java token 重复提交解决

最新推荐文章于 2024-06-12 09:45:54 发布
最新推荐文章于 2024-06-12 09:45:54 发布
阅读量1.6k 收藏
点赞数
分类专栏: J2EE 
package com.company.util;

import java.util.ArrayList;

import javax.servlet.http.HttpSession;

public class Token {

private static final String TOKEN_LIST_NAME = "tokenList";

public static final String TOKEN_STRING_NAME = "token";

private static ArrayList getTokenList(HttpSession session) {

       Object obj = session.getAttribute(TOKEN_LIST_NAME);

       if (obj != null) {

          return (ArrayList) obj;

       } else {

          ArrayList tokenList = new ArrayList();

          session.setAttribute(TOKEN_LIST_NAME, tokenList);

          return tokenList;

       }

    }

private static void saveTokenString(String tokenStr, HttpSession session) {

       ArrayList tokenList = getTokenList(session);

       tokenList.add(tokenStr);

       session.setAttribute(TOKEN_LIST_NAME, tokenList);

    }

private static String generateTokenString(){

       return new Long(System.currentTimeMillis()).toString();

    }

/** *//**

     * Generate a token string, and save the string in session, then return the token string.

     * 

     * @param HttpSession

     *            session

     * @return a token string used for enforcing a single request for a particular transaction.

     */

    public static String getTokenString(HttpSession session) {

       String tokenStr = generateTokenString();

       saveTokenString(tokenStr, session);

       return tokenStr;

    }
    public static boolean isTokenStringValid(String tokenStr, HttpSession session) {

       boolean valid = false;

       if(session != null){

          ArrayList tokenList = getTokenList(session);

          if (tokenList.contains(tokenStr)) {

             valid = true;

             tokenList.remove(tokenStr);

          }

       }

       return valid;

    }

}

在jsp页面端。首先import该类:<%@ page import="com.company.util.Token" %>表单包含隐藏的token字符串:<form><input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>"></form>
 

在Servlet中添加如下代码。if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){//进行正常业务流程
 

}else{
 

    告诉访问人不能重复提交。。。
 

}
 


                

        

        

    

  


    

      

        

            

              
                
                  zwfwgood_csdn
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
java token使用_Java实现token的生成与验证-登录功能

				
			

			

				

					weixin_33682804的博客
				

				

					02-12
					
					2247
					
				

			

		

		

			
				
二、基于JWT的token认证实现JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature1、引入依赖com.auth0java-jwt3.8.22、设置密钥和生存时间//设置过期时间private static final long EXPIRE_DATE=30*60*100000;//token秘钥private sta...

			
		

	



                

              
                



	

		

			

				
					
JWT(java web Token)

				
			

			

				

					01-22
				

			

		

		

			
				
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token解决跨域授权的问题

			
		

	



                


  
              

                


	

		

			

				
					
javaToken验证

					
热门推荐

				
			

			

				

					huqingpeng321的博客
				

				

					10-23
					
					3万+
					
				

			

		

		

			
				
什么是Token:它是一个令牌,随机不可预测的。
为什么需要使用Token: 1,防止表单的重复提交
2:,防止跨站点的请求伪造
Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存

			
		

	





	

		

			

				
					
Java中的Token

					
最新发布

				
			

			

				

					m0_65732083的博客
				

				

					06-12
					
					1477
					
				

			

		

		

			
				
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。

			
		

	



		

			
		



	

		

			

				
					
JAVA后端生成Token(令牌),用于校验客户端

				
			

			

				

					Jbase的博客
				

				

					06-13
					
					1万+
					
				

			

		

		

			
				
1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。

2.解决方法:

①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。

②后端处理:对于每次提交后台的数据必须校验,也就是通过前端携带的令牌(一串唯一字符串...

			
		

	





	

		

			

				
					
Java表单重复提交的避免方法

				
			

			

				

					08-31
				

			

		

		

			
				
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...

