当前位置：文江博客话题详情

AJAX Token spring-mvc Interceptor

ajax传递给springmvc数据中包含token，如何在interceptor中取出token数据

发布于 2022-09-05 06:07:32 字数 3023 浏览 17 评论 0

我试图实现一个防止表单重复提交的功能，可是我不知道如何在Interceptor中获取我在ajax中提交的token数据。我的代码基本如下：
TokenInterceptor.java

public class TokenInterceptor extends HandlerInterceptorAdapter {
    private static final Logger logger = Logger.getLogger(TokenInterceptor.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);

            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute(SessionProperties.TOKEN, UUIDGenerator.generateUUID());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request, SessionProperties.TOKEN)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute(SessionProperties.TOKEN);
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request, String tokenName) {
        String serverToken = (String) request.getSession(false).getAttribute(tokenName);

        if (serverToken == null) {
            return true;
        }
        String clientToken = request.getParameter(tokenName);


        if (clientToken == null) {
            return true;
        }

        if (!serverToken.equals(clientToken)) {
            return true;
        }
        return false;
    }
}

ajax数据

    var product = {
        'token' : token,
        'name' : name,
        'shortId' : shortId,
        'serializedId' : serializedId,
        'categoryId' : categoryId,
        'comment' : comment,
        'productSpecBeans' : specs==null ? [] : specs,
        'tags' : tags==null ? [] : tags,
    }

服务器端controller

    @Token(save = true)
    @RequestMapping(value = "add", method = RequestMethod.GET)
    public ModelAndView add( HttpServletRequest servletRequest){
        ModelMap modelMap = new ModelMap();
        ProductBean productBean = new ProductBean();
        modelMap.addAttribute(SessionProperties.PRODUCT_ADD_BEAN, productBean);
        return new ModelAndView("product_add", modelMap);
    }

Token标签

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;

}

这里的interceptor参考了网上的代码设计，但是网上一般采用form来提交表单，如果采用ajax的data如何提取token呢？

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

关于作者

在你怀里撒娇

暂无简介

0 文章

0 评论

21 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

花开柳相依

文章 0 评论 0

zyhello

文章 0 评论 0

故友

文章 0 评论 0

对风讲故事

文章 0 评论 0

Oo萌小芽oO

文章 0 评论 0

梦明

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文