JSP学习之------>客户端防表单重复提交和服务器端session防表单重复提交

最新推荐文章于 2023-07-27 13:51:55 发布
最新推荐文章于 2023-07-27 13:51:55 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: # Java EE 学习

1.什么叫表单重复提交:

     所谓表单重复提交,是指用户通过多次点击提交按钮或多次刷新表单提交页面等造成用户表单重复提交的现象

2.表单重复提交有哪些情况:

     (1)用户在程序提交表单的时间段里多次提交表单
     (2)重复刷新提交后的表单
     (3)用户点击浏览器回退按钮,然后再次提交

3.如果解决表单重复提交:

    (1)方法1:客户端防表单重复提交:  一般通过js代码防止第一种情况的发生,对于第二种和第三种的情况很难避免,并且稍微有经验的用户可以通过去掉页面js生成自己的html页面来访问服务器,这样客户端的防表单重复提交只能“防君子不能防小人”,并且可以增强用户体验感。


     (2)方法2:服务器端session防表单重复提交:一般是利用令牌的原理来实现表单重复提交的,具体做法:

           A. 对于用户每一次访问表单页面,均先经过CreateFormServlet的Servlet,其作用是在跳转表单页面之前,由BASE64Encoder类生成一个唯一的字符串,即表单号,并保存在session域中.

           B.然后用户提交表单时,带着表单号,先验证客户端提交过来的表单号和session域中的表单号是否相同,如果不同则证明是重复提交,如果相同,则证明是第一次提交,并将表单号从session域中移除。

4.例子程序:

regist.jsp

[html] view plain copy print ?
  1. <%@ page language="java"import="java.util.*"pageEncoding="utf-8"%> 
  2.  
  3. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
  4. <html> 
  5. <scripttype="text/javascript"> 
  6.     /*虽然客户端防表单重复提交,有很多漏洞,但是为了提高客户体验感,一把是客户端和服务器配合防表单重复提交, 
  7.               客户端防重复提交的漏洞:1.客户复制源代码,去掉此js脚本,生成自己的html页面,然后提交 
  8.                            2.重复刷新提交后的表单 
  9.                            3.用户点击浏览器回退按钮,然后再次提交 
  10.       
  11.              客户端防重复提交的代码: 
  12.        1.方法1: 
  13.          var isCommited =false
  14.          function dosubmit(){ 
  15.             if(!isCommited){ 
  16.                 isCommited = true
  17.                 return true; 
  18.             }else{ 
  19.                 return false; 
  20.             } 
  21.          } 
  22.      */ 
  23.       
  24.      //或者使"注册"按钮点击一次后不可用 
  25.          function dosubmit1(){ 
  26.             var input = document.getElementById("submit"); 
  27.             input.disabled="disabled"
  28.             return true; 
  29.          } 
  30.   </script> 
  31.   <body> 
  32.          <formaction="/CookieAndSession/servlet/regist"method="post"onsubmit="return dosubmit()"> 
  33.              用户名:<inputtype="text"name="username"value="aaa"><br/> 
  34.              <inputtype="hidden"name="c_token"value="${token}"> 
  35.              <inputid="submit"type="submit"value="注册"> 
  36.          </form> 
  37.    </body> 
  38. </html> 
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <script type="text/javascript">
    /*虽然客户端防表单重复提交,有很多漏洞,但是为了提高客户体验感,一把是客户端和服务器配合防表单重复提交,
              客户端防重复提交的漏洞:1.客户复制源代码,去掉此js脚本,生成自己的html页面,然后提交
                           2.重复刷新提交后的表单
                           3.用户点击浏览器回退按钮,然后再次提交
     
             客户端防重复提交的代码:
       1.方法1:
	     var isCommited = false;
	     function dosubmit(){
	        if(!isCommited){
	            isCommited = true;
	            return true;
	        }else{
	            return false;
	        }
	     }
     */
     
     //或者使"注册"按钮点击一次后不可用
	     function dosubmit1(){
	        var input = document.getElementById("submit");
	        input.disabled="disabled";
	        return true;
	     }
  </script>
  <body>
         <form action="/CookieAndSession/servlet/regist" method="post" οnsubmit="return dosubmit()">
             用户名:<input type="text" name="username" value="aaa"><br/>
             <input type="hidden" name="c_token" value="${token}">
             <input id="submit" type="submit" value="注册" >
         </form>
   </body>
</html>
CreateFormServlet.java     url-pattern:  /servlet/createform

