對標蘋果的靈動島 華為帶來實況窗功能
繼蘋果的靈動島之后,華為也在今天正式推出了“實況窗”功能。據今天鴻蒙OS 4.0的現場演示顯示,華為的實況窗可以更高效的展現出實時通知,比如鎖屏上就能看到外賣、打車、銀行
Springboot 中實現重復提交驗證功能
在Spring Boot中實現重復提交驗證功能通常使用Token或者防重復提交注解的方式。以下是一些實現重復提交驗證的示例代碼和邏輯說明:
防止重復提交的Token驗證是一種常見的Web應用程序安全措施,用于確保用戶提交的表單數據不會被重復提交。這種方法可以有效防止多次提交相同的表單數據,通常是通過在用戶每次請求中包含一個唯一的標識(Token)來實現。
以下是Token驗證的邏輯說明:
Token驗證的核心思想是確保每個請求都包含一個獨一無二的Token,而且每個Token只能使用一次。這樣,即使用戶多次點擊提交按鈕或者誤操作,也不會導致表單數據被多次提交。
這種方法有助于提高應用程序的安全性,尤其是在涉及金融交易、表單提交或者敏感操作的情況下,可以有效防止重復提交和CSRF(跨站請求偽造)攻擊。
防止重復提交的Token驗證:
首先,可以創建一個Token并將其存儲在會話(session)或者表單隱藏字段中。當用戶提交請求時,驗證Token的有效性,如果Token有效,處理請求,否則拒絕請求。
@Controllerpublic class MyController { @GetMapping("/myform") public String myForm(Model model, HttpSession session) { // 生成一個隨機Token并存儲在會話中 String token = UUID.randomUUID().toString(); session.setAttribute("csrfToken", token); model.addAttribute("csrfToken", token); return "myform"; } @PostMapping("/submitForm") public String submitForm(@RequestParam("csrfToken") String csrfToken, HttpSession session) { // 驗證Token是否有效 String storedToken = (String) session.getAttribute("csrfToken"); if (storedToken != null && storedToken.equals(csrfToken)) { // 處理表單提交 // 清除Token,防止重復提交 session.removeAttribute("csrfToken"); return "success"; } else { // Token無效,拒絕請求 return "error"; } }}使用防重復提交注解:
使用AOP(面向切面編程)來實現防重復提交驗證是一種高度模塊化和可維護的方法,可以幫助我們在多個控制器方法中應用相同的防重復提交邏輯。以下是使用AOP實現防重復提交驗證的邏輯說明:
創建自定義注解: 首先,需要創建一個自定義注解,以標記需要進行防重復提交驗證的控制器方法。這個注解可以起名為@PreventDuplicateSubmission(或自定義的名稱)。
@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public @interface PreventDuplicateSubmission {}編寫AOP切面: 接下來,創建一個AOP切面來攔截帶有@PreventDuplicateSubmission注解的方法。切面會在方法執行之前攔截請求,并執行防重復提交驗證邏輯。
@Aspect@Componentpublic class PreventDuplicateSubmissionAspect { @Autowired private HttpServletRequest request; @Around("@annotation(com.example.PreventDuplicateSubmission)") public Object preventDuplicateSubmission(ProceedingJoinPoint joinPoint) throws Throwable { // 從請求中獲取Token String token = request.getParameter("csrfToken"); if (token != null) { if (isTokenValid(token)) { // Token有效,繼續執行方法 return joinPoint.proceed(); } else { // Token無效,拒絕請求或執行相應的處理 return "error"; } } else { // Token不存在,拒絕請求或執行相應的處理 return "error"; } } private boolean isTokenValid(String token) { // 驗證Token的有效性,可以根據需要添加驗證邏輯 // 通常,Token的有效性會和用戶會話相關 // 可以使用會話(session)或者其他存儲方式來管理Token // 返回true表示Token有效,返回false表示Token無效 }}在控制器方法中使用注解: 在需要防止重復提交的控制器方法上使用自定義的@PreventDuplicateSubmission注解。
@Controllerpublic class MyController { @PreventDuplicateSubmission @PostMapping("/submitForm") public String submitForm() { // 處理表單提交 return "success"; }}Token驗證邏輯: 在AOP切面中,使用isTokenValid方法來驗證Token的有效性。這個方法可以根據具體需求來實現,通常涉及與用戶會話相關的驗證邏輯。
總的來說,AOP通過將通用的防重復提交驗證邏輯從控制器方法中分離出來,提高了代碼的可維護性和重用性。這種方法有助于保護應用程序免受重復提交和CSRF攻擊的威脅,并可以在整個應用程序中輕松地應用。
示例中完整代碼,可以從下面網址獲取:
https://gitee.com/jlearning/wechatdemo.git
https://github.com/icoderoad/wxdemo.git
本文鏈接:http://www.www897cc.com/showinfo-26-16869-0.htmlSpringBoot 中實現重復提交驗證功能說明及示例程序
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 你還在使用Python Django的ORM嗎?原始SQL能實現更復雜操作!
下一篇: 漫談c++20協程
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號