防止表单重复提交

最新推荐文章于 2024-10-27 12:59:29 发布
最新推荐文章于 2024-10-27 12:59:29 发布
阅读量693 收藏
点赞数
文章标签: token algorithm string 算法 byte 服务器
基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
  

  这时其实也就是两点,第一:你需要在请求中有这个令牌值,请求中的令牌值可以通过隐藏字段来保存,保存的形式如: 〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉,这个value是TokenProcessor类中的 generateToken()获得的,是根据当前用户的session id和当前时间的long值来计算的。第二:在客户端提交后,我们要根据判断在请求中包含的值是否和服务器的令牌一致,因为服务器每次提交都会生成新的 Token,所以,如果是重复提交,客户端的Token值和服务器端的Token值就会不一致。


自己实现服务端防止页面重复提交

response.setCharacterEncoding("utf-8");
response.setContentType("utf-8");
String token = System.currentTimeMillis()+new Random().nextInt()+"";//生成随机数
try {
    MessageDigest md = MessageDigest.getInstance("md5");//随机数的字段摘要
    byte b [] = md.digest(token.getBytes());
    BASE64Encoder encoder = new BASE64Encoder();//base64编码(大小写字母各26个,加上10个数字,和加号“+”,斜杠“/”)
    token = encoder.encode(b);
    request.getSession().setAttribute("token",String.valueOf(token));
    System.out.println(b.length+"     "+token+"        "+token.length());
    this.getServletContext().getRequestDispatcher("/index.jsp").forward(request, response);
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}


<form action="/token/servlet/LoginServlet" method="post">
            <input type="hidden" value="${token}" name="token">
            <input type="submit" value="submit">
</form>


String token = (String) request.getSession().getAttribute("token");
String client = request.getParameter("token");
if(token!=null&&token.equals(client)){
  //.......
    request.getSession().removeAttribute("token");
}


MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。
MessageDigest 对象开始被初始化。该对象通过使用 update()方法处理数据。任何时候都可以调用 reset()方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用digest() 方法之一完成哈希计算。

对于给定数量的更新数据,digest 方法只能被调用一次。在调用 digest 之后,MessageDigest 对象被重新设置成其初始状态。
1、public static MessageDigest getInstance(String algorithm)throws NoSuchAlgorithmException
返回实现指定摘要算法的 MessageDigest 对象。
algorithm - 所请求算法的名称

2、public static MessageDigest getInstance(String algorithm,String provider)
                                 throws NoSuchAlgorithmException, NoSuchProviderException
  返回实现指定摘要算法的 MessageDigest 对象。
  algorithm - 所请求算法的名称
  provider - 提供者的名称。

3、public void update(byte[] input)使用指定的 byte 数组更新摘要。

4、public byte[] digest()通过执行诸如填充之类的最终操作完成哈希计算。在调用此方法之后,摘要被重置。

5、public static boolean isEqual(byte[] digesta,byte[] digestb)比较两个摘要的相等性。做简单的字节比较。


注意:Provider可以通过 java.security.Security.getProviders() 方法获取已注册提供者列表。比较常用的有“SUN”