[java] view plain copy print ?
  1. package edu.form; 
  2.  
  3. import java.io.IOException; 
  4. import java.security.MessageDigest; 
  5. import java.security.NoSuchAlgorithmException; 
  6. import java.util.Random; 
  7. import javax.servlet.ServletException; 
  8. import javax.servlet.http.HttpServlet; 
  9. import javax.servlet.http.HttpServletRequest; 
  10. import javax.servlet.http.HttpServletResponse; 
  11. import sun.misc.BASE64Encoder; 
  12.  
  13. public class CreateFormServletextends HttpServlet { 
  14.  
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response) 
  16.             throws ServletException, IOException { 
  17.         //产生表单号 
  18.         String token = TokenProcessor.getInstance().generateToken(); 
  19.         request.getSession().setAttribute("token", token); 
  20.         request.getRequestDispatcher("/regist.jsp").forward(request, response); 
  21.     } 
  22.  
  23.     public void doPost(HttpServletRequest request, HttpServletResponse response) 
  24.             throws ServletException, IOException { 
  25.          doGet(request, response); 
  26.     } 
  27.      
  29. class TokenProcessor{ 
  30.     private static TokenProcessor token =new TokenProcessor(); 
  31.     private TokenProcessor(){} 
  32.     public static TokenProcessor getInstance(){ 
  33.         return token; 
  34.     } 
  35.     public String generateToken(){ 
  36.         String token = System.currentTimeMillis()+new Random().nextInt()+""
  37.         try
  38.             MessageDigest md = MessageDigest.getInstance("md5"); 
  39.             byte[] md5 = md.digest(token.getBytes()); 
  40.             //base64编码 
  41.             BASE64Encoder encoder = new BASE64Encoder(); 
  42.             return encoder.encode(md5); 
  43.         } catch (NoSuchAlgorithmException e) { 
  44.             throw new RuntimeException(e); 
  45.         } 
  46.     } 
  47.       
package edu.form;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import sun.misc.BASE64Encoder;

public class CreateFormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
        //产生表单号
		String token = TokenProcessor.getInstance().generateToken();
		request.getSession().setAttribute("token", token);
		request.getRequestDispatcher("/regist.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
         doGet(request, response);
	}
	
}
class TokenProcessor{
	private static TokenProcessor token = new TokenProcessor();
	private TokenProcessor(){}
	public static TokenProcessor getInstance(){
		return token;
	}
	public String generateToken(){
		String token = System.currentTimeMillis()+new Random().nextInt()+"";
		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] md5 = md.digest(token.getBytes());
			//base64编码
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
	
}
RegistServlet.java     url-pattern:  /servlet/regist
[java] view plain copy print ?
  1. package edu.form; 
  2.  
  3. import java.io.IOException; 
  4. import java.io.PrintWriter; 
  5. import javax.servlet.ServletException; 
  6. import javax.servlet.http.HttpServlet; 
  7. import javax.servlet.http.HttpServletRequest; 
  8. import javax.servlet.http.HttpServletResponse; 
  9. public class RegistServletextends HttpServlet { 
  10.  
  11.     public void doGet(HttpServletRequest request, HttpServletResponse response) 
  12.             throws ServletException, IOException { 
  13.         response.setCharacterEncoding("utf-8"); 
  14.         response.setContentType("text/html;charset=utf-8"); 
  15.         PrintWriter out = response.getWriter(); 
  16.         boolean isValid = tokenValidate(request);  
  17.         if(!isValid){ 
  18.            out.print("<script>alert('请不要重复提交,程序正在处理!');</script>"); 
  19.            return ;      
  20.         } 
  21.         out.println("正在向数据库注册用户信息!"); 
  22.          
  23.     } 
  24.  
  25.     private boolean tokenValidate(HttpServletRequest request) { 
  26.          String c_token = request.getParameter("c_token"); 
  27.          String s_token = (String) request.getSession().getAttribute("token"); 
  28.          //防止用户自定义html 
  29.          if(c_token==null
  30.              return false
  31.          if (s_token==null)  
  32.             return false
  33.          if (!s_token.equals(c_token))  
  34.             return false
  35.          request.getSession().removeAttribute("token"); 
  36.          return true
  37.     } 
  38.  
  39.     public void doPost(HttpServletRequest request, HttpServletResponse response) 
  40.             throws ServletException, IOException { 
  41.          doGet(request, response); 
  42.     }  
package edu.form;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class RegistServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
        boolean isValid = tokenValidate(request); 
        if(!isValid){
           out.print("<script>alert('请不要重复提交,程序正在处理!');</script>");
           return ; 	
        }
        out.println("正在向数据库注册用户信息!");
        
