使用Session存放Token 防止表单重复提交

最新推荐文章于 2022-09-13 16:36:04 发布
最新推荐文章于 2022-09-13 16:36:04 发布
阅读量623 收藏 2
点赞数
文章标签: session 防止表单重复提交 token SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36476972/article/details/76642035
版权

公共JSP:common.jsp加入随机token放到session

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt"  %>
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
<c:set var="ctxStatic" value="${pageContext.request.contextPath}/static" />
<c:set var="ctx" value="${pageContext.request.contextPath}"/>
<%
    String token=System.currentTimeMillis()+"";
    session.setAttribute("token",token);
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no" name="viewport">
<link type="text/css" rel="stylesheet" href="${ctxStatic}/font-awesome-4.7.0/css/font-awesome.min.css"/>
</head>
<body>
<input type="hidden" value="${token}" id="token" name="token">
</body>
</html>

在需要使用的页面引用common.jsp

<%@ include file="common.jsp"%>

Controller.java 方法

/**
     * 验证token
     * @param token
     * @param request
     * @return
     */
    @RequestMapping(value="tokenValid",method={RequestMethod.POST,RequestMethod.GET})
    @ResponseBody
    public Map<String,Object> tokenValid(String token,HttpServletRequest request){
        Map<String, Object> map=new HashMap<>();
        String token_session=(String)request.getSession().getAttribute("token");
        if(token!=""&&token.equals(token_session)){
            request.getSession().removeAttribute("token");
            map.put("token","ok");
        }else{
            map.put("token","error");
            map.put("tokenmsg", "Token验证失败!");
        }
        return map;
    }

在表单提交的时候判断token:

$.ajax({
                method:'post',
                url:getPath+'tokenValid',
                data:{token:token},
                dataType:'json',
                success:function(token){
                    if(token.token=='ok'){
                        $.ajax({
                            url:getPath+"login",
                            method:"post",
                            data:$('#signupForm').serialize(),//serialize()获取整个form表单的数据
                            dataType:'json',
                            success:function(ret){
                                if(ret.status=='ok'){
                                     layer.msg('验证成功!',{time:500,icon:1});
                                     setTimeout(function(){ location.href=getPath+'indexInput'; },500);
                                }else if(ret.status=='error'){
                                     layer.msg('账号或密码错误!',{time:1000,icon:7,shift:6});
                                }
                            },
                            error:function(e){
                                layer.msg('数据请求异常,message:'+e.status,{time:2000,icon:7});
                            }
                        });
                    }else if(token.token=='error'){
                        layer.msg(token.tokenmsg,{icon:2,shift:6,time:1000});
                    }
                }
            })

这么做的好处就是防止表单重复提交,多次点击的时候只有第一次的token有值会生效,这样就防止了多次提交。

· Coisini
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC token 防止表单重复提交
01-20 1万+
一、定义注解 Token.java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Token { boolean save() default false; boolean remove() default false; } 二、定义token 过滤器
Session存放token/获取token,销毁session
周不老的博客
06-18 5239
Session存放token/获取token,销毁session 这里记录下session使用.方便学习 session使用的是: javax.servlet.http.HttpSession 话不多说了.直接上代码! java代码 request.getSession().setAttribute(“token”, token); 这里是放了个token,也可以直接放user对象.直接获取到user controller类: import com.email.demo.bean.User; import
登录状态保持(cookie+sessiontoken
LAM1006_csdn的博客
09-23 4821
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookie把sessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
token以及session
weixin_64105376的博客
09-13 984
cookie,sessiontoken
Android客户端和服务端如何使用TokenSession
iteye_12242的博客
03-03 354
对于初学者来说,对TokenSession使用难免会限于困境,开发过程知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
sessiontoken标识用于防止表单重复提交
weixin_30664615的博客
06-12 133
<?php /** token(令牌)一般用于两个地方 1.防止表单提交 2.anti csrf攻击(跨站点请求伪造) */ session_start();function set_token() { $_SESSION['token'] = md5(microtime(true));}function valid_token() { $return = $_REQUEST...
PHP使用token防止表单重复提交的方法
12-17
本文实例讲述了PHP使用token防止表单重复提交的方法。分享给大家供大家参考,具体如下: <?php /* * PHP使用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token...
springMVC基于token防止表单重复提交方法
08-29
本篇文章主要介绍了springMVC基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP实现防止表单重复提交功能【基于token验证】
10-18
主要介绍了PHP实现防止表单重复提交功能,结合实例形式分析了php基于token验证防止表单重复提交的相关操作技巧,非常简单实用,需要的朋友可以参考下
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 5765
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
Token验证表单重复提交
11-08
基于SSM开发框架,使用Token并通过注解和拦截器方式实现表单重复提交验证
客户端防表单重复提交和服务器端session表单重复提交
07-25
客户端防表单重复提交和服务器端session表单重复提交.
避免表单重复提交--用session实现token机制
浮晓悠羡
03-21 2273
直接拿例子来说吧!! 目录结构 web.xml javaWeb_25 index.jsp index.jsp <%@ page language="java" contentType="text/html; charset=UTF-8
利用GUID/UUID生成token及验证token的正确性
一个真实、有温度的无名小卒
10-18 1万+
UUID/GUID生成token 验证token
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库,这是一个比较棘手的问题。我们可以
利用Session防止表单重复提交(token)
YH的博客
11-16 4650
具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session保存这个Token。然后将Token发送到客户端的Form表单,在Form表单使用隐藏域来存储这个Token表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器
防止表单重复提交
weixin_43726822的博客
02-21 1510
在平时开发,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发必须防止表单重复提交表单重复提交的的常见应用场景 场景一:在网络延迟的情况下让用户多次点击submit 按钮导致用户重复提交 场景二:表单提交后用户点击【刷新】按钮导致用户重复提交 场景三:用户提交表单后 ,点击浏览器的【后退】按钮回...
node-v14.17.3-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
uniapp如何防止表单重复提交
05-20
在uniapp,可以通过以下几种方式来防止表单重复提交: 1. 禁用提交按钮:在表单提交后,禁用提交按钮,防止用户多次提交。可以使用v-bind指令绑定按钮的disabled属性,或者在提交函数设置disabled属性值为true。 2. 前端验证:在提交前进行前端验证,确保表单数据的正确性。可以使用uni-validate插件进行表单验证。 3. 后端验证:在后端进行重复提交的验证,如果已经提交过,则返回错误信息。 4. 增加Token验证:在表单增加一个token字段,每次提交时先向服务器请求一个token,然后将token附加到表单一起提交。服务器端验证表单提交token是否有效,有效则处理请求,无效则返回错误信息。 以上几种方式可以结合使用,提高表单的安全性和可靠性,防止表单重复提交

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值