SUN提供的常用的算法名称有:MD2 MD5 SHA-1 SHA-256 SHA-384 SHA-512

ljhabc1982
关注
springboot防止表单重复提交
svygh123的专栏
06-04 1124
在Spring Boot应用中使用Redis来防止表单重复提交
java怎么防止表单重复提交_如何防止表单重复提交
weixin_42134878的博客
02-28 883
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。一、表单重复提交的常见应用场景有如下的form.jsp页面1 2 3 4 5 Form表单6 78 9 10 用户名:11 12 13 14...
如何有效防止表单重复提交
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-01 4660
在Web开发中,表单重复提交是一个常见问题,它不仅可能导致数据重复录入,还可能对服务器造成不必要的压力。
多种方式防止表单重复提交
m0_63803244的博客
07-31 1061
这里推荐一个Apache的开源库Curator,它是一个ZooKeeper客户端,Curator提供的InterProcessMutex是分布式锁的实现,acquire方法用于获取锁,release方法用于释放锁。获取mylock目录下所有的子节点,然后获取比自己小的兄弟节点,如果不存在,则说明当前线程顺序号最小,获得锁;线程A处理完,删除自己的节点,线程B监听到变更事件,判断自己是不是最小的节点,如果是则获得锁。当执行某个方法时,将方法名和线程插入,插入前先查询是不是存在,存在就返回错误。
SpringMVC防止表单重复提交
桐花思雨
11-27 1799
目录前言 前言 在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题 为了彻底解决问题,还需要在后端对接口做防重处理 一般会引起表单重复提交的场景 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交 表单提交后用户点击【刷新】按钮
Vue防止表单重复提交
su330494482的博客
06-13 7546
有两种方法 <!DOCTYPE html> <html> <head> <title>页面</title> <meta http-equiv="Content-Type" content="textml; charset=UTF-8"> <...
防止表单重复提交token
m0_47769271的博客
07-06 2216
防止表单重复提交token
【精品】防止表单重复提交 方法汇总
04-06 1375
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交/*** 创建Token* @return/*** 移除Token* @return(推荐)
html和ajax请求, 防止表单重复提交
佐月儿
11-14 840
本文前部分内容是转载的,后半部是自己写的. 转载地址点这里: 原作者地址 在Web开发中,对于处理表单重复提交是经常要面对的事情。那么,存在哪些场景会导致表单重复提交呢?表单重复提交会带来什么问题?有哪些方法可以避免表单重复提交表单重复提交的场景 1.场景一:服务端未能及时响应结果(网络延迟,并发排队等因素),导致前端页面没有及时刷新,用户有机会多次提交表单 2.场景二:提交表单成功之后用户...
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
几种防止表单重复提交的方法
01-08
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
js防止表单重复提交的两种方法
12-12
第一种:用flag标识,下面的代码设置... //当表单提交过一次后checkSubmitFlg将变为true,根据判断将无法进行提交。 } checkSubmitFlg ==true; return true; } < /script > < form name=”form1” method=”pos
图片抖动算法
weixin_45447370的博客
10-22 228
opencv 相关图像抖动算法以及其他的简单的图片抖动算法
代码随想录算法训练营第二十五天|Day25 回溯算法
a6666999d的博客
10-24 1047
491.递增子序列491.递增子序列。
python 结构作业
2301_81607383的博客
10-23 614
if-else判断语句while循环语句。
20240818 字节跳动 笔试
lc_guo的博客
10-22 2605
BSP驱动开发工程师-OS、4 道编程题
【深搜算法】(第四篇)
最新发布
weixin_73861555的博客
10-27 893
然⽽,通过观察我们可以发现,如果我们先删除最底部的叶⼦节点,然后再处理删除后的节点,最终的结果并不会受到影响。因此,在处理完⼦节点后,我们仍然需要处理当前节点。3. 函数作⽤:整合⽗节点的信息与当前节点的信息计算当前节点数字,并向下传递,在回溯时返回当前⼦树(当前节点作为⼦树根节点)数字和。前序遍历按照根节点、左⼦树、右⼦树的顺序遍历⼆叉树的所有节点,通常⽤于⼦节点的状态依赖于⽗节点状态的题⽬。后序遍历按照左⼦树、右⼦树、根节点的顺序遍历⼆叉树的所有节点,通常⽤于⽗节点的状态依赖于⼦节点状态的题⽬。
Struts2拦截器防止表单重复提交策略
"Struts2防止表单重复提交" 在Web开发中,表单重复提交是一个常见的问题,尤其是在使用Struts2框架时。这可能导致数据的不一致性或服务器资源的浪费。本文主要讨论如何在Struts2框架下解决这个问题。 首先,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值