Servlet(操作数据库加令牌防止多次操作)

最新推荐文章于 2022-11-22 21:42:54 发布
最新推荐文章于 2022-11-22 21:42:54 发布
阅读量113 收藏
点赞数
文章标签: 数据库 java
原文链接:https://my.oschina.net/u/3425197/blog/914135
版权

WithdrawServlet

package com.dayuan.servlet;


import java.io.IOException;
import java.net.URLEncoder;
import java.util.UUID;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.dayuan.service.A_CardResver;
import com.dayuan.util.Constant;


@WebServlet("/WithdrawServlet")
public class WithdrawServlet extends HttpServlet {


	private static final long serialVersionUID = 1660515624288215260L;
	A_CardResver ac = new A_CardResver();

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doPost(req, resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		HttpSession session = req.getSession(true);
		
		Object cardidtemp = session.getAttribute("username");
		

		
		String method = req.getParameter("method");
	
		if(method.equals("jump")){

            //加令牌
			String token = UUID.randomUUID().toString();
			session.setAttribute("token", token);
			
			req.getRequestDispatcher("WEB-INF/jsp/Withdraw.jsp").forward(req, resp);
			return;
		}else if (method.equals("main")) {

           //验证令牌是否相同
			String token1 = req.getParameter("token");
			String token2 = String.valueOf(session.getAttribute("token"));
			if (!(token1 != null && token1.equals(token2))) {
				
				// 取款成功跳转到取款页面
				resp.sendRedirect("InterFaceServlet?message="+URLEncoder.encode("取款不合法","UTF-8"));
				return;
			}
			
			String withmoney = req.getParameter("withdraw");
			String cardid = (String)cardidtemp;
			int money = 0;
			try {
				
				money = Integer.parseInt(withmoney);
				
			} catch (NumberFormatException e) {
				System.out.println("金额不是数字");
			}
			
		
			int result = ac.CheckWithdraw(cardid, money);
						//清除令牌
			session.removeAttribute("token");

			if(result == Constant.BALACE_ERROR) {
				resp.sendRedirect("InterFaceServlet?message="+URLEncoder.encode("账户余额不足","UTF-8"));
				
			}else if(result == Constant.LIMIT_ERRPR){
				
				resp.sendRedirect("InterFaceServlet?message="+URLEncoder.encode("今日额度已用完","UTF-8"));
				
			}else if(result == Constant.SUCESS){
			
				resp.sendRedirect("InterFaceServlet?message="+URLEncoder.encode("操作成功","UTF-8"));
			
			
		}
		}
		
	
	
	}

	@Override
	public void destroy() {
		
	}

	@Override
	public void init() throws ServletException {
	
	}
	
}

withdraw.jsp

<%@page import="com.dayuan.service.A_CardResver"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>取款</title>
</head>
<body>

<form action="WithdrawServlet?method=main" method="post">
输入金额:<input type="number" name="withdraw">
<input name="token" type="hidden" value="${token }"/>
<input type="submit"value="确认">
<a href="InterFaceServlet">返回菜单</a>
</form>
</body>
</html>

 

