web路径、表单重复提交(2种方法)、验证码

最新推荐文章于 2023-10-18 21:10:04 发布
最新推荐文章于 2023-10-18 21:10:04 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Javaee-javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013210620/article/details/52373535
版权

绝对路径:相对于当前WEB应用的的根路径,路径都带上contextPath
http://localhost:8080/day01/a.jsp 绝对
http://localhost:8080/a.jsp 错误

web中的/代表啥?
这里写图片描述

表单的重复提交

1、表单提交到一个servlet,servlet转发到一个jsp页面,而浏览器地址还是servlet的路径,在相应页面刷新
2、在相应页面还没有到达时,重复点击提交按钮
3、点击返回,在点击提交

<在原表单页面中,生成一个随机的token,将其放入到session属性(setAttribute)和隐藏域中(hidden)
<在目标servlet中,获取session值和隐藏域中的token值
<如果2个值一致,受理请求,并把session域中的token属性清除,若不一致,则提示重复提交

index.jsp

<body>
    <%
        String tokenValue = new Date().getTime() + "";
        session.setAttribute("token", tokenValue );
    %>
    <form action="<%=request.getContextPath()%>/tokenServlet"
        method="post">
        <input type="hidden" name="token" value="<%=tokenValue%>" /> 
        name:<input type="text" name="name" /> 
             <input type="submit" value="Submit" />
    </form>
</body>

TokenServlet

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        Object token = session.getAttribute("token");

        String tokenValue = request.getParameter("token");

        System.out.println(token);
        System.out.println(tokenValue);

        if (token != null && token.equals(tokenValue)) {
            session.removeAttribute("token");
        }else{
            response.sendRedirect(request.getContextPath()+"/token/token.jsp");
            return;
        }
        String name = request.getParameter("name");
        System.out.println("name:"+name);

        response.sendRedirect(request.getContextPath()+"/token/success.jsp");
    }

success.jsp中是提示 成功的一句话
token.jsp中是提示重复提交

http://localhost:8080/day01/token/index.jsp
这里写图片描述

http://localhost:8080/day01/token/success.jsp
这里写图片描述

http://localhost:8080/day01/token/token.jsp
这里写图片描述

如果返回到http://localhost:8080/day01/token/index.jsp页面,在提交前,进行刷新页面,在输入值,进行提交,不算重复请求,因为又是一个新的请求

表单的重复提交,代码升级
我们可以将来token != null && token.equals(tokenValue)逻辑放到一个类中统一实现

TokenProcessor这个实现原理跟楼上的例子本质是一样的,也是请求后,移除 session.removeAttribute(“token”);

package com.safly;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class TokenProcessor {
    private static final String TOKEN_KEY = "TOKEN_KEY";
    private static final String TRANSACTION_TOKEN_KEY = "TRANSACTION_TOKEN_KEY";
    private static TokenProcessor instance = new TokenProcessor();
    private long previous;
    protected TokenProcessor() {
        super();
    }

    public static TokenProcessor getInstance() {
        return instance;
    }
    public synchronized boolean isTokenValid(HttpServletRequest request) {
        return this.isTokenValid(request, false);
    }
    public synchronized boolean isTokenValid(HttpServletRequest request,
            boolean reset) {
        HttpSession session = request.getSession(false);

        if (session == null) {
            return false;
        }
        String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY);
        if (saved == null) {
            return false;
        }
        if (reset) {
            this.resetToken(request);
        }
        String token = request.getParameter(TOKEN_KEY);

        if (token == null) {
            return false;
        }
        return saved.equals(token);
    }
    public synchronized void resetToken(HttpServletRequest request) {
        HttpSession session = request.getSession(false);
        if (session == null) {
            return;
        }
        session.removeAttribute(TRANSACTION_TOKEN_KEY);
    }
    public synchronized String saveToken(HttpServletRequest request) {
        HttpSession session = request.getSession();
        String token = generateToken(request);
        if(token != null) {
            session.setAttribute(TRANSACTION_TOKEN_KEY, token);
        }
        return token;
    }
    public synchronized String generateToken(HttpServletRequest request) {
        HttpSession session = request.getSession();
        return generateToken(session.getId());
    }
    public synchronized String generateToken(String id) {
        try {
            long current = System.currentTimeMillis();
            if (current == previous) {
                current++;
            }
            previous = current;
            byte[] now = new Long(current).toString().getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(id.getBytes());
            md.update(now);
            return toHex(md.digest());
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }
    private String toHex(byte[] buffer) {
        StringBuffer sb = new StringBuffer(buffer.length * 2);
        for (int i = 0; i < buffer.length; i++) {
            sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
            sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
        }
        return sb.toString();
    }
}

index.jsp

<body>
    <form action="<%=request.getContextPath()%>/tokenServlet"
        method="post">
        <input type="hidden" name="TOKEN_KEY" value="<%=TokenProcessor.getInstance().saveToken(request)%>" /> 
        name:<input type="text" name="name" /> 
             <input type="submit" value="Submit" />
    </form>
</body>

