防止表达重复提交

最新推荐文章于 2019-06-20 09:50:39 发布
最新推荐文章于 2019-06-20 09:50:39 发布
阅读量210 收藏
点赞数
分类专栏: Struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_1835_NGE/article/details/89061058
版权

防止表达重复提交

  • 问题:什么是表单重复提交?

    • 当在注册或者登陆遇到网络卡顿或者页面不能正常刷新时,我们大多数人都会进行对此的刷新操作;
    • 如果不进行表单重复提交的处理会带来很大的危害
    • 表单重复提交 危害: 刷票、 重复注册、带来服务器访问压力(拒绝服务)

  • 解决方案:

    • 在页面上生成一个令牌(就是一个随机字符串UUID),将其存储到session中,并在表单中携带.
    • 在服务器端,获取数据时,也将令牌获取,将它与session中存储的token对比,没问题,
    • 将session中令牌删除。

Servelt的防止表单重复提交

在Register.jsp页面随机生成令牌,并将其带到服务器端

Register.jsp

<body>
<!-- 生成随机的令牌 -->
<%
	String token = UUID.randomUUID().toString(); 
	session.setAttribute("token", token);
%>
<form action="${pageContext.request.contextPath }/register" method="get" >
	<input type="hidden" name="token" value="<%=token%>" />
	username:<input type="text"  name="username" /><br>
	password:<input type="password"  name="password" /><br>
	<input type="submit" value="注册"/>
</form>
	
</html>

RegisterServlet.java服务器端进行处理:

@WebServlet("/register")
public class RegisterServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		// 取出参数中的令牌和在session中的进行对比
		String token = request.getParameter("token");
		String _token = (String) request.getSession().getAttribute("token");
		// 移除令牌
		request.getSession().removeAttribute("token");
		if (token.equals(_token)) {
			System.out.println("将" + username + " 与" + password + "存储到数据库中,完成注册");
		} else {
			response.getWriter().write("不允许表单重复提交");
		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

Struts2的表单重复提交

struts2中怎样解决表单重复提交:

  • 在struts2中解决表单重复提交,可以使用它定义的一个interceptor。

    <interceptor name="token" class="org.apache.struts2.interceptor.TokenInterceptor"/>

  • 步骤:

    1. 在页面上需要使用一个token tag

      在表单中添加一个标签 <s:token/>

      就会在页面上生成一个令牌,并存在于表单中。

    2. 需要在action中引入token拦截器

      同时引入默认的拦截器栈(defaultStack)或者最基本的拦截器栈(basicStack)

      <interceptor-ref name=“token”/>

    3. 在重复提交时会报错,我们需要对错误进行配置和显示

      • 在struts.xml中配置invalid.token结果视图
      	<!-- 可以选择将其重返注册页面 -->
<result name="invalid.token">/Struts2_Register.jsp</result>

      • 在jsp页面使用标签进行错误的显示:

        <s:actionerror/>

    4. 在显示的错误信息时将其国际化

      在struts2-core-2.3.33.jar的org.apache.struts2包下的struts-messages.properties文件中有一个常量struts.messages.invalid.token是用来显示错误的

      在同action下创建同名的配置文件ActionClassName.properties

      struts.messages.invalid.token=禁止表单重复提交

  • Struts2_Register.jsp页面:

    <%@page import="java.util.UUID"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    <%@taglib prefix="s" uri="/struts-tags" %>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<s:actionerror/>
	<form action="${pageContext.request.contextPath }/register"	method="get">
		<s:token/>
		username:<input type="text" name="username" /><br> 
		password:<input	type="password" name="password" /><br> 
		<input type="submit" value="注册" />
	</form>

</html>

    RegisterAction.java

    package com.syj.action;

import com.opensymphony.xwork2.ActionSupport;

public class RegisterAction extends ActionSupport {
	private String username;
	private String password;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	@Override
	public String execute() throws Exception {
		System.out.println("将" + username + " 与" + password + "存储到数据库中,完成注册");
		return null;
	}
}

    struts.xml配置

    <struts>
	<package name="p1"	extends="struts-default" namespace="/">
		<action	name="register"	class="com.syj.action.RegisterAction">
			<interceptor-ref name="token" />
			<interceptor-ref name="defaultStack" />
			<!-- 可以选择将其重返注册页面 -->
			<result name="invalid.token">/Struts2_Register.jsp</result>
		</action>
	</package>
</struts>

