session 的应用——防止表单重复提交——2.0版

最新推荐文章于 2021-04-03 09:32:18 发布
最新推荐文章于 2021-04-03 09:32:18 发布
阅读量648 收藏
点赞数
分类专栏: java 文章标签: 表单 struts 重复提交

session 的应用——防止表单重复提交——2.0版(使用了Struts1 中的重复提交组件: TokenProcessor和自定义标签)

Html代码   收藏代码
  1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
  2.     pageEncoding="UTF-8"%>  
  3. <!-- 这里使用的是自定义标签 -->  
  4. <%@ taglib prefix="syh" uri="http://java.syh.com/jsp/syh/core"%>  
  5. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  6. <html>  
  7. <head>  
  8. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  9. <title>Insert title here</title>  
  10.   
  11. <script type="text/javascript">  
  12.   
  13.     //点击 "提交" 按钮, 只能点击一次  
  14.     var flag = true;  
  15.       
  16.       
  17.     function token(btn){  
  18.         if(flag){  
  19.             flag = false;  
  20.             return true;  
  21.         }else{  
  22.             alert('已经提交过了');  
  23.         }  
  24.     }  
  25.       
  26.     /*  
  27.     下面的JS代码对 IE 不使用,对于 FF  
  28.     function token2(btn){  
  29.         if(flag){  
  30.             btn.disabled = true;  
  31.             return true;  
  32.         }  
  33.     }  
  34.     */  
  35.       
  36. </script>  
  37. </head>  
  38. <body>  
  39.   
  40.         <!--    
  41.             TokenProcessor.getInstance().saveToken(request)  
  42.               
  43.             1. 生成一个随机字符串, 可以保证其唯一  
  44.             2. 把该字符串放在 Session 域中  
  45.             3. 返回该字符串  
  46.         -->  
  47.           
  48.     <form action="LoginServlet" method="post" id="regForm">  
  49.         <!-- 这里使用的是自定义标签 -->  
  50.         <syh:token/>  
  51.         <table border="1">  
  52.             <tr>  
  53.                 <td>Name:</td>  
  54.                 <td>  
  55.                     <input type="text" name="name"/>  
  56.                 </td>  
  57.             </tr>  
  58.               
  59.             <tr>  
  60.                 <td>Password:</td>  
  61.                 <td>  
  62.                     <input type="password" name="password"/>  
  63.                 </td>  
  64.             </tr>  
  65.               
  66.             <tr rowspan="2">  
  67.                 <td>  
  68.                     <input type="submit" value="Submit" onclick="return token2(this);"/>  
  69.                 </td>  
  70.                 <td>  
  71.                     <input type="reset" value="Reset"/>  
  72.                 </td>  
  73.             </tr>  
  74.         </table>  
  75.     </form>  
  76.   
  77. </body>  
  78. </html>  


Html代码   收藏代码
  1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
  2.     pageEncoding="UTF-8"%>  
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  4. <html>  
  5. <head>  
  6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  7. <title>Insert title here</title>  
  8. </head>  
  9. <body>  
  10.   
  11.     注册成功!  
  12.   
  13. </body>  
  14. </html>  


Html代码   收藏代码
  1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
  2.     pageEncoding="UTF-8"%>  
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  4. <html>  
  5. <head>  
  6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  7. <title>Insert title here</title>  
  8. </head>  
  9. <body>  
  10.   
  11.     <h4>表单已经提交!请不要多次提交!</h4>  
  12.   
  13. </body>  
  14. </html>  