TokenServlet

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        boolean tokenValid = TokenProcessor.getInstance().isTokenValid(request);
        if (tokenValid) {
            TokenProcessor.getInstance().resetToken(request);   
        }else{
            response.sendRedirect(request.getContextPath()+"/token/token.jsp");
            return;
        }
        String name = request.getParameter("name");
        System.out.println("name:"+name);
        response.sendRedirect(request.getContextPath()+"/token/success.jsp");
    }

验证码
验证码是经常见得,它其实没有那么神秘,跟表单重复提交的实现原理相似

index.jsp

<body>
    <font color="red">
        <%= session.getAttribute("message") == null ? "" : session.getAttribute("message")%>
    </font>
    <form action="<%= request.getContextPath() %>/checkCodeServlet" method="post">
        name: <input type="text" name="name"/>
        checkCode: <input type="text" name="CHECK_CODE_PARAM_NAME"/> 
        <img alt="" src="<%= request.getContextPath() %>/validateColorServlet"> 
        <input type="submit" value="Submit"/>
    </form>
</body>

CheckCodeServlet

package com.safly;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CheckCodeServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        //1. 获取请求参数: CHECK_CODE_PARAM_NAME
        String paramCode = request.getParameter("CHECK_CODE_PARAM_NAME");

        //2. 获取 session 中的 CHECK_CODE_KEY 属性值
        String sessionCode = (String)request.getSession().getAttribute("CHECK_CODE_KEY");

        System.out.println(paramCode);
        System.out.println(sessionCode); 

        //3. 比对. 看是否一致, 若一致说明验证码正确, 若不一致, 说明验证码错误
        if(!(paramCode != null && paramCode.equals(sessionCode))){
            request.getSession().setAttribute("message", "验证码不一致!");
            response.sendRedirect(request.getContextPath() + "/check/index.jsp");
            return;
        }   
        System.out.println("受理请求!");
    }
}

ValidateColorServlet

package com.safly; 

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ValidateColorServlet extends HttpServlet {

    public static final String CHECK_CODE_KEY = "CHECK_CODE_KEY";

    private static final long serialVersionUID = 1L;

    //设置验证图片的宽度, 高度, 验证码的个数
    private int width = 152;
    private int height = 40;
    private int codeCount = 6;

    //验证码字体的高度
    private int fontHeight = 4;

    //验证码中的单个字符基线. 即:验证码中的单个字符位于验证码图形左上角的 (codeX, codeY) 位置处
    private int codeX = 0;
    private int codeY = 0;

    //验证码由哪些字符组成
    char [] codeSequence = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz23456789".toCharArray();

    //初始化验证码图形属性
    public void init(){
        fontHeight = height - 2;
        codeX = width / (codeCount + 2);
        codeY = height - 4;
    }

    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //定义一个类型为 BufferedImage.TYPE_INT_BGR 类型的图像缓存
        BufferedImage buffImg = null;
        buffImg = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);

        //在 buffImg 中创建一个 Graphics2D 图像
        Graphics2D graphics = null;
        graphics = buffImg.createGraphics();

        //设置一个颜色, 使 Graphics2D 对象的后续图形使用这个颜色
        graphics.setColor(Color.WHITE);

        //填充一个指定的矩形: x - 要填充矩形的 x 坐标; y - 要填充矩形的 y 坐标; width - 要填充矩形的宽度; height - 要填充矩形的高度
        graphics.fillRect(0, 0, width, height);

        //创建一个 Font 对象: name - 字体名称; style - Font 的样式常量; size - Font 的点大小
        Font font = null;
        font = new Font("", Font.BOLD, fontHeight);
        //使 Graphics2D 对象的后续图形使用此字体
        graphics.setFont(font);

        graphics.setColor(Color.BLACK);

        //绘制指定矩形的边框, 绘制出的矩形将比构件宽一个也高一个像素
        graphics.drawRect(0, 0, width - 1, height - 1);

        //随机产生 15 条干扰线, 使图像中的认证码不易被其它程序探测到
        Random random = null;
        random = new Random();
        graphics.setColor(Color.GREEN);
        for(int i = 0; i < 55; i++){
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int x1 = random.nextInt(20);
            int y1 = random.nextInt(20);
            graphics.drawLine(x, y, x + x1, y + y1);
        }

