防止页面重复提交(使用UUID--Session)

最新推荐文章于 2023-09-19 17:31:00 发布
最新推荐文章于 2023-09-19 17:31:00 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: Java 文章标签: session string input import null exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_zhipeng/article/details/8093944
版权

uuid.jsp:

<%@ page language="java" import="java.util.*,day22.UuidToken" pageEncoding="UTF-8"%>

<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
  </head>
  <body> 
  <form action="./LoginServlet" method="post">
    <p>
     <input type="hidden" name="uuid.html" value='<%=UuidToken.getUuidToken().getUUIDAsStr(request) %>'/>
    </p>  
      员工信息录入<br/>
      
                              用户名:<input type="text" value="" name="username" /> <br/>
                              密码:<input type="password" name="psw"/> <br/>
 
            
            <input type="submit" value="保存" />
    
  
  </form>
     </body>
 
</html>

LoginServlet: 

package day21;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import day22.UuidToken;

public class LoginServlet extends HttpServlet {

	
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		String username=request.getParameter("username");
		boolean flag=false;//false表示表单重复提交
		//huo取已有的session
		HttpSession session=request.getSession(false);
		
		flag=UuidToken.getUuidToken().isUUIDValidate(request);
		try {
			if(flag){
				DaoEmpImpl daoEmpImpl=new DaoEmpImpl();
			   daoEmpImpl.saveEmp(username);
			   UuidToken.getUuidToken().resetUUID(request);
//			   session.removeAttribute("session.uuid");
			}else {
				System.out.println("重复提交");
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		
		String path="/success.jsp";
		request.getRequestDispatcher(path).forward(request, response);
	}


}

UuidToken: 

package day22;

import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import com.sun.org.apache.bcel.internal.generic.NEW;

public class UuidToken {
	private static UuidToken uuidToken = new UuidToken();

	private UuidToken() {

	}

	public static UuidToken getUuidToken() {
		return uuidToken;
	}
	
	public synchronized String getUUIDAsStr(HttpServletRequest request) {
		String uuidStr=UUID.randomUUID().toString();
		HttpSession session=request.getSession();
		if(uuidStr!=null){
			session.setAttribute("session.uuid", uuidStr);
		}
		return uuidStr;
	}

	public synchronized  boolean isUUIDValidate(HttpServletRequest request) {
		HttpSession session=request.getSession();
		
		if(session==null){
			return false;
		}else{
		   String htmluuid=request.getParameter("uuid.html");
		   if(htmluuid==null){ 
			   return false;
		   }else{
		       String uuidStr=(String)session.getAttribute("session.uuid");
		       if(uuidStr==null){
		    	   return false;
		       }else{
		        return htmluuid.equals(uuidStr);
		       }
		   }
		}
	}

	public synchronized void resetUUID(HttpServletRequest request) {
HttpSession session=request.getSession();
		
		if(session==null){
			return ;
		}
		session.removeAttribute("session.uuid");
		
