletRequest request, HttpSession session,
            String tokenFlag) throws Throwable {
        Object sessionFlag = session.getAttribute(tokenFlag);
        Object requestFlag = request.getParameter(PARAM_TOKEN);
        if (sessionFlag != null && sessionFlag.equals(requestFlag)) {
            //刪除已驗證的token
            session.removeAttribute(tokenFlag);
            joinPoint.proceed();
        }
    }
}

6.配置

在spring配置文件中

<aop:aspectj-autoproxy />
<context:component-scan base-package="com.baomidou.framework.aop">
</context:component-scan>

7.html中使用

<input type="hidden" name="token" value="${token}" />