        //创建 randomCode 对象, 用于保存随机产生的验证码, 以便用户登录后进行验证
        StringBuffer randomCode;
        randomCode = new StringBuffer();

        for(int i = 0; i < codeCount; i++){
            //得到随机产生的验证码数字
            String strRand = null;
            strRand = String.valueOf(codeSequence[random.nextInt(36)]);

            //把正在产生的随机字符放入到 StringBuffer 中
            randomCode.append(strRand);

            //用随机产生的颜色将验证码绘制到图像中
            graphics.setColor(Color.BLUE);
            graphics.drawString(strRand, (i + 1)* codeX, codeY);
        }

        //再把存放有所有随机字符的 StringBuffer 对应的字符串放入到 HttpSession 中
        request.getSession().setAttribute(CHECK_CODE_KEY, randomCode.toString());

        //禁止图像缓存
        response.setHeader("Pragma", "no-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);

        //将图像输出到输出流中
        ServletOutputStream sos = null;
        sos = response.getOutputStream();
        ImageIO.write(buffImg, "jpeg", sos); 
        sos.close();
    }
}

验证码正确的情况
这里写图片描述
这里写图片描述

验证码输错的情况:
这里写图片描述
服务端控制台输出:
sdfsdf
JZUUFO

验证码的流程是什么?
浏览器访问http://localhost:8080/day01/check/index.jsp
定义一个验证码输入框的getParameter
checkCode:
然后验证码图片

<img alt="" src="<%= request.getContextPath() %>/validateColorServlet">

访问ValidateColorServlet,在浏览器输出验证码图片
在ValidateColorServlet中
//再把存放有所有随机字符的 StringBuffer 对应的字符串放入到 HttpSession 中
request.getSession().setAttribute(CHECK_CODE_KEY, randomCode.toString());

通过Set-Cookie方式在Response Headers中返回
当输入验证码完毕,点击提交,就跳转到CheckCodeServlet去验证
String paramCode = request.getParameter(“CHECK_CODE_PARAM_NAME”)获取输入的验证码
String sessionCode = (String)request.getSession().getAttribute(“CHECK_CODE_KEY”);获取Response Headers中返回的值

然后2者一致说明验证成功!!
错误的话request.getSession().setAttribute(“message”, “验证码不一致!”);
重定向到index.jsp中进行页面输错提示

