防止表单重复提交（二）

实现原理：

1、页面和后台同步存入一个token，一旦刷新页面，此token都是会刷新的
2、提交表单时，会带上这个标识token
3、请求后台，将此token和后台存入的token比对
3.1 校验token通过，成功提交表单，并移除token
3.2 校验token不通过，给出前端提示，但不做移除token
3.3 校验token通过，但表单校验不通过时，给出前端提示，但不做移除token
针对第一点，如果是页面是jsp，可在转发页面时使用切面生成token并存入redis或者session等
如果是前后端分离型，也可在页面统一生成token，生成时请求后台存入redis等。
在不考虑对接前端，本文先以代码形式说明后端实现

一、切点，表示需要防重复提交的地方

/**
 * 防重复提交切点注解
 * @author XINGZI.QI
 *
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LatechToken {

    /**
     * 表单提交时，需要移除token
     * @return 无
     */
    boolean needRemoveToken() default false;
}

二、拦截器，在进入表单提交方法前先校验token

/**
 * 防重复提交拦截器，表单提交时用于方法前拦截
 * 判断是否重复提交并做出提示
 * @author XINGZI.QI
 *
 */
public class TokenInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    StringRedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            
            LatechToken annotation = method.getAnnotation(LatechToken.class);
            if (annotation != null) {
                boolean needRemoveSession = annotation.needRemoveToken();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {  
                        String XRequested =request.getHeader("X-Requested-With");
                          if("XMLHttpRequest".equals(XRequested)){
                              response.setStatus(99999);
                              response.getWriter().write("do not repeat submit");
                          }
                        return false;  
                    }  
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }
    
    /**
     * @Title isRepeatSubmit 
     * @Description 校验是否是重复提交
     * @param 请求参数
     * @return
     */
    private boolean isRepeatSubmit(HttpServletRequest request){
        String tokenName = request.getParameter("formTokenName");
        String clientToken = request.getParameter("formToken");
        String serverToken = redisTemplate.opsForValue().get(tokenName);
        serverToken=null;
        if(StringUtil.isBlank(clientToken)){
            return true;
        }
        if(StringUtil.isBlank(serverToken)){
            return true;
        }
        if(!clientToken.equals(serverToken)){
            return true;
        }
        return false;
    }
}

三、切面，在成功提交表单后再移除redis里的token

@Aspect
@Component
@EnableAspectJAutoProxy(proxyTargetClass=true)
public class TokenAspect {
    @Autowired
    StringRedisTemplate redisTemplate;
    
    @Pointcut("@annotation(com.latech.filter.LatechToken)")
    public void pointCut() {}
    
    @AfterReturning(value= "pointCut()",returning = "object")
    public void afterReturning(JoinPoint joinPoint,Object object){
        if(object instanceof MessageBean){
            MessageBean