浏览代码

系统:拦截器调整,统一异常处理,防重复提交指纹

4.0
郑根木 2 年前
父节点
当前提交
159f1147f0
共有 1 个文件被更改,包括 7 次插入6 次删除
  1. +7
    -6
      smtweb-framework/core/src/main/java/cc/smtweb/framework/core/session/SessionUtil.java

+ 7
- 6
smtweb-framework/core/src/main/java/cc/smtweb/framework/core/session/SessionUtil.java 查看文件

@@ -170,12 +170,13 @@ public class SessionUtil {
//校验指纹
String fpKey = us != null ? String.valueOf(us.getUserId()): request.getSession(true).getId();
int fpv = readFingerVal(request);

SessionCache cache = SessionCacheFactory.getInstance().getCache(KEY_PARAM_FP_KEY, 1200L);
AtomicInteger ai = cache.get(fpKey + "_" + fpk);
int bv = ai != null ? ai.get() : 0;
if (fpv != bv) {
throw new BizException(SwConsts.ErrorCode.TOKEN_INVALID, "指纹错误,请勿重复提交!");
if (fpv > 0) {
SessionCache cache = SessionCacheFactory.getInstance().getCache(KEY_PARAM_FP_KEY, 1200L);
AtomicInteger ai = cache.get(fpKey + "_" + fpk);
int bv = ai != null ? ai.get(): 0;
if (fpv != bv) {
throw new BizException(SwConsts.ErrorCode.TOKEN_INVALID, "指纹错误,请勿重复提交!");
}
}
}
}


正在加载...
取消
保存