易辰_
关注
专栏目录
Django教程第4章 | Web开发实战-三验证码实现
仲君Johnny的博客
01-11 1336
摘要:手动生成验证码,自动生成验证码,滑动验证码
java web加法验证码实例
07-23
在Java Web开发中,验证码是一常见的安全机制,用于防止自动化的机器人或恶意用户进行非法操作。本实例将探讨如何使用简单的Servlet生成加法验证码,并将其整合到Struts2、SSH2(Spring、Struts2、Hibernate)和...
表单重复提交验证办法-细节决定成败
weixin_33735077的博客
08-13 139
往往一些细节的东西就是容易被人忽视,特别像这多次提交可能会出现一些异常的错误。所以在开发过程中应该多注意一些这样的细节。&lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"&gt;&lt;HTML&gt; &lt;HEAD&gt;  &lt;TITLE&gt; 重复提交验收办法 &lt;/TITLE&gt;  &lt;M..
javaweb-验证码-重复提交
u013985548的博客
11-27 395
&lt;img alt="验证码" id="random" src="/randomCode"   onclick="changeRandomCode()"/&gt; src值变时,浏览器会立即发送一个新请求 在浏览器中,get方式请求的结果被缓存起来, 再发送的相同的请求 直接使用缓存的结果,不会再发送的新的请求 表单重复提交:       没有完整的进行一次请求页面-&gt...
java+react前后端分离项目处理重复提交问题
weixin_30555515的博客
06-23 282
重复提交的问题在web开发中是很常碰到的一个问题,主要分为前端和后端两途径解决,前端处理一般采用提交事件后,禁止用户再次点击提交按钮,等待服务端结果再重置提交按钮状态。 本文着重介绍,通过java后端处理重复提交问题。开发环境是:spring boot 2.0+react+ant+dva,下图是主要流程思路: 以下是详细步骤代码: 1:客户端登陆,服务端登陆成功后返回初始的表单令...
react 重复提交_可重复使用的React门户
weixin_26722099的博客
09-04 289
react 重复提交The React docs say this about Portals:React文档说了有关Portal的内容: Portals provide a first-class way to render children into a DOM node that exists outside the DOM hierarchy of the parent component...
React +AntD + From组件重复提交数据(已解决)
最新发布
qq_46703281的博客
10-18 1252
react + antd From 组件重复提交数据,点击按钮(已解决)
src 造成 表单二次提交问题
leon的博客
01-14 406
本文为转帖,  版权归贴主所有 背景: 表单二次提交的危害我就不说了,比如验证码失效,Token令牌失效等 以前应该有同学遇到过类似的情况, 当有一个类似如 img src=’’ 的标签时, 会对页面多出一次请求,接下来以实验的方式加以验证,感兴趣的你可不要错过了哈,希望本文提供的结论对你有所帮助 img src值为空时,2次请求 以前应该有同学遇到过类似的情况, 当有一
JavaWeb表单重复提交问题—验证码
qq_31878547的博客
05-17 222
表单重复提交有3常见类型 1、提交表单。服务器使用请求转发来进行页面跳转。这个时候,用户按下功能键 F5(刷新浏览器),就会完成表单重复提交。 解决方法:使用重定向来进行跳转 2、用户正常提交服务器,但是由于网络延迟等原因,迟迟未收到服务器的响应,这个时候,用户以为提交失败,就会着急,然后多点了几次提交操作,也会造成表单重复提交。 3、用户正常提交服务器。服务器也没有延迟,但是提交完成后,用户回退浏览器。重新提交。也会造成表单重复提交。 第2、3情况可以使用验证码解决。 这里使用谷歌验证码 kptch
PHP生成图像验证码方法小结(2方法)
10-21
Web开发中,验证码是一常见的安全功能,用来防止自动化的恶意攻击,例如防止垃圾邮件发送者注册账户或滥用表单提交。PHP生成图像验证码方法有多,本文将总结两常见的方法:加法运算验证码和字符验证码。 ...
Java Web实现登录页面验证码验证功能
08-25
然后,我们判断请求路径是否为登录,如果是,则验证用户提交验证码字符是否与session中存储的最新验证码字符相同。如果相同,则将登录的用户绑定到session,否则,转发到login.jsp。 在绘制验证码的CodeServlet中...
React在弱网环境下限制按钮多次点击,防止重复提交
yhjlq的博客
05-26 2430
React在弱网环境下限制按钮多次点击,防止重复提交 this.state = { isRepeatClick: true //设置开关来控制重复点击 } //点击确定按钮,防止重复提交 okHandle = () => { const { isRepeatClick} = this.state if (isRepeatClick) { //如果为true 开始执行 this.setState({ isRepeatClick: false }) //将isRepeatClick变成false,
React Native 防重复提交实现方法
移动开发技术分享
08-06 1161
import React, {Component} from 'react'; import {TouchableOpacity} from 'react-native'; {/**按钮防重复提交组件*/} export default class Touch extends Component { ToPress =()=>{ const {onPress} = th...
Volley重复请求的问题
shen4402的博客
10-25 453
1.需要注意超时时间的设置,不要设置过短,第一个参数。 2.需要设置重复请求的次数,第二个参数设置为0。 jsonObjectRequest.setRetryPolicy(new DefaultRetryPolicy(25*1000,0,0f));
网络延迟时,Volley多次request的问题解决
杨筱毅的专栏
07-02 7312
原文: Android Volley double post when have slow request I have a problem with Volley POST request on slow network这哥们儿遇到的问题,在国内的我同样遇到了 情况描述: 一直用Volley很正常,调用服务器接口发布内容,成功就发布一条,不成功就没有; 最近服务器端在接收到我上传的图片或
React+ES6完整入门基础与项目实战+赠送仿京东电商网站
11-14
课程概述:React是目前最火的前端框架之一,就业薪资很高,本课程教您如何快速学会React并应用到实战,教你如何解决内存泄漏,常用UI库的使用,自己封装组件,正式上线白屏问题,性能优化等。对正在工作当中或打算学习React高薪就业的你来说,那么这门课程便是你手中的葵花宝典。学习技巧:学习当中不要只看,一定要多敲代码,如果碰到某一个知识点不是很明白,不要钻牛角尖,千万不要因为一个点,放弃整个森林,接着往下学,硬着头皮开发项目只要能亲自开发一个完整的项目,你会发现不明白的地方自然而然就明白了,项目做出来就真正的学会了。此react课程以面试和实战为基础进行讲解,每个知识点都会让你知道在实际项目开发中如何使用,学习后,可以开发大型项目,增强逻辑思维,至少让你拥有3年以上开发经验的实力!免费提供《完整实战项目接口文档》,绝对可用!
Python web验证码图片生成代码详解
"在Python web实现验证码图片代码分享,主要介绍了如何使用Python的Pillow库来生成验证码图片,适用于防止爬虫提交表单。" 在Python Web开发中,验证码是一常用的防止非法自动操作的技术,它能够有效地阻止爬虫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值