利用token来进行防止重复提交

最新推荐文章于 2023-09-19 17:31:00 发布
最新推荐文章于 2023-09-19 17:31:00 发布
阅读量2.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxh87/article/details/18139507
版权

          对于一些页面,为了防止进行刷新或重复提交,可以通过token令牌来解决,其思路如下:

            在生成表单页面事,对应生成一个令牌,然后将令牌存放在表单的隐藏域,也可存放在请求头的cookie中(服务端可以存放在session中或是cookie中)。当提交时判断令牌是否相等,如果相等则进行流程处理,最后在服务端删除对应的令牌,下次提交则发现不相等,则是对应的重复提交进行其他流程的处理。

           public static void generateToken()
{
String dn = UcUtil.getDn();
if (StringUtil.isNullOrEmpty(dn))
{
Logger.debug("[TokenGenerator] dn is null");
return;
}


// 原始串
String token = String.valueOf(TOKEN_RANDOM.nextDouble());


// 加密串
String secretToken = Codec.hexMD5(SECRET_KEY + token + dn);
Logger.debug("user.dn[%s] , token[%s] , secretToken[%s]", dn, token,
secretToken);


Http.Response response = Http.Response.current();


// response响应加上随机原始串
Http.Cookie requestCookie = new Http.Cookie();
if (jws.Jws.configuration
.containsKey("application.defaultCookieDomain"))
{
requestCookie.domain = ConfigUtil.getInstance().getProperty(
"application.defaultCookieDomain");
}
requestCookie.path = "/";
requestCookie.maxAge = 24 * 60 * 60 * 10;
requestCookie.value = token;
requestCookie.name = "requestid";
response.cookies.put("requestid", requestCookie);


// 再机上加密串
Http.Cookie tokenCookie = new Http.Cookie();
if (jws.Jws.configuration
.containsKey("application.defaultCookieDomain"))
{
tokenCookie.domain = ConfigUtil.getInstance().getProperty(
"application.defaultCookieDomain");
}
tokenCookie.path = "/";
tokenCookie.maxAge = 24 * 60 * 60 * 10;
tokenCookie.value = secretToken;
tokenCookie.name = "token";
response.cookies.put("token", tokenCookie);
}

       public static boolean isValidPair(String originalToken,
String secrectToken, String dn)
{
return Codec.hexMD5(SECRET_KEY + originalToken + dn).equals(
secrectToken);
}

zxh87
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现防止表单重复提交功能【基于token验证】
10-18
主要介绍了PHP实现防止表单重复提交功能,结合实例形式分析了php基于token验证防止表单重复提交的相关操作技巧,非常简单实用,需要的朋友可以参考下
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 662
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 <%@ page language="java" import="java.util.*" pageEncoding="UTF...
防止表单重复提交
chou142857的博客
06-01 450
防止表单重复提交
生成无重复随机token
chinoukin的博客
10-13 1352
public static void main(String[] args) { String token = System.currentTimeMillis() + new Random(999999999).nextInt() + ""; MessageDigest md = null; try { // 进行MD5加密
token防止表单重复提交token 原理
iteye_5347的博客
11-05 625
1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中 2:表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端 3:在表单页面提交到的 actioin 中使用 validateToken() 将服务端与表单隐藏域中的 ...
重复提交解决方案
程序员小火车---嘟嘟嘟,开火车啦
05-17 697
重复提交解决方案 传统方式**(不推荐) ** 首先我们介绍下之前传统的防重复提交方式: **1:前端处理: ** 思路如下: function dosubmit(){ //第一步,我们需要获取表单的提交按钮。 var btnSubmit = document.getElementById(“submit”); //第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BU...
springMVC中基于token防止表单重复提交方法
08-29
本篇文章主要介绍了springMVC中基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JavaEE Struts2利用tokenSession防止重复提交
10-07
JavaEE Struts2利用tokenSession防止重复提交
PHP使用token防止表单重复提交的方法
10-22
主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
防止表单重复提交token
m0_47769271的博客
07-06 2123
防止表单重复提交token
java如何防止表单重复提交:使用Token机制防止表单重复提交
最新发布
weixin_19970108018的博客
09-19 460
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
重复提交之传递token方法
he_xiao123的博客
12-13 890
重复提交是一件很普通的事,因为之前这块只拿来用了.并未关心其中的实现,现在回来记录一下. 实现方式是:前端在需要防重复提交的页面进入时去服务器拿到token,服务器要把token放到session中一份,等前端提交时删除token,第二次提交时发现token没有.就直接返回重复提交就行了.这种局限性很大,不适合微服务,微服务的话我理解需要用数据库唯一索引(不推荐)或者redis锁(推荐)来实现...
token防止重复提交
yyys8517750的专栏
06-13 164
 简单的防止重复提交,没用拦截器配置 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@taglib uri="/struts-tags" prefix="s"%> <!DOCTYPE ht
token令牌为什么会防止重复提交
ocree的专栏
06-02 808
<br />    我的理解如下:<br />    服务器端生成一次性的token保存在用户session中,同时告知客户端。 在接收到客户端请求时,判断请求中的令牌和用户session中的令牌是否相同,相同则认为是初次提交,否则认为是重复提交。<br />    为保证token是一次性的,服务器端需要在每次判断token之后删除旧token。大体流程如下(伪代码):<br />   if (request.token == session.token) {<br />       // 初次提交,执行
设计token重复提交
fjkxyl的博客
08-01 599
1、思想,通过springmvc的自定义注解的方式,当请求过来给该请求设置一个uuid,当请求结束,uuid消除 2、springmvc中token拦截器配置 3、token拦截器的自定义注解的设计 import java.lang.annotation.ElementType; import java.lang.annotation.Retention;
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 5765
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
JAVA后端生成Token(令牌),用于校验客户端,防止重复提交
热门推荐
致虚极POLE守静笃
02-27 1万+
JAVA后端生成Token(令牌),用于校验客户端,防止重复提交1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。2.解决方法:①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。②后端处理:对于每次提交到后台的数...
springboot防止重复提交
08-18
Spring Boot提供了多种方法来防止重复提交,以下是一些常用的方式: 1. 后端生成并验证令牌(Token):在表单提交前,后端生成一个唯一的令牌,并将其存储在Session或者隐藏字段中。然后,在表单提交时,后端验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值