	}

	private boolean tokenValidate(HttpServletRequest request) {
         String c_token = request.getParameter("c_token");
         String s_token = (String) request.getSession().getAttribute("token");
         //防止用户自定义html
		 if(c_token==null)
			 return false;
		 if (s_token==null) 
			return false;
         if (!s_token.equals(c_token)) 
			return false;
         request.getSession().removeAttribute("token");
	     return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
         doGet(request, response);
	}
}
程序不能直接进入regist.jsp页面,只能通过http://localhost:8080/CookieAndSession/servlet/createform进入CreateFormServlet.java通过此Servlet跳转至注册页面

此时http://localhost:8080/CookieAndSession/servlet/createform页面原代码如下:


这样就可以解决以上三种可能出现的表单重复提交问题!

字节卷动
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
乐观锁控制并发
脚踏实地博客
04-22 850
前言在现在大型的项目中总必不可免的会遇到【并发】,并发的控制也是我们程序需要了解的一个大课题,关于并发处理有很种方式,据我现在了解的并发控制有1、前端控制:1.1 防止重复提交,比如说token验证2、单个应用内部2.1 可以使用java自带的关键字以及线程安全机制进行控制,有synchronized,volatile等3、数据库层3.1 可以使用乐观锁,行级锁4、中间件级别的控制4.1 缓存层面...
客户端表单重复提交服务器端session表单重复提交
ITSTAR
01-04 3290
1.什么叫表单重复提交:      所谓表单重复提交,是指用户通过多次点击提交按钮或多次刷新表单提交页面等造成用户表单重复提交的现象 2.表单重复提交有哪些情况:      (1)用户在程序提交表单的时间段里多次提交表单      (2)重复刷新提交后的表单      (3)用户点击浏览器回退按钮,然后再次提交 3.如果解决表单重复提交:     (1)方法1:客户端表单重复提交:
JSP避免Form重复提交的三种方案
楼顶专栏
08-17 1026
1 javascript ,设置一个变量,只允许提交一次。        var checkSubmitFlg = false;    function checkSubmit() {    if (checkSubmitFlg == true) {    return false;    }    checkSubmitFlg = true;    return
防止表单重复提交的几种方式,演示一个自定义注解方式的实现
I wanna be myself, where I Belong.
05-11 1657
将当前请求的地址参数缓存起来,下次再来一个请求时,去判断和缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。我们现在要使用拦截器拦截请求缓存的地址参数等信息,但是如果请求参数为JSON,拦截器拦截之后,接口就无法再一次获取了,所以先要解决这个问题。如何解决请求参数为JSON时,采用IO流读取,只能请求一次的问题?
后端怎样防止重复提交订单?
最新发布
LGD_GodV的博客
07-27 413
既然悲观锁有性能问题,为了提升接口性能,我们可以使用。需要在表中增加一个timestamp或者,这里以version字段为例。更新数据的同时version+1,然后判断本次update操作的影响行数,如果大于0,则说明本次更新成功,如果等于0,则说明本次更新没有让数据变更。由于第一次请求version等于1是可以成功的,操作成功后version变成2了。该update操作不会真正更新数据,最终sql的执行结果影响行数是0,因为version已经变成2了,where中的version=1肯定无法满足条件。
8种方案解决重复提交问题
lixiaoxiong的专栏
08-25 3335
1.什么是幂等 在我们编程中常见幂等 select查询天然幂等 delete删除也是幂等,删除同一个多次效果一样 update直接更新某个值的,幂等 update更新累加操作的,非幂等 insert非幂等操作,每次新增一条 2.产生原因 由于重复点击或者网络重发 eg: 点击提交按钮两次; 点击刷新按钮; 使...
JSP针对表单重复提交的处理方法
10-23