Java代码   收藏代码
  1. package com.syh.servlet;  
  2.   
  3. import java.io.IOException;  
  4. import javax.servlet.ServletException;  
  5. import javax.servlet.http.HttpServlet;  
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9.   
  10. public class LoginServlet extends HttpServlet {  
  11.     private static final long serialVersionUID = 1L;  
  12.   
  13.       
  14.     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  15.             doPost(request, response) ;  
  16.     }  
  17.   
  18.       
  19.     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  20.           
  21.         try {  
  22.             Thread.sleep(3000) ;  
  23.         } catch (InterruptedException e) {  
  24.             e.printStackTrace();  
  25.         }  
  26.           
  27.         try {  
  28.             //模拟网速  
  29.             Thread.sleep(1000);  
  30.         } catch (InterruptedException e) {  
  31.             e.printStackTrace();  
  32.         }  
  33.           
  34.         //1. 检验 Token 是否可用  
  35.         boolean flag = TokenProcessor.getInstance().isTokenValid(request) ;  
  36.         //2. 去除 Session 中的 Token 标记  
  37.         if(flag) {  
  38.             TokenProcessor.getInstance().resetToken(request) ;  
  39.         }else {  
  40.             System.out.println("重复提交");  
  41.             request.getRequestDispatcher("/error.jsp").forward(request, response) ;  
  42.             return ;  
  43.         }  
  44.           
  45.         String name = request.getParameter("name") ;  
  46.         System.out.println("添加成功-->" + name);  
  47.           
  48.         request.getRequestDispatcher("/success.jsp").forward(request, response) ;  
  49.     }  
  50.   
  51. }  


Java代码   收藏代码
  1. package com.syh.servlet;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpSession;  
  5. import javax.servlet.jsp.JspException;  
  6. import javax.servlet.jsp.PageContext;  
  7. import javax.servlet.jsp.tagext.SimpleTagSupport;  
  8.   
  9. import java.io.IOException;  
  10. import java.security.MessageDigest;  
  11. import java.security.NoSuchAlgorithmException;  
  12.   
  13. public class TokenProcessor extends SimpleTagSupport{  
  14.       
  15.     @Override  
  16.     public void doTag() throws JspException, IOException {  
  17.   
  18.         PageContext pageContext = (PageContext) getJspContext();  
  19.         HttpServletRequest request = (HttpServletRequest) pageContext.getRequest();  
  20.           
  21.         String output = "<input type='hidden' name='" + TOKEN_KEY + "' value='" + saveToken(request) + "'/>";  
  22.         pageContext.getOut().print(output);  
  23.     }  
  24.       
  25.     public static final String TAGLIB_PACKAGE = "org.apache.struts.taglib.html";  
  26.       
  27.     public static final String TRANSACTION_TOKEN_KEY =  
  28.         "org.apache.struts.action.TOKEN";  
  29.       
  30.     public static final String TOKEN_KEY = TAGLIB_PACKAGE + ".TOKEN";  
  31.       
  32.     private static TokenProcessor instance = new TokenProcessor();  
  33.   
  34.     private long previous;  
  35.   
  36.     public TokenProcessor() {  
  37.         super();  
  38.     }  
  39.   
  40.     public static TokenProcessor getInstance() {  
  41.         return instance;  
  42.     }  
  43.   
  44.     public synchronized boolean isTokenValid(HttpServletRequest request) {  
  45.         return this.isTokenValid(request, false);  
  46.     }  
  47.   
  48.     public synchronized boolean isTokenValid(HttpServletRequest request,  
  49.         boolean reset) {  
  50.         // Retrieve the current session for this request  
  51.         HttpSession session = request.getSession(false);  
  52.   
  53.         if (session == null) {  
  54.             return false;  
  55.         }  
  56.   
  57.         String saved =  
  58.             (String) session.getAttribute(TRANSACTION_TOKEN_KEY);  
  59.   
  60.         if (saved == null) {  
  61.             return false;  
  62.         }  
  63.   
  64.         if (reset) {  
  65.             this.resetToken(request);  
  66.         }  
  67.   
  68.         String token = request.getParameter(TOKEN_KEY);  
  69.   
  70.         if (token == null) {  
  71.             return false;  
  72.         }  
  73.   
  74.         return saved.equals(token);  
  75.     }  
  76.   
  77.     public synchronized void resetToken(HttpServletRequest request) {  
  78.         HttpSession session = request.getSession(false);  
  79.   
  80.         if (session == null) {  
  81.             return;  
  82.         }  
  83.   
  84.         session.removeAttribute(TRANSACTION_TOKEN_KEY);  
  85.     }  
  86.   
  87.     public synchronized String saveToken(HttpServletRequest request) {  
  88.         HttpSession session = request.getSession();  
  89.         String token = generateToken(request);  
  90.   
  91.         if (token != null) {  
  92.             session.setAttribute(TRANSACTION_TOKEN_KEY, token);  
  93.         }  
  94.           
  95.         return token;  
  96.     }  
  97.   
  98.     public synchronized String generateToken(HttpServletRequest request) {  
  99.         HttpSession session = request.getSession();  
  100.   
  101.         return generateToken(session.getId());  
  102.     }  
  103.   
  104.     public synchronized String generateToken(String id) {  
  105.         try {  
  106.             long current = System.currentTimeMillis();  
  107.   
  108.             if (current == previous) {  
  109.                 current++;  
  110.             }  
  111.   
  112.             previous = current;  
  113.   
  114.             byte[] now = new Long(current).toString().getBytes();  
  115.             MessageDigest md = MessageDigest.getInstance("MD5");  
  116.   
  117.             md.update(id.getBytes());  
  118.             md.update(now);  
  119.   
  120.             return toHex(md.digest());  
  121.         } catch (NoSuchAlgorithmException e) {  
  122.             return null;  
  123.         }  
  124.     }  
  125.   
  126.     private String toHex(byte[] buffer) {  
  127.         StringBuffer sb = new StringBuffer(buffer.length * 2);  
  128.   
  129.         for (int i = 0; i < buffer.length; i++) {  
  130.             sb.append(Character.forDigit((buffer[i] & 0xf0) >> 416));  
  131.             sb.append(Character.forDigit(buffer[i] & 0x0f16));  
  132.         }  
  133.   
  134.         return sb.toString();  
  135.     }  
  136. }  


Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8" ?>  
  2.   
  3. <taglib xmlns="http://java.sun.com/xml/ns/j2ee"  
  4.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  5.     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"  
  6.     version="2.0">  
  7.       
  8.   <description>MyTag 1.0 core</description>  
  9.   <display-name>MyTag core</display-name>  
  10.   <tlib-version>1.0</tlib-version>  
  11.   <short-name>syh</short-name>  
  12.   <uri>http://java.syh.com/jsp/syh/core</uri>  
  13.   
  14.     <tag>  
  15.         <name>token</name>  
  16.         <tag-class>com.syh.servlet.TokenProcessor</tag-class>  
  17.         <body-content>empty</body-content>  
  18.     </tag>  
  19.   
  20.     
  21.   
  22. </taglib>  

davidin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web学习总结(12)——使用Session防止表单重复提交
科技D人生
01-15 2024
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用景 有如下的form.jsp页面 1 @ page language="java" import="java.util.*" pageEncoding="UTF-
php表单加入Token防止重复提交的方法分析
01-20
Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,...
JavaWeb学习总结——使用Session防止表单重复提交
weixin_34388207的博客
01-21 147
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2自学入门(十一)——防止表单重复提交
Pleaselietome的博客
09-25 340
一、方式——错误示,禁止提交 struts.xml: /success.jsp /student.jsp 前台页面: 姓名: 年龄: 其中用来存放返回的错误信息,用来生成表单的token 二、tokenSession方式——忽略提交,允许提交 此种方法只需在action里添加:
JavaWeb之——使用Session防止表单重复提交(插曲)
冰河的专栏
05-25 2156
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。   一、表单重复提交景 有如下的form.jsp页面 Form表单 用户名: form表单提交到D
JavaWeb学习总结(十三)——使用Session防止表单重复提交
Yelbosh的专栏
07-10 1325
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用景 有如下的form.jsp页面 1 @ page language="java" import="java.util.*" pageEncoding="UTF-
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6427
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
php如何防止重复提交表单,如何防止php重复提交表单方法
weixin_39623713的博客
04-03 267
解读:Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。Token,就是令牌,最大的特点就是随机性,不可预测。两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着...
防止重复提交表单————表单令牌的使用
coco1118的博客
12-14 570
前台form表单里添加如下: &amp;lt;input type=&quot;hidden&quot; name=&quot;__token__&quot; value=&quot;{$Request.token}&quot;/&amp;gt; 后台 //apalication/index/controller/index.php/test $posts = input('post.')['data']; //验
