利用Session防止表单重复提交

最新推荐文章于 2020-11-22 17:24:52 发布
最新推荐文章于 2020-11-22 17:24:52 发布
阅读量5.3k 收藏 26
点赞数
分类专栏: 经验技巧之JSP 文章标签: session token import string buffer 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daryl715/article/details/2233583
版权

(1)包含有Form表单得页面必须通过一个服务器程序动态生成,服务器程序为每次产生得页面中的form表单都分配一个唯一得随机标识号,并在form表单得一个隐藏域 保存

(2)当用户提交form得时候,负责接受这一请求得服务器程序比较form表单隐藏字段中的标识号与存贮在session中的是否相同,当下列情情况时候,服务器程序将忽略提交请求:

      a.当前用户session不存在表单标识
      b.用户提交得表单数据并没有标识号字段
      c.存贮在当前用户的session中得标识号与表单数据中的不同

 

 

import  java.security.MessageDigest;
 import  java.security.NoSuchAlgorithmException;

 import  javax.servlet.http.HttpServletRequest;
 import  javax.servlet.http.HttpSession;


 public   class  TokenProcessor  {
   private long privious;//上次生成表单标识号得时间值
   private static TokenProcessor instance=new TokenProcessor();
   public static String FORM_TOKEN_KEY="FORM_TOKEN_KEY";
   private TokenProcessor(){
       
   }
   public static TokenProcessor getInstance(){
       return instance;
   }
   /*
    * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=
    */
   public synchronized boolean isTokenValid(HttpServletRequest request){
       //未避免session对象不存在时候创建Session对象
       HttpSession session=request.getSession(false);
       if(session==null){return false;}
       String saved=(String)session.getAttribute(FORM_TOKEN_KEY);
       if(saved==null){
           return false;
       }
       String token=(String)request.getParameter(FORM_TOKEN_KEY);
       if(token==null){
           return false;
       }
       return saved.equals(token);
   }
   
   /*
    * 清楚存储在当前用户session中的表单标识号
    */
   public synchronized void reset(HttpServletRequest request){
       HttpSession session=request.getSession(false);
       if(session==null){
           return;
       }
       session.removeAttribute(FORM_TOKEN_KEY);
   }
   
   /*
    * 产生表单标识号并将之保存在当前用户得session中
    */
   
   public synchronized void saveToken(HttpServletRequest request){
       HttpSession session=request.getSession();
       try {
        byte id[]=session.getId().getBytes();
        long current=System.currentTimeMillis();
        if(current==privious){
            current++;
        }
        privious=current;
        byte now[]=String.valueOf(current).getBytes();
        MessageDigest md=MessageDigest.getInstance("MD5");
        md.update(id);
        md.update(now);
        String token=toHex(md.digest());
        session.setAttribute(FORM_TOKEN_KEY, token);
      } catch (NoSuchAlgorithmException e) {
        
      }
   }
   /*
    * 将一个字节数转换成十六进制得字符串
    * 
    */
   public String toHex(byte buffer[]){
       StringBuffer sb=new StringBuffer(buffer.length*2);
       for (int i = 0; i < buffer.length; i++{
        sb.append(Character.forDigit((buffer[i]&0x60)>>416));
        sb.append(Character.forDigit(buffer[i]&0x0f16));
    }
       return sb.toString();
       
   }
}

 

 

import  java.io.IOException;
 import  java.io.PrintWriter;

 import  javax.servlet.ServletException;
 import  javax.servlet.http.HttpServlet;
 import  javax.servlet.http.HttpServletRequest;
 import  javax.servlet.http.HttpServletResponse;


 public   class  FormDoubleServlet  extends  HttpServlet  {

    
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=gb2312");
        PrintWriter out=response.getWriter();
        TokenProcessor tokemProcessor=TokenProcessor.getInstance();
        if(!tokemProcessor.isTokenValid(request)){
            out.println("重复提交");
        }
        String p1=request.getParameter("p");
        if(p1==null||p1.trim().equals("")){
            out.println("请输入内容");
        }else{
            out.println("提交内容被处理");
            tokemProcessor.reset(request);//清楚session中的标识
        }
        
