session案例:防止表单重复提交、一次性校验码

最新推荐文章于 2023-06-30 16:16:38 发布
最新推荐文章于 2023-06-30 16:16:38 发布
阅读量3.3k 收藏 8
点赞数 1
分类专栏: java-web 文章标签: session 防止表单重复提交 一次性校验码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodewutai17quiet/article/details/46239037
版权 
session案例1:防止表单重复提交

原理:
	1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。
	2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
	3,在下列情况下,服务器程序将拒绝用户提交的表单请求:
		当前用户的Session中不存在表单标识号
		用户提交的表单数据中没有标识号字段
		存储Session域中的表单标识号与表单提交的标识号不同

设计:
	// 生成界面,生成一个随机的唯一的随机标识号(令牌token)
	RegistUIServlet 实现功能:
		1,把token存放到HttpSession中
		2,提供一个含有type=hidden的输入表单

	// 处理数据
	RegistServlet 实现功能:
		1,获取表单提交上来的令牌token
		2,获取HttpSession中存的令牌

	通过比对表单提交上来的token的值和HttpSession中token的值来判断是否为重复提交:
		若二者相等,则:
			1,进行真正的数据处理(业务处理)
			2,删除HttpSession中保存的token
		若二者不相等时,则:说明是重复提交的表单

	【注意】
		1,刷新或重复提交时,只是提交了表单,并没有再往session中存token。即:刷新或重复提交仅仅是重新传递了token。
		2,在第一次提交后,RegistServlet就把session中的token就被清除了。所以在重复提交时,session中并没有token,故二者肯定不相等了。

	-----------------------------------------------------

	// 处理注册的请求,同时判断是否是重复提交
	public class RegistServlet extends HttpServlet {

		public void doGet(HttpServletRequest request, HttpServletResponse response)
				throws ServletException, IOException {
			response.setContentType("text/html;charset=UTF-8");
			PrintWriter out = response.getWriter();
			request.setCharacterEncoding("UTF-8");
			String name = request.getParameter("name");
			
			try {
				Thread.sleep(2000);//模拟一下网络的延迟
			} catch (InterruptedException e) {
				e.printStackTrace();
			}
			
			//判断用户是否重复提交
			String formToken = request.getParameter("token");
			String sessionToken = (String) request.getSession().getAttribute("token");
			if(formToken.equals(sessionToken)){
				//正常提交
				System.out.println("保存了:"+name);
				request.getSession().removeAttribute("token");
			}else{
				out.write("请不要重复提交");
			}		
		}

		public void doPost(HttpServletRequest request, HttpServletResponse response)
				throws ServletException, IOException {
			doGet(request, response);
		}
	}

	---------------------

	//生成注册页面
	public class RegistUIServlet extends HttpServlet {

		public void doGet(HttpServletRequest request, HttpServletResponse response)
				throws ServletException, IOException {
			response.setContentType("text/html;charset=UTF-8");
			PrintWriter out = response.getWriter();
			
			//生成一个随机的令牌
			String token = ""+System.currentTimeMillis()+new Random().nextLong();
			//算数据指纹,用MD5算法
			token = MD5Util.md5(token);
			
			// 或者使用UUID生成一个随机的令牌
			//String token = UUID.randomUUID().toString();//唯一的一段序列
			
			//放入HttpSession中
			request.getSession().setAttribute("token", token);
			
			out.write("<form id='f1' action='"+request.getContextPath()+"/servlet/RegistServlet' method='post'>");
			out.write("姓名:<input type='text' name='name'/><br/>");
			out.write("<input type='hidden' name='token' value='"+token+"'/>");
			out.write("<input id='bt1' type='button' value='注册' οnclick='toSubmit()'/></form>");
			// 在客户端防止重复提交,但是不能防止刷新
			out.write("<script type='text/javascript'>function toSubmit(){document.getElementById('f1').submit();document.getElementById('bt1').disabled=true;}</script>");
		}

		public void doPost(HttpServletRequest request, HttpServletResponse response)
				throws ServletException, IOException {
			doGet(request, response);
		}

	}



session案例2:一次性校验码
	目的:一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。 
	原理:
		1,服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。 
		2,密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。

