session案例-防止表单重复提交

最新推荐文章于 2019-12-31 10:10:37 发布
最新推荐文章于 2019-12-31 10:10:37 发布
阅读量240 收藏
点赞数

表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。

l      当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。

l      在下列情况下,服务器程序将拒绝用户提交的表单请求:

l      存储Session域中的表单标识号与表单提交的标识号不同

l      当前用户的Session中不存在表单标识号

l      用户提交的表单数据中没有标识号字段

 

 

 

<!DOCTYPE HTMLPUBLIC "-//W3C//DTDHTML 4.01 Transitional//EN">

<html>

  <head>

    <title>RepeatForm.html</title>

   

    <meta http-equiv="keywords"content="keyword1,keyword2,keyword3">

    <meta http-equiv="description"content="this is my page">

    <meta http-equiv="content-type"content="text/html; charset=UTF-8">

   

    <!--<link rel="stylesheet"type="text/css" href="./styles.css">-->

  <script type="text/javascript">

 

    var iscommitted= false;

    function() checkPost(){

      if(!iscommitted){

         //docement.getElementById("sub").disabled=true;

        iscommitted=true;

         returntrue;

     

      }else{

        //alert("不能重复提交表单");

         returnfalse;

     

      }

      

    }

 

 

  </script>

  </head>

 

  <body>

   <form action="./RepeateFormServlet"method="post" οnsubmit="returncheckPost()">

     用户名:<input type="text"name="username"/><br/>

        <input type="submit"value="提交" id="sub"/>

  

   </form>

  </body>

</html>

 

 

 

packagecn.csdn.servlet.form;

 

importjava.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import java.util.Random;

 

import javax.management.RuntimeErrorException;

 

importsun.misc.BASE64Encoder;

 

publicclass TokenProcessor {

 

    /*

     * 1.把构造方法私有化

     * 2.自己创建一个实例

     * 3.提供一个方法,让别人能够获取到上面创建的实例对象

     */

 

    private TokenProcessor() {

    }

 

    privatestaticfinal TokenProcessor instance = new TokenProcessor();

 

    publicstatic TokenProcessorgetInstace() {

       returninstance;

    }

 

    public StringgenerateToken() {

       int i = new Random().nextInt();

       String token= System.currentTimeMillis() + i + "";

       try {

           MessageDigestmd = MessageDigest.getInstance("md5");

           byte[] md5 = md.digest(token.getBytes());

 

           // base64编码的应用

           BASE64Encoderencoder = new BASE64Encoder();

           return encoder.encode(md5);

 

       }catch (Exception e) {

           thrownew RuntimeException(e)  ;  

           }

      

    }

}

 

 

packagecn.csdn.servlet.form;

 

import java.io.IOException;

 

importjavax.servlet.ServletException;

importjavax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

 

publicclass FormDealServletextends HttpServlet {

 

    publicvoiddoGet(HttpServletRequest request, HttpServletResponse response)

           throws ServletException,IOException {

          isTokenValidate(request);

    }

 

    privatebooleanisTokenValidate(HttpServletRequest request) {

       Stringclient_token = request.getParameter("token");

           if(client_token==null){

              returnfalse;

           }

         Stringserver_token =  (String)request.getSession().getAttribute("token");

         if(server_token==null) returnfalse;

         if(!client_token.equals(server_token))returnfalse;

           returntrue;

    }

 

    publicvoiddoPost(HttpServletRequest request, HttpServletResponse response)

           throws ServletException,IOException {

 

       doGet(request,response);

    }

 

}

packagecn.csdn.servlet.form;

 

import java.io.IOException;

 

importjavax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

 

publicclass FormDealServletextends HttpServlet {

 

    publicvoiddoGet(HttpServletRequest request, HttpServletResponse response)

           throws ServletException,IOException {

          isTokenValidate(request);

    }

 

    privatebooleanisTokenValidate(HttpServletRequest request) {

       Stringclient_token = request.getParameter("token");

           if(client_token==null){

              returnfalse;

           }

         Stringserver_token =  (String)request.getSession().getAttribute("token");

         if(server_token==null) returnfalse;

         if(!client_token.equals(server_token))returnfalse;

           returntrue;

    }

 

    publicvoid doPost(HttpServletRequestrequest, HttpServletResponse response)

           throws ServletException,IOException {

 

       doGet(request,response);

    }

 

}

packagecn.csdn.servlet.form;

 

importjava.io.IOException;

importjava.io.PrintWriter;

 

importjavax.servlet.ServletException;

importjavax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

 

publicclass FormGenerateServlet extends HttpServlet {

 

       public void doGet(HttpServletRequestrequest, HttpServletResponse response)

                     throws ServletException,IOException {

               response.setContentType("text/html;charset=UTF-8");

         PrintWriter out= response.getWriter();

//      产生表单号

              TokenProcessor tp =TokenProcessor.getInstace();

              String token = tp.generateToken();

//            放到session中

             

              request.getSession().setAttribute("token",token);