			
		

	





	

		

			

				
					
Java怎样防止重复提交

				
			

			

				

					12-22
				

			

		

		

			
				
Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术:  1. **令牌(Token)机制**:...

			
		

	





	

		

			

				
					
springMVC中基于token防止表单重复提交方法

				
			

			

				

					08-29
				

			

		

		

			
				
SpringMVC中基于Token防止表单重复提交方法  SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...

			
		

	





	

		

			

				
					
JAVA防止重复提交Web表单的方法

				
			

			

				

					09-03
				

			

		

		

			
				
Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web表单的方法。  首先,我们需要理解为什么需要防止重复提交。当用户在提交表单时,由于网络延迟或用户误操作,可能会...

			
		

	





	

		

			

				
					
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)

				
			

			

				

					07-28
				

			

		

		

			
				
为了解决这一问题,我们可以采用自定义注解结合Redis来实现一个防止表单重复提交解决方案。  首先,让我们理解自定义注解的核心思想。注解是一种元数据,它提供了在代码中添加信息的方式,这些信息可以被编译器或...

			
		

	





	

		

			

				
					
获得tokenjava代码片段

				
			

			

				

					07-07
				

			

		

		

			
				
获得tokenjava代码片段,网上大部分是PHP代码,这是Java代码在action里定义token值,写一个doget方法传给微信。

			
		

	





	

		

			

				
					
jave token 认证(JWT)

				
			

			

				

					08-08
				

			

		

		

			
				
基于java语言的token认证实例

			
		

	





	

		

			

				
					
Java开发中token 的使用

				
			

			

				

					weixin_45511144的博客
				

				

					07-23
					
					9501
					
				

			

		

		

			
				
Token

流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。

页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信

			
		

	





	

		

			

				
					
java token身份认证_java  – 基于Spring Security Token的身份验证

				
			

			

				

					weixin_34194499的博客
				

				

					02-13
					
					330
					
				

			

		

		

			
				
以下是我能够实现基于令牌的身份验证和基本身份验证的方法SpringSecurityConfig.java@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter{@Overridepublic void configure(final Authentication...

			
		

	





	

		

			

				
					
JAVA——token理解

				
			

			

				

					书之岁华
				

				

					09-30
					
					1万+
					
				

			

		

		

			
				
Token(令牌)机制
防止因为后退或者刷新来重复提交表单内容的Token机制
Token,就是Token(令牌)机制,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。
实现原理:一致性。
jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是...

			
		

	





	

		

			

				
					
java token生成和验证_Java Token登录验证 生成解析Token

				
			

			

				

					weixin_36383052的博客
				

				

					02-16
					
					3068
					
				

			

		

		

			
				
借鉴参考Java Token登录验证 使用jjwt生成和解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在lo...

			
		

	





	

		

			

				
					
Java实现Token登录验证(基于JWT的token认证实现)

				
			

			

				

					javaeEEse的博客
				

				

					02-28
					
					2万+
					
				

			

		

		

			
				
文章目录一、JWT是什么?二、使用步骤1.项目结构2.相关依赖3.数据库3.相关代码三、测试结果

一、JWT是什么?
在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程:
1、客户端使用用户名和密码请求登录
2、服务端收到请求,验证用户名和密码
3、验证成功后,服务端会签发一个token,再把这个token返回给客户端
4、客户端收到token后可以把它存储起来,比如放到cookie中
5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中

			
		

	





	

		

			

				
					
Java简单快速入门JWT(token生成与验证)

				
			

			

				

					greatming666的博客
				

				

					09-08
					
					8970
					
				

			

		

		

			
				
java jwt简单了解并快速上手

			
		

	





	

		

			

				
					
Java开发:防止JSP刷新导致的重复提交策略

				
			

			

				

					
				

			

		

		

			
				
这段代码展示了如何在Java Web应用中通过维护会话状态和Token机制来防止JSP刷新造成的重复提交。通过这种方式,开发者能够确保系统的数据一致性,并提高用户体验,避免无谓的数据冲突和潜在的安全风险。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值