转载于:https://my.oschina.net/u/3425197/blog/914135

chengtu7879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt-servlet:一个简单的servlet应用程序,用于演示JSON Web令牌Servlet的结合使用
02-16
JWT Servlet 一个简单的Servlet应用程序,用于演示JSON Web令牌Servlet的结合使用。 这主要集中在身份验证上。 但是相同的想法也可以用于实现授权。 依赖 Java JWT:适用于Java和Android的JSON Web令牌 执照 该项目是许可下的许可。
Servlet实现登录验证
01-14
5. **会话管理**:为了防止跨请求伪造(CSRF)攻击,我们可以生成一个随机令牌并存储在会话中,然后在后续的敏感操作中检查这个令牌。 6. **安全注意事项**:在实际应用中,密码不应明文存储,而应使用安全哈希算法...
Servlet防止重复提交(简单令牌方式)
数据库天地
08-17 167
简单令牌原理 当前台点击submit按钮后,信息提交到后台,但是如果用户又继续刷新,那么将会重复提交 因此为了避免重复提交,在向后台提交时候,用js把当前提交时候的时间转成时间串,同步 提交给后台,这时候后台把信息和后台的session里面的时间对比,当然第一次提交的时候 session里面的时间信息是空的,所以可以执行提交内容。当二次提交的时候,前台传过去 时间传会和后台sessi...
【cnipa】一种配置令牌连接数据库解决方法
掘金者说
05-08 568
有时候赶鸭子上架做成烤鸭,那么它都是一致工序,那么我们就需要一个固定的工艺秘方。其实产品项目也是如此,一个项目上线测功后,需要快速推广其他地区,改改一些配置方式即可。后续需求调整另当别论。 多元环境 连接令牌 数据连接 支持本地化连接串配置 strong: ep: form: db: 556cc3525974d5b0yy1659062b2ff8f5: db_dev_url: username=pig;password=pig;url=jdbc:
mysql 动态口令_RSA令牌动态口令生成原理
weixin_42502419的博客
02-03 771
RSA是一种国际上通用的非对称算法,主要是提供双因素认证功能。即把密码拆分成两部分,一部分是用户设置的固定密码,另外一部分来自每个用户发放的可显示数字的硬件。该硬件基于时间、设备号和种子数计算出一个动态密码。固定密码动态密码才构成整个认证密码。关于动态口令生成方式的简要说明为解决静态口令安全性的问题,在90年代出现了动态口令技术,到目前为止,该技术的应用成果和大体情况如下:动态口令技术主要分两种...
java实现后端身份验证的Token令牌
云先生呀
01-16 1万+
java实现后端身份验证的Token令牌 写在前面的话: 蒽,Token是一个什么东西?那我们为什么要用它? Token:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端的请求只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更健壮。 同时在分布式中我们会选用Token来身份验证,而不是
基于springcloud的鲜花订购网微服务源码数据库.zip
最新发布
02-19
首先,SpringCloud是Spring框架下的一个子项目,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等)中快速构建...
基于springcloud的儿童照相服务管理系统源码数据库.zip
02-08
SpringCloud是Spring.io推出的微服务框架,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)操作的开发工具。...
基于Java web的超市管理系统(源码+数据库).zip
10-12
这个系统可能包括商品管理、库存控制、销售记录、客户管理等多个功能模块,是学习和实践Java Web开发的宝贵资源。 【描述】:“基于Java web的超市管理系统源码参考使用”表明这个项目不仅提供了一个实际运行的系统...
使用JSP和Servlet技术构建BBS论坛系统
04-30
通过以上讨论,我们可以看到,使用JSP和Servlet构建BBS论坛系统涉及多个层次的设计和技术,包括用户交互、数据管理、安全性和性能优化。理解这些概念并熟练应用,是构建高效、稳定且功能丰富的Web应用的关键。
令牌(token)简介
yangzhe19931117的博客
11-22 5167
令牌(token)简介
我对servlet+jsp当中使用token令牌避免用户重复提交表单的见解
sunny未来一族的博客
08-27 2899
首先我认为,要想从根本上避免用户重复提交表单,就一定要采用token令牌。使用js脚本在一定程度上能避免此类事情发生,但我认为这样做有缺陷。首先,利用js代码避免用户二次提交表单,在某些特殊情况下并不能起作用。。。
登录令牌 Token 介绍
weixin_30650859的博客
03-08 1144
Token值介绍 token 值:登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 密之后的长字符串. 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值. 基本使用: 在服务器端(数据库)会保存这个 token 值,以后利用这个 token 值来检索对应的用户信息,并且判断用户的登录状态. 用户登录成功之后...
token详解以及应用原理
热门推荐
cmj6706的博客
01-11 2万+
一、我们先解释一下Token的含义1、Token的引入: Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义: Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户
Mysql数据库中的各种锁
jenie的专栏
05-31 303
在介绍InnoDB与MyIsam的区别时,提到了:InnoDB支持表、行(默认)级锁,而MyISAM支持表级锁 本文便着重对Mysql数据库中的锁进行介绍 概述 相对其他数据库而言,MySQL的锁机制比较简单,其最显著的特点是不同的存储引擎支持不同的锁机制。 MySQL大致可归纳为以下3种锁: 表级锁:开销小,锁快;不会出现死锁;锁定粒度大,发生锁冲突的概率最高,并发度最低。 行级锁:开销大,锁慢;会出现死锁;锁定粒度最小,发生锁冲突的概率最低,并发度也最高。 页面锁:开销和...
访问令牌(access token)
x-2010的笔记
10-31 9322
访问令牌是用来描述进程或线程安全上下文的对象,令牌所包含的信息是与该user账户相关的进程或线程的身份和权限信息。当user登录时,系统通过将user输入的密码与储存在安全数据库中的密码进行对比。若密码正确,系统此时会为user生成一个访问令牌。之后,该user执行的每个进程都会拥有一个该访问令牌的拷贝。 当线程和一个安全对象交互时或者线程试图执行一个需要权限的系统任务时,系统使用访问令牌来辨别user。访问令牌包含以下信息:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值