             

              out.print("<formaction='/BookHistory/servlet/FormDealServlet' method='post'>");

              out.print("<inputtype='hidden' name='token' value='"+token+"'/>");

              out.print("用户名:<input type='text' name='username'/>");

              out.print("<inputtype='submit' value='提交'/>");

              out.print("</form>");

       }

 

       public void doPost(HttpServletRequestrequest, HttpServletResponse response)

                     throws ServletException,IOException {

 

              doGet(request, response);

       }

 

a1016069049
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义拦截器实现防止重复提交
08-07
在本案例中,由于项目组认为Struts2的标签性能不佳,所以选择了自定义拦截器来实现防止重复提交。 首先,我们来看如何创建自定义拦截器。在Struts2中,拦截器是基于AOP(面向切面编程)的概念,可以对Action的调用...
【原创】Struts2防止表单重复提交.doc
12-20
### Struts2防止表单重复提交的技术解析 #### 一、引言 在Web应用程序开发过程中,表单重复提交是一个常见的问题,特别是在网络环境不稳定或用户误操作的情况下。这种重复提交不仅可能导致数据冗余,还可能引起事务...
session防止表单重复提交
Super_Xiaoma的博客
10-25 1479
session案例1:防止表单重复提交   原理:     1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。     2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处...
使用Session防止表单重复提交
西楚小羽的专栏
01-07 711
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 Form表单 用户名: form表单
防止表单重复提交
Charge8的博客
12-22 601
开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案: 一、 使用一个token(令牌)的机制     ...
session案例防止表单重复提交、一次性校验码
java小兵
05-29 3348
session案例1:防止表单重复提交 原理: 1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处
springmvc 防止表单重复提交
Mike的博客
12-31 369
最近在本地开发测试的时候,遇到一个表单重复提交的现象。 因为网络延迟的问题,我点击了两次提交按钮,数据库里生成了两条记录。其实这种现象以前也有遇到过,一般都是提交后把按钮置灰,无法再次提交,这是很常见的客户端处理的方式。 但是这不是从根本上解决问题,虽然客户端解决了多次提交的问题,但是接口中依旧存在着问题。假设我们不是从客户端提交,而是被其他的系统调用,当遇到网络延迟,系统补偿的时候,还会遇到这...
JSP利用session ajax 防止表单重复提交
success could be revenge的博客
03-07 498
案例回顾 当点击页面上的一个按钮触发表达提交的方式有多种 当点击按钮 提交 form 表单,如果网络延迟, 1、此刻我重复刷新页面。会请求多次action地址。 2、此刻如果我点击后退,也会请求多次action 3、此刻如果我重复点击按钮,也会多次 action(废话) 如何 解决 刷新页面,前进后退 的方式 导致重复提交的问题 最简单的方式是
Session防止表单重复提交
ddmkmbdq307072的博客
11-07 66
Session3_防止表单重复提交 不足:但用户单击”刷新”,或单击”后退”再次提交表单,将导致表单重复提交 表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 当用户提交FORM表单时,负责处理表单提交的serlvet得到表...
Struts2中防止表单重复提交的两种方式
nwpu_geeker的博客
01-09 1137
前言防止表单重复提交,这是个很重要的知识点,而且经常会用到。当用户提交了一个表单,此时,地址栏显示的是处理这个表单的Action的地址,若此时刷新,则会重新发送一次表单数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以防止表单重复提交,一种是用Action的重定向,一种是用Session To
Struts2防止表单重复提交
lavimer
06-08 881
造成重复提交的两个原因: 在k
重复提交资料——解析
02-22
尽管提供的压缩包文件名为“新建文件夹”,但通常这类文件可能包含示例代码、教程文档或案例研究,用于展示如何实施上述的防止表单重复提交的策略。可能包括HTML和JavaScript代码片段,用于前端禁用按钮;也可能包含...
php生成简单的文字+数字组合的验证码案例
10-16
验证码是Web应用中常见的一种安全机制,用于防止自动机器人或者恶意攻击者进行非法操作,例如自动登录、重复提交表单等。在这个“php生成简单的文字+数字组合的验证码案例”中,我们将探讨如何使用PHP语言生成这样的...
tokenSession拦截器的使用
12-31
`tokenSession`拦截器是Struts2框架提供的一个用于防止表单重复提交的机制。它通过生成一个唯一的令牌(token)并将其存储在用户的会话(session)中,以此来验证请求是否为重复提交。当用户首次提交表单时,服务器...
H为供应链的变革、模式和方法.pdf
最新发布
08-24
H为供应链的变革、模式和方法.pdf
java源码资源很强的Java加密解密算法源码
08-24
java源码资源很强的Java加密解密算法源码提取方式是百度网盘分享地址
五、前后端分离通用权限系统(5)gansu-system-front.zip
08-24
五、前后端分离通用权限系统(5)gansu-system-front.zip
CIMPLICITY.zip
08-24
CIMPLICITY.zip
Struts2防止表单重复提交详解
"防止表单重复提交在Struts2中的实现" 在Web应用程序中,防止表单重复提交是一项重要的任务,特别是在处理数据时,避免由于用户意外点击或网络延迟导致的重复操作。Struts2作为一款强大的MVC框架,提供了解决这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值