	}

}


ChallenChenZhiPeng
关注
专栏目录
使用UUID解决重复提交问题
兔子鱼兮
01-21 5377
1 UUID UUID是1.5中新增的一个类,在java.util下,用它可以产生一个号称全球唯一的ID。UUID(UniversallyUniqueIdentifier)全局唯一标识符,是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。由以下几部分的组合:当前日期和时
javaweb开发防重复提交
weixin_34319999的博客
09-03 205
2019独角兽企业重金招聘Python工程师标准>>> ...
java如何防止表单重复提交使用Token机制防止表单重复提交
最新发布
weixin_19970108018的博客
09-19 805
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
会话Session应用场景#用UUID作为token,3步解决表单重读提交问题!
林大侠
08-21 1481
往期回顾☛会话Cookie应用场景#登录实现用户名与密码持久化操作,有效期5day! UUID定义 UUID 是 通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。 百度•百科-UUID定...
jsp获取session
qqyouhappy的博客
09-22 339
session.setAttribute("url", "/loginjifen.action"); Cookie cookies[]=request.getCookies(); //读出用户硬盘上的Cookie,并将所有的Cookie放到一个cookie对象数组里面 Cookie sCookie=null; String uuid=""; if(cookies != null)
2020/06/02 后台出现getSession()为null以及redis内存满导致的无法继续存入数据的问题
daxiandan的博客
06-03 517
文章目录getSession()为null的问题redis内存满导致的无法继续存入数据的问题 getSession()为null的问题 之前开发的小程序已经发布成功了,这几天使用的时候忽然出了一个很大的问题,就是预订的时候提示“用户未注册”,排查了一番后,发现是处理预订的接口收到的SessionId是null,导致拿不到用户的openid。 一开始我使用HttpServletRequest.getSession(true).getId()能成功获取sessionId,现在不知道为什么不行了,网上的博客看的
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复...使用Session结合UUID可以有效地防止表单重复提交,提高了Web应用程序的安全性和可靠性。
JSP使用自定义标签防止表单重复提交的方法
10-23
如果两者匹配,说明是首次提交,处理请求并从Session中移除令牌,以防止后续的重复提交。如果不匹配,说明是重复提交,返回提示信息。 2. 编写自定义标签类:这个类继承自TagSupport,是实现自定义标签的逻辑部分。...
Java表单重复提交的避免方法
08-31
// 清除session中的令牌,防止重复提交 session.removeAttribute("TOKEN_IN_SESSION"); out.print("转出金额:" + money); } else { // 如果令牌无效,返回错误信息或跳转到错误页面 out.print("非法请求,表单...
SpringBoot/Web项目防止表单/请求重复提交(单体和分布式)
空空说技术的博客
04-14 8297
SpringBoot/Web项目防止表单/请求重复提交(单机和分布式) 一、场景/方案 说起web项目的防止表单/请求重复提交,不得不说幂等性。 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。 1.1、常见场景: • 订单接口, 不能多次创建订单 • 支付接口, 重复支付同一笔订单只能扣一次钱 • 支付宝回调接口, 可能会多次回调, 必须处理重复回调 ...
unique-id-filter:为每个servlet请求生成一个UUID4
03-08
唯一ID过滤器 该servlet过滤器为每个servlet请求生成一个UUID4。
Java 循环导致UUID重复
旷野历程
08-29 4528
Java 循环导致UUID重复
关于UUID重复
热门推荐
半斤米粉闯天下的博客
01-04 5万+
UUID重复吗 有的人说一定不会重复,也有的人说很小几率会重复,其实都有可能,取决于代码中使用的是哪种UUID生成方式,或者说,使用的是哪种UUID算法。 UUID Version 1:基于时间的UUID 基于时间的UUID通过计算当前时间戳、随机数和机器MAC地址得到。由于在算法中使用了MAC地址,这个版本的UUID可以保证在全球范围的唯一性。但与此同时,使用MAC地址会带来安全性问题,这就是这个版本UUID受到批评的地方。如果应用只是在局域网中使用,也可以使用退化的算法,以IP地址来代替MAC地址(
Java中使用UUID工具类生成唯一标志防止重复
BADAO_LIUMANG_QIZHI的博客
09-02 5881
场景 UUID 是指Universally Unique Identifier,翻译为中文是通用唯一识别码,UUID 的目的是让分布式系统中的所有元素都能有唯一的识别信息。 在某些场景下需要给数据库中存储的某些字段使用唯一标志。 或者需要一些唯一标志的字符串。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 首先新建一个ID生成器工具类IdUtils /** * I.
java uuid多少位_UUID用在MySQL中,性能到底好不好?
weixin_39823017的博客