面试题——Struts2如何防止表单重复提交
baidu_31337243的博客
10-08 534
1.利用Session防止表单重复提交表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 l  当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后
Http协议与表单防止重复提交实战解决方案
开发猫
11-14 1912
http长连接与短连接 HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 如何理解HTT...
重复提交资料——解析
02-22
6. **Session管理**:在用户提交表单时,服务器可以在Session中记录这一行为,后续的重复提交可以通过检查Session来阻止。 7. **数据库事务**:对于涉及数据库操作的表单提交,可以使用事务来确保数据的一致性。...
JSP由浅入深(12)—— 表单编辑
01-08
从下面的例子的例子中我们可以学到怎样修改GetName.jsp以供类似于blx:getProperty的特性,但是我们只能手工地编辑HTML标志:<jsp id=user class=UserData scope=session/><HTML><BODY><FORM METHOD...
HttpSession/session,jsp,servlet——综合练习题一
07-12
这里我们将深入探讨这些技术,并结合一个名为"web26_session5示例1"的压缩包文件,来解析它们在实际应用中的综合运用。 首先,`HttpSession`是Java Servlet API的一部分,它供了在HTTP会话之间存储和检索对象的...
Web.2.0动态网站开发——PHP技术与应用-随书光盘
11-01
《Web.2.0动态网站开发——PHP技术与应用》一书随附的光盘包含了丰富的资源,旨在帮助读者深入理解和实践PHP在构建Web.2.0动态网站中的应用。PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,尤其在...
Android与Vue.js的跨平台开发指南
07-12
Android 和 Vue 是两个在技术栈和平台上都不同的概念,但它们可以间接地联系在一起: 1. **Android**: - Android 是一个基于Linux的开源操作系统,主要被用于移动设备如智能手机和平板电脑,以及可穿戴设备、电视等。 - Android 应用开发通常使用Java或Kotlin作为编程语言,并且使用Android SDK进行开发。 2. **Vue**: - Vue.js(通常简称为Vue)是一个开源的JavaScript框架,用于构建用户界面和单页应用程序(SPAs)。 - Vue 使用HTML、CSS和JavaScript(Vue特定的语法糖)来构建前端界面。 尽管Vue主要用于Web前端开发,但存在一些方法可以将Vue.js与Android集成: - **WebView**: - Android应用可以使用WebView组件来加载和显示基于Vue.js开发的Web应用,就像在应用中嵌入一个浏览器窗口。 - **跨平台框架**: - 使用跨平台移动应用开发框架,如NativeScript、Weex或React N
基于SpringBoot家政服务管理系统.docx
07-12
随着家政服务行业的不断发展,家政服务在现实生活中的使用和普及,家政服务行业成为近年内出现的一个新行业,并且能够成为大众广为认可和接受的行为和选择。设计家政服务管理平台的目的就是借助计算机让复杂的销售操作变简单,变高效。 家政服务管理平台采用了B/S结构,JAVA作为开发语言,数据库采用了B/S结构,MySQLl数据库进行开发。该系统包括前台操作和后台管理两个部分,一方面,为用户供首页、服务信息、公告信息、留言反馈、个人中心、后台管理等功能;另一方面,为管理员供首页、个人中心、用户管理、服务人员管理、服务信息管理、服务类型管理、服务预约管理、服务取消管理、服务分配管理、服务进度管理、评价信息管理、留言反馈、系统管理等功能。 此文档欢迎大家下载学习!
大连外国语大学考研,75个专业课历年考试真题及答案汇总,备考资料题库笔记,考前题库汇总
07-12
大连外国语大学考研,75个专业课历年考试真题及答案汇总,备考资料题库笔记,考前题库汇总
ROS开发开发教程.docx
最新发布
07-12
ROS的特点 模块化:ROS 将复杂的机器人系统分解成多个模块,每个模块可以独立开发和调试。 通信机制:ROS 供了发布/订阅、服务/客户端等多种通信机制,使得模块间通信更加便捷。 硬件抽象:ROS 供了对多种传感器和执行器的支持,开发者无需关注具体的硬件细节。 丰富的生态系统:ROS 拥有大量的开源包和工具,开发者可以直接使用这些资源,节省开发时间。
内置对象—— session应用
05-16
在Web开发中,Session是一种在服务器端存储用户数据的方式,可以在多个页面中共享这些数据。Session通常用于存储用户登录信息、购物车信息等。 在Python中,可以使用内置的`session`对象来实现Session功能。下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值