session实现防止用户重复提交表单

最新推荐文章于 2023-06-30 16:16:38 发布
最新推荐文章于 2023-06-30 16:16:38 发布
阅读量1k 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: session 表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cckevincyh/article/details/52493646
版权 
package form;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

//负责产生表单
public class FormServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        String token = TokenProccessor.getInstance().makeToken();
        request.getSession().setAttribute("token", token);  //在服务器端保存随机数

        out.println("<form action='/Session/servlet/DoFormServlet' method='post'>");
            out.write("<input type='hidden' name='token' value='"+token+"'>");
            out.println("用户名:<input type='text' name='username'>");
            out.println("<input type='submit' value='提交'>");
        out.println("</form>");
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }
}

class TokenProccessor{

    /*
     *单态设计模式(保证类的对象在内存中只有一个)
     *1、把类的构造函数私有
     *2、自己创建一个类的对象
     *3、对外提供一个公共的方法,返回类的对象
     * 
     */
    private TokenProccessor(){}

    private static final TokenProccessor instance = new TokenProccessor();

    public static TokenProccessor getInstance(){
        return instance;
    }


    public String makeToken(){  //checkException

        //  7346734837483  834u938493493849384  43434384
        String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";

        //数据指纹   128位长   16个字节  md5
        try {
            MessageDigest md = MessageDigest.getInstance("md5");
            byte md5[] =  md.digest(token.getBytes());

            //base64编码--任意二进制编码明文字符   adfsdfsdfsf
            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(md5);

        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }

    }

}


package form;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {


        boolean b = isToken(request);  //判断用户是否是重复提交
        if(b==true){
            System.out.println("请不要重复提交");
            return;
        }

        request.getSession().removeAttribute("token");

        System.out.println("处理用户提交请求!!");

    }

    private boolean isToken(HttpServletRequest request) {

        String client_token = request.getParameter("token");
        if(client_token==null){
            return true;
        }

        String server_token = (String) request.getSession().getAttribute("token");
        if(server_token==null){
            return true;
        }

        if(!client_token.equals(server_token)){
            return true;
        }

        return false;
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }

}

重复提交结果:
这里写图片描述

c.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
js防止表单重复提交实现代码
10-27
在Web开发中,防止表单重复提交是一个重要的问题,它涉及到数据一致性、用户体验以及...同时,通过控制浏览器缓存,可以防止用户通过后退按钮重复提交表单。在ASP等环境中,可以使用随机表单字段名来达到类似的效果。
防止表单重复提交 方法汇总
最新发布
Qyq0498的博客
06-30 1403
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交表单
session案例:防止表单重复提交、一次性校验码
java小兵
05-29 3327
session案例1:防止表单重复提交 原理: 1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户Session域中保存这个标识号。 2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 1967
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
基于session防止表单重复提交
小母牛倒立的博客
07-09 461
原理:生成token令牌保存在session中,在后台比较前端传来的token于session中token(其实这是Apache给出的的一种应对方法)其中有些内容参考至孤傲苍狼大佬的文章:https://www.cnblogs.com/xdp-gacl/p/3859416.html3种重复提交的情况:存储Session中的token与表单提交的token不同。当前用户Session中不存在tok...
PHP实现防止表单重复提交功能【基于token验证】
10-18
防止重复提交表单" /> <!-- 隐藏的token字段 --> $_SESSION['token'];?>"> 我们"> 提交" /> } ?> ``` 在这个示例中,我们首先启动会话(`session_start()`)以便存储和验证token。然后定义两个...
PHP+Session防止表单重复提交的解决方法
10-18
除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在表单中添加一个隐藏的Token字段,其值存储在Session中。当表单提交时,服务器会检查提交的Token是否与Session中的值匹配。如果不匹配,则拒绝此次...
Java后台防止客户端重复请求、提交表单实现原理
08-25
Java后台防止客户端重复请求、提交表单实现原理是指在Web应用程序中,防止用户重复提交表单或请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过在服务端对请求进行验证和限制,防止用户重复提交...
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1309
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单session的...
使用session防止表单进行重复提交
weixin_30354675的博客
05-18 133
我们都知道可以通过js的方法来实现防止表单重复提交,但是js只适用于“在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交”的情况下进行操作, 那如果碰到“表单提交用户点击【刷新】按钮导致表单重复提交”和“用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交”的场景下JS就显得心有余而力不足了,这个时候我们可以通过java当中生成token验证token来实...
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 869
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
防止用户重复提交表单数据,session方式,js方式
sean的博客
05-05 492
1. 使用session的方式创建Token令牌解决创建一个生成令牌的工具类,在该类中有返回类的对象,生成token的方法 public class TokenUtil { /* *单例设计模式(保证类的对象在内存中只有一个) *1、把类的构造函数私有 *2、自己创建一个类的对象 *3、对外提供一个公共的方
php session 控制重复提交,PHP利用session与cookies防重复提交实例_PHP教程
weixin_28791139的博客
03-24 167
在网页开发中防止重复提交是一个比较实用并且也常用碰到的问题了,除了我们可以直接在数据库查询用户是否提交相同数据进行过滤外,我们还可以在用户提交数据时就防止这类事情发现,下面我来介绍基于session与cookies防重复提交一些基于实现方法。防止刷新或再交提交所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过 COOKIE是客户端的,如果人家禁用COOKIE的话...
防止用户重复登录
xihuanxiaoxin的专栏
04-07 8247
项目笔记:最近做了个防止用户重复登录的需求:部分站点的用户登录系统后,如果没有退出,将不允许再次登录。 项目简介:spring security ,redis(分布式) 。项目实现的很多底层的jar包,最要命的是重新封装了sessionsession是redis来封装的 这个需求当时在接的时候没有考虑全面,盲目的接手, 1 这个功能看似简单但是有个致命的问题,即浏览器关闭时,sessio
SpringMvc登录后刷新重复提交(登录成功,session失效后刷新页面发现用户名和密码仍然存在)解决方案
skyjian10的博客
01-29 4121
解决刷新重复提交的方法有很多种,如:ajax,token. 这里我用的是redirect来防止页面刷新重复提交. 适用场景:登录页面点击登录后跳转登录成功页面,等待session过期后刷新页面,重新回到登录页面. //登录方法旧 @RequestMapping("/loginOn")     public String login(HttpServletRequest reque
防止用户重复登陆
01-02 1877
 先创建一个监听类:/* * SessionListener.java * * Created on 2008年1月2日, 下午1:37 * * To change this template, choose Tools | Template Manager * and open the template in the editor. */package comm;import jav
java防止表单重复提交常用方法
03-23
这样可以避免用户通过刷新页面或后退按钮重复提交表单。 4. 使用 JavaScript 禁用提交按钮,防止用户多次点击提交按钮。可以在表单提交后,将提交按钮禁用一段时间,或者直接隐藏提交按钮。 以上是 Java 防止表单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值