11-21 492
如果你在网上快速的做一个关于 UUID 和 MySQL 的搜索,你会得到相当多的结果。以下是一些例子:存储 UUID 和 生成列在 MySQL 中存储 UUID 的值说明 InnoDB 中的主键模型及其对磁盘使用的影响主键选型之战 UUID vs. INTGUID / UUID 的性能突破到底需不需要 UUID?另:以上文章链接请在文章结尾处查看那么,像这样一个众所周知的话题还需要更多关注吗?显然...
高并发下uuid重复吗_并发下,防止名称重复盘点
weixin_39543835的博客
11-29 4777
并发,这个对于所有java开发来说都是一个耳熟能详的词汇,在时下大流量的冲击下,并发是一种趋势,驱使着各种新技术、新架构的诞生,时下最应景而生的技术则属缓存(例如redis、memcached),消息中间件(ActiveMq,Kafka等),微服务在架构中也必然有一席之地,这些上层建筑固然重要,但是地基更是不容小觑,随着工作年限的增长,经验逐渐的积累,在并发下处理名称重复总结以下几点Redis序列...
网络攻击之防重放篇~
weixin_42806958的博客
07-21 8353
百度百科介绍 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 核心概念 1. 防重放的核心在于,防止黑客抓取请求报文,从而进行重播攻击,也就意味我们不能允许客户端,用相同参数,请求第二次
uuid 随机生成 sessionid
木下瞳的博客
07-19 1645
import uuid a = uuid.uuid4() b = uuid.uuid4() print(a) print(b)
获取UUID两种方法,并让UUID唯一的方法
Macocoa的专栏
07-08 1万+
方法一、 CFUUIDRefpuuid = CFUUIDCreate(nil);     CFStringRefuuidString = CFUUIDCreateString(nil, puuid);     NSString*result = (NSString*)CFBridgingRelease(CFStringCreateCopy(NULL, uuidString));  
java-uuid-generator用法
04-04
Java-uuid-generator是一个用于生成UUID(通用唯一标识符)的Java库。UUID是一种128位的标识符,它可以在计算机系统中唯一地标识一个实体。以下是Java-uuid-generator的用法: 1. 导入Java-uuid-generator库 在Java项目中,需要在pom.xml文件中加入以下依赖: ```xml <dependency> <groupId>com.fasterxml.uuid</groupId> <artifactId>java-uuid-generator</artifactId> <version>3.1.6</version> </dependency> ``` 2. 生成UUID 使用Java-uuid-generator库生成UUID非常简单,只需要调用UuidGenerator类的generate方法即可: ```java import com.fasterxml.uuid.Generators; import com.fasterxml.uuid.impl.TimeBasedGenerator; import java.util.UUID; public class UUIDGenerator { public static void main(String[] args) { // 生成随机UUID UUID uuid = Generators.randomBasedGenerator().generate(); System.out.println(uuid); // 生成时间戳UUID TimeBasedGenerator timeBasedGenerator = Generators.timeBasedGenerator(); UUID timestampUuid = timeBasedGenerator.generate(); System.out.println(timestampUuid); } } ``` 上述代码中,使用randomBasedGenerator方法生成随机UUID使用timeBasedGenerator方法生成基于时间戳的UUID。 3. UUID格式化 Java-uuid-generator库还提供了格式化UUID的方法。可以将UUID转换为不同的字符串格式,例如: ```java import com.fasterxml.uuid.Generators; import java.util.UUID; public class UUIDFormatter { public static void main(String[] args) { UUID uuid = Generators.randomBasedGenerator().generate(); // 转换为十六进制字符串 String hexString = uuid.toString().replaceAll("-", ""); System.out.println(hexString); // 转换为带分隔符的UUID字符串 String formattedString = uuid.toString(); System.out.println(formattedString); } } ``` 上述代码中,使用toString方法获取UUID的字符串表示形式,并使用replaceAll方法去掉其中的“-”字符。另外,UUID还可以使用带分隔符的字符串表示形式,例如“550e8400-e29b-41d4-a716-446655440000”,使用toString方法即可获取该格式的字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值