在这里插入图片描述

CodeGuide
关注
专栏目录
express-boilerplate:表达异议,knext,jwt,yup等的样板
03-29
"Express-Boilerplate"是一个基于Express.js的项目模板,旨在快速...此模板对于初学者和有经验的开发者都是一个很好的起点,因为它集成了常见的开发工具和技术,减少了重复工作,让开发者可以更专注于应用的核心功能。
防止表单重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
如何防止重复提交
qq_35125764的博客
06-20 1万+
转载 如何防止重复提交 一、有很多的应用场景都会遇到重复提交问题,比如: 1、点击提交按钮两次。 2、点击刷新按钮。 3、使用浏览器后退按钮重复之前的操作,导致重复提交表单。 4、使用浏览器历史记录重复提交表单。 5、浏览器重复的 HTTP 请求。 二、防止表单重复提交的方法 1、禁掉提交按钮 表单提交后使用 Javascript 使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有...
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
关于防止表单表达重复提交的几个解决方法
weixin_30745553的博客
06-30 129
表达重复提交的问题,是B/S系统开发中经常容易被忽视,但常常又令程序员头疼的一个问题。根据墨菲定律,如果你不做防止重复提交的机制,那些用户行为往往就会给你带来麻烦,然后就等着产品经理的抱怨吧。下面,我就总结了几条常见的关于B/S系统中防止表单重复提交的几个办法: 1.页面上控制。怕用户点击提交按钮2次?用javascript控制下吧;怕用户后退导致重复提交?那就干脆打开个新页面吧。总之...
防止表单重复提交的几种方法总结
Wpan的博客
06-08 2万+
1、JavaScript防止表单重复提交(主要用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) 在jsp页面中,添加JavaScript代码来防止表单的重复提交。主要是针对在网络延迟情况下用户有时间点击多次submit按钮导致表单重复提交,使用javascript控制Form表单只能提交一次。 Var isCommitted = false;  //表单是否应提交标识,默认
Paperpass具体介绍及修改秘诀
08-12
- **应对策略**:在提交前手动去除或格式化引用部分,以减少不必要的重复率。 **4. 目录与标注的识别** - **目录处理**:Paperpass不识别目录,可能会将其作为正文的一部分进行检测。 - **标注处理**:同样地,...
郑州师范学院毕业论文规定(2).zip
09-20
1. 为防止学术不端行为,毕业论文需通过查重系统检测,重复率需在规定范围内。 2. 查重结果不符合要求的论文,需进一步修改。 七、答辩 1. 论文答辩是检验学生学术能力的重要环节,学生需准备PPT,清晰阐述研究内容...
UI设计网页规范.docx
10-11
提交成功后不可重复提交,有列表展示提交内容的直接返回到展示页面。 7. 分页:当对查询结果进行分页时,分页的同时需要能够执行查询功能。 8. 返回:当从一个页面点击按钮或链接进入子页面时,子页面必须提供返回...
掘客Digg新闻发掘系统源码_digg2005.zip
12-18
这涉及到前端表单设计和后端接口处理,以及可能的防重复提交机制。新闻应当按照一定的规则(如热度、时间等)进行排序和展示。 3. **投票/挖掘机制**:Digg的核心功能是用户可以通过“挖掘”(Digg)来表达对新闻的...
HTTP幂等性概念和应用
我本书生
06-07 2452
基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消费Web服务都非常简单。再加上浏览器、Javas
表单防止页面重复提交方法
starryheavens的专栏
05-17 3262
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。    下面简单介绍以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段     在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添加唯一性约束。确保
第一个原创,防止表单重复提交两句话搞定
会php的猪
03-23 380
这个方法很好用
springmvc中如何防止表达重复提交
无意摘花
08-28 6万+
问题描述: 现在的
防止form表单重复提交的X种方法
0945v1
12-07 1万+
Form表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: (1)点击提交按钮两次。 (2)点击刷新按钮。 (3)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (4)使用浏览器历史记录重复提交表单。 (5)浏览器重复的HTTP请求。 (6)用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数...
表单重复提交问题。
孤芳不自赏
08-10 2945
在网站中有很多地方都存在表单重复提交的问题,如用户在网速慢的情况下可能会重复提交表单,又如恶意用户通过程序来发送恶意请求等,这时都需要设计一个防止表单重复提交的机制。 要防止表单重复提交,就要标识用户的每一次访问请求,使得每一次访问对服务端来说都是唯一确定的。为了标识用户的每次访问请求,可以在用户请求一个表单域时增加一个隐藏表单项,这个表单项的值每次都是唯一的token,如: &lt;for...
解决表单重复提交的简单方法
chenzao的博客
07-26 1万+
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&g...
一种表单重复提交处理方法
动感超人的专栏
06-14 1098
表单重复提交处理:1. 在生成表单时执行如下:   session.setAttribute("forum_add", "forum_add");2. 提交处理时作如下判断        if (isRedo(request, "forum_add")) {            //提示重复提交,作相关处理        }相关函数:    /**     * 判断是否为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值