    }
   
}  

 

 

<% @ page contentType="text/html; charset=GBK" %>

<%
    TokenProcessor tokemProcessor=TokenProcessor.getInstance();
        tokemProcessor.saveToken(request);
    String token=(String)request.getSession().getAttribute(tokemProcessor.FORM_TOKEN_KEY);
  %>
< html >
     < head >
         < title > 用户登陆 </ title >
     </ head >
     < body >
         < form  action ="/testServlet"  method ="post" >
           < input  name ="<%=tokemProcessor.FORM_TOKEN_KEY %>"  value ="<%=token %>" >
           < input  name ="q" />
          
           < input  type ="submit"  value ="submit" />
         </ form >
     </ body >
</ html >
daryl715
关注
  • 0
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1614
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 877
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1313
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单session的...
session防止表单重复提交
Super_Xiaoma的博客
10-25 1457
session案例1:防止表单重复提交   原理:     1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。     2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处...
使用Session防止表单重复提交
阿冰的博客
11-16 153
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-...
session 防止表单重复提交
chenjin_chenjin的博客
03-22 397
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 1969
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
JavaWeb学习总结(十三)——使用Session防止表单重复提交
a754315344的博客
09-09 263
JavaWeb学习总结(十三)——使用Session防止表单重复提交   在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HT
防止表单重复提交
Charge8的博客
12-22 583
开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案: 一、 使用一个token(令牌)的机制     ...
PHP+Session防止表单重复提交的解决方法
10-18
echo "请不用重复提交<a href='index.php'>PHP+SESSION防止表单重复提交</a>"; } } ?> ``` 除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在表单中添加一个隐藏的Token字段,其值存储在Session...
thinkphp3.2 防止表单重复提交
最新发布
09-10
在Web开发中,防止表单重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
php中如何防止表单重复提交
10-27
以下是一些常用的防止表单重复提交的方法: 1. **利用Session存储状态**: 这是上述代码中所采用的方法。在用户首次提交表单时,会将用户的IP地址存储到Session中。如果用户尝试再次提交,系统会检查Session中是否...
php通过记录IP来防止表单重复提交方法分析
10-25
本文将详细探讨通过记录IP地址来防止表单重复提交的策略,并与其他方法进行对比。 首先,通过记录IP地址来防止表单重复提交的基本思路是:当用户首次提交表单时,服务器记录下用户的IP地址,然后在接下来的一段时间...
js防止表单重复提交实现代码
12-09
在网页开发中,防止表单重复提交是一个重要的问题,它能确保用户的数据只被处理一次,避免因网络延迟或误操作导致的重复数据插入。本文将深入探讨如何使用JavaScript、HTTP头信息以及令牌机制来防止表单重复提交。...
php环境下利用session防止页面重复刷新的具体实现
10-26
防止页面重复刷新的场景下,我们可以利用session来记录用户的最后一次提交时间,如果短时间内再次尝试提交服务器就会阻止这次请求。以下是一个简单的示例代码: ```php // 只能通过POST方式访问 if ($_SERVER...
JSP针对表单重复提交的处理方法
10-23
JSP中一种常用的方法是利用Session防止表单重复提交Session服务器端为每个用户创建一个独立的数据存储空间,可以在其中保存用户的特定信息。以下是这种方法的具体步骤: 1. **设置Session属性**:在用户...
JavaEE Struts2利用tokenSession防止重复提交
10-07
总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
Java Web防止数据重复提交的令牌技术
这种方式可以防止重复提交,因为每次刷新页面,新的表单中会有新的令牌,而服务器只会接受第一次生成的令牌。 三、基于请求的客户令牌 另一种方法是基于请求的客户令牌。这种方法与基于会话的令牌类似,但令牌是在...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值