A__17
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Session防止重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1575
在日常开发中,客户可能会存在反复点击提交按钮导致重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复重复提交,提高整体代码的优雅和整洁度!
浅谈利用Session防止重复提交
08-28
主要介绍了浅谈利用Session防止重复提交,简介绍重复提交的情况,分析,以及解决方法代码示例,具有一定借鉴价值,需要的朋友可以了解下。
防止重复提交 方法汇总
最新发布
Qyq0498的博客
06-30 1266
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交
session 防止重复提交
chenjin_chenjin的博客
03-22 385
   防止重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
利用session防止重复提交
PacosonSWJTU的博客
11-22 854
1、是什么?一个不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生标识号并将之保存在当...
PHP+Session防止重复提交的解决方法
10-18
主要介绍了PHP+Session防止重复提交的解决方法,需要的朋友可以参考下
PHP防止重复提交的几种常用方法汇总
12-18
本文较为详细的汇总了PHP防止重复提交的几种常用方法,在PHP程序开发中有着很高的实用价值。具体方法如下: 1. 使用JS让按钮在点击一次后禁用(disable)。采用这种方法可以防止多次点击的发生,实现方式较简...
PHP使用token防止重复提交的方法
10-22
主要介绍了PHP使用token防止重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入隐藏提交,达到防止重复提交的功能,需要的朋友可以参考下
防止重复提交的4种方法
热门推荐
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交(攻击网站)。 这些情况都会导致重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
利用Session防止重复提交
amork的专栏
03-14 5037
<br />解决项目中重复提交的问题,在平常的项目中有以下几种可能出现重复提交的情况,比如说:<br /> 1 由于服务器缓慢或者网络延迟的原因,重复点击提交按钮<br /> 2 已经提交成功,但是还不停刷新成功页面<br /> 3 已经提交成功,通过回退,再次点击提交按钮。<br />这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。<br /> 针对第一种情况的解决方案(使用JavaScript),对后面两种无效:<br /> 首先在页面中添加如下格
Session防止重复提交
07-01 1125
session防止提交的原理如图,就是将服务器端的编号和浏览器端的编号相比较。 我这个提交的原理是: (1)通过一个servlet(a)访问到一个,在servlet跳转到之前,就在session作用域中生成一个tooken属性           session.setAttribute("tooken", Math.random()+""); (随机数可能会
使用session防止进行重复提交
weixin_30354675的博客
05-18 131
我们都知道可以通过js的方法来实现防止重复提交,但是js只适用于“在网络延迟的情况下让用户有时间点击多次submit按钮导致重复提交”的情况下进行操作, 那如果碰到“提交后用户点击【刷新】按钮导致重复提交”和“用户提交后,点击浏览器的【后退】按钮回退到页面后进行再次提交”的场景下JS就显得心有余而力不足了,这个时候我们可以通过java当中生成token验证token来实...
8种方案解决重复提交问题
z_ssyy的博客
06-02 2893
在我们编程中常见幂等select查询天然幂等delete删除也是幂等,删除同一个多次效果一样update直接更新某个值的,幂等update更新累加操作的,非幂等insert非幂等操作,每次新增一条。
使用session在服务端防止重复提交
一包大豫竹的博客
01-26 1957
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交,在服务端使用session防止重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
利用Session防止重复提交(推荐)
向技术大牛致敬
07-09 1301
实现原理: 服务器返回页面时,会先生成一个subToken保存于session,并把该subToen传给页面。当提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和提交subToken是否一致。若不一致或session的subToken为空或未携带subToken则不通过。 首次提交session的...
Flask笔记-session安全问题(避免任务重复提交)
IT1995的博客
03-09 6426
防止同一个session多次提交某任务 此处的url提交后,会处理30s。 当第一次提交session时,会延迟30s然后返回数据: 当在30s内,同样的session输入了此url: 302重定向,将其重定向到sessionsafetest中。 此例子原理是这样的: 在session存入一条user_info的数据 Flask会默认把session数据...
JavaWeb学习总结(十三)——使用Session防止重复提交
改变ing
08-14 182
参考:https://www.cnblogs.com/xdp-gacl/p/3859416.html 目录 一、重复提交的常见应用场景 1.1、场景一:在网络延迟的情况下让用户有时间点击多次submit按钮导致重复提交  1.2、场景二:提交后用户点击【刷新】按钮导致重复提交 1.3、场景三:用户提交后,点击浏览器的【后退】按钮回退到页面后进行再次提交 二、利用...
帮我写一个防止重复提交Java代码
02-06
好的,这是一种使用Java Servlet技术来防止重复提交的方法: 1. 在HTML中添加一个隐藏字段,在提交时将该字段的值存储在Session中,如: ```html ${token}"> <!-- 内容 --> ``` 2. 在Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值