blame | history | raw
jyy
2022-04-15 f57554f7da5e4d05b4b4bab99bf49ac9ca8c2038 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

package com.matrix.system.common.interceptor;


 


import com.matrix.core.anotations.RemoveRequestToken;


import com.matrix.core.anotations.SaveRequestToken;


import com.matrix.core.exception.GlobleException;


import org.springframework.web.method.HandlerMethod;


import org.springframework.web.servlet.ModelAndView;


import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


 


import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


import javax.servlet.http.HttpSession;


import java.lang.reflect.Method;


import java.util.UUID;


 


/**


 * 防止重复提交的拦截器


 * 


 * @author jiangyouyao 2016.08.19


 *


 */


public class DuplicateSubmitInterceptor extends HandlerInterceptorAdapter {


 


    @Override


    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)


            throws Exception {


        HandlerMethod handlerMethod = (HandlerMethod) handler;


        Method method = handlerMethod.getMethod();


        SaveRequestToken saveToken = method.getAnnotation(SaveRequestToken.class);


        RemoveRequestToken removeToken = method.getAnnotation(RemoveRequestToken.class);


        HttpSession session = request.getSession();


        if (saveToken != null) {


            String token = UUID.randomUUID().toString();


            String tokenUrl = request.getServletPath();


            session.setAttribute("token", token);


            session.setAttribute("tokenUrl", tokenUrl);


            session.setAttribute(tokenUrl, token);


            // 保存操作,验证是否重复提交


        } else if (removeToken != null) {


            String clinetToken = request.getParameter("token");


            String url = request.getParameter("tokenUrl");


            String serverToken = (String) session.getAttribute(url);


            // 判断是否是重复提交了,是的话抛出异常


            boolean isReapet = isRepeatSubmit(clinetToken, serverToken);


            if (isReapet) {


                throw new GlobleException("重复提交");


            }


        }


        return super.preHandle(request, response, handler);


    }


 


    @Override


    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,


            ModelAndView modelAndView) throws Exception {


        HandlerMethod handlerMethod = (HandlerMethod) handler;


        Method method = handlerMethod.getMethod();


        RemoveRequestToken removeToken = method.getAnnotation(RemoveRequestToken.class);


        if (removeToken != null) {


            // 提交后则清除session


            HttpSession session = request.getSession();


            String url = request.getParameter("tokenUrl");


            session.removeAttribute(url);


        }


        super.postHandle(request, response, handler, modelAndView);


    }


 


    private boolean isRepeatSubmit(String clinetToken, String serverToken) {


        // 没有进入编辑页面,直接访问url,则服务端的token为空,不允许提交,视为重复提交


        if (serverToken == null) {


            return true;


        }


        if (clinetToken == null) {


            return true;


        }


        // 传过来的和保存在session中的token不一致的话是重复


        if (!serverToken.equals(clinetToken)) {


            return true;


        }


        return false;


    }


 


}