主要介绍了JSP针对表单重复提交的处理方法,涉及JSP基于session重复提交判定使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
jsp-.rar_flag提交
09-14
jsp防止重复提交 这做最好结合让jsp页面过期一起用。当用户返回到上一表单页面时(按backspase键、返回按钮,右击--返回),让表单页面过期。这样才可以让用户主动的刷新jsp而从新生成一个session.setAttribute(...
JSP刷新页面表单重复提交问题解决办法分享
01-08
使用sessionID和时间戳作为标识,关键代码如下: 代码如下:public class SswpdjAction extends BaseAction{  public String execute(){ /**业务代码**/ ……………. //设置标识 this.setSessionToken(); //转...
防止订单重复提交策略方案
java123456111的博客
03-31 9247
一、什么是接口幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用;比如说支付场景,用户购买了商品支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条...,这就没有保证接口的幂等性. 二 、哪些情况需要防止 1、用户多次点击按钮 2、用户页面回退再次提交 3、微服务互相调用,由于网络问题,导致请求失败。feign 触发重试机制 4、其他业务情
几种防止表单重复提交的方法
01-08
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。  几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说过用一些Jquery插件效果不错。 Post/Redirect/Get模式。在提交后执行页面重定向,这就是
修改禁止多次重复提交
07-31
如何修改禁止多次重复提交
接口幂等性(防止接口重复提交)
光头小小强007的博客
09-20 4830
在计算机中编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数或幂等方法是指可以使用相同参数重复执行,并能获得相同结果的函数。如果插入成功,继续完成余下的业务,如果插入失败,表示该业务已经执行过了,余下业务不在执行。这个去重表,要根据这次请求的某个特殊字段,建立唯一索引或者主键索引。客户端请求服务端,服务端将这次请求(例如:地址,参数…客户端请求服务端,服务端将能代表本次请求的唯一性的业务字段,通过。是否成功,成功的话继续处理业务,否则就是已经执行过了。
jsp中按钮的submit 和 button类型
热门推荐
huoqubing的专栏
01-07 2万+
 在JSP中按钮的类型有submit ,button,reset三种。button为普通按钮,可以有其响应事件。reset从字面就可以看出是重置的意思,点击后把表单的内容清空。submit  提交按钮,可以用表单的action="*****,jsp"项 使之跳转到另外的一个页面。当一个表单有多个submit按钮,且需要跳转到不同的页面时,将action清空   然后通过script脚本
【经验篇】防止业务多次操作方案
光阴迷客的知识库
11-30 1610
简单说明
漫话:如何给女朋友解释什么是乐观锁与悲观锁
weixin_34010566的博客
04-08 235
最近,五一小长假的放假时间调整了,决定趁着假期出去玩一玩。我和女朋友商量好,我负责制定行程,她负责购买出行用品。相安无事,我正在各家比价中,不知道发生了什么,女朋友买买买竟然不高兴了。并发控制在《如何给女朋友解释什么是并发和并行》一文中我们介绍过并发和并行。当程序中可能出现并发的情况时,我们就需要通过一定的手段来保证在并发情况下数据的准确性,通过这种手段保证了当用户和其他用户一起操作时,所得到的结...
如何避免重复提交问题
ChineseSoftware的博客
01-17 1085
一、简述 所谓幂等性,就是一个接口,多次发起同一个请求,该接口得保证结果是准确的,比如不能多扣款、不能多插入一条数据、不能将统计值多统计 1。这就是幂等性。 1️⃣在编程中常见的幂等 ①select 查询天然幂等 ②delete 删除也是幂等,删除同一个多次效果一样 ③update 直接更新某个值的,幂等 ④update 更新累加操作的,非幂等 ⑤insert 非幂等操作,每次新增一条 2️⃣产生原因:由于重复点击或者网络重发 ①点击提交按钮两次 ②点击刷新按钮 ③使用浏览器后退按钮重复之前的操作,导致重复
登录表单提交代码,登录成功跳转到index.jsp
06-12
好的,你可以参考下面这段代码实现登录表单提交和跳转到index.jsp页面的功能: ```jsp <%-- login.jsp --%> <form method="post" action="loginServlet"> <label for="username">用户名:</label> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值