session案例:防止表单重复提交、一次性校验码

最新推荐文章于 2022-04-07 15:02:28 发布
最新推荐文章于 2022-04-07 15:02:28 发布
阅读量573 收藏
点赞数
分类专栏: session 文章标签: session 表单 验证码 java
  1. session案例1:防止表单重复提交  
  2.   
  3. 原理:  
  4.     1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。  
  5.     2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。  
  6.     3,在下列情况下,服务器程序将拒绝用户提交的表单请求:  
  7.         当前用户的Session中不存在表单标识号  
  8.         用户提交的表单数据中没有标识号字段  
  9.         存储Session域中的表单标识号与表单提交的标识号不同  
  10.   
  11. 设计:  
  12.     // 生成界面,生成一个随机的唯一的随机标识号(令牌token)  
  13.     RegistUIServlet 实现功能:  
  14.         1,把token存放到HttpSession中  
  15.         2,提供一个含有type=hidden的输入表单  
  16.   
  17.     // 处理数据  
  18.     RegistServlet 实现功能:  
  19.         1,获取表单提交上来的令牌token  
  20.         2,获取HttpSession中存的令牌  
  21.   
  22.     通过比对表单提交上来的token的值和HttpSession中token的值来判断是否为重复提交:  
  23.         若二者相等,则:  
  24.             1,进行真正的数据处理(业务处理)  
  25.             2,删除HttpSession中保存的token  
  26.         若二者不相等时,则:说明是重复提交的表单  
  27.   
  28.     【注意】  
  29.         1,刷新或重复提交时,只是提交了表单,并没有再往session中存token。即:刷新或重复提交仅仅是重新传递了token。  
  30.         2,在第一次提交后,RegistServlet就把session中的token就被清除了。所以在重复提交时,session中并没有token,故二者肯定不相等了。  
  31.   
  32.     -----------------------------------------------------  
  33.   
  34.     // 处理注册的请求,同时判断是否是重复提交  
  35.     public class RegistServlet extends HttpServlet {  
  36.   
  37.         public void doGet(HttpServletRequest request, HttpServletResponse response)  
  38.                 throws ServletException, IOException {  
  39.             response.setContentType("text/html;charset=UTF-8");  
  40.             PrintWriter out = response.getWriter();  
  41.             request.setCharacterEncoding("UTF-8");  
  42.             String name = request.getParameter("name");  
  43.               
  44.             try {  
  45.                 Thread.sleep(2000);//模拟一下网络的延迟  
  46.             } catch (InterruptedException e) {  
  47.                 e.printStackTrace();  
  48.             }  
  49.               
  50.             //判断用户是否重复提交  
  51.             String formToken = request.getParameter("token");  
  52.             String sessionToken = (String) request.getSession().getAttribute("token");  
  53.             if(formToken.equals(sessionToken)){  
  54.                 //正常提交  
  55.                 System.out.println("保存了:"+name);  
  56.                 request.getSession().removeAttribute("token");  
  57.             }else{  
  58.                 out.write("请不要重复提交");  
  59.             }         
  60.         }  
  61.   
  62.         public void doPost(HttpServletRequest request, HttpServletResponse response)  
  63.                 throws ServletException, IOException {  
  64.             doGet(request, response);  
  65.         }  
  66.     }  
  67.   
  68.     ---------------------  
  69.   
  70.     //生成注册页面  
  71.     public class RegistUIServlet extends HttpServlet {  
  72.   
  73.         public void doGet(HttpServletRequest request, HttpServletResponse response)  
  74.                 throws ServletException, IOException {  
  75.             response.setContentType("text/html;charset=UTF-8");  
  76.             PrintWriter out = response.getWriter();  
  77.               
  78.             //生成一个随机的令牌  
  79.             String token = ""+System.currentTimeMillis()+new Random().nextLong();  
  80.             //算数据指纹,用MD5算法  
  81.             token = MD5Util.md5(token);  
  82.               
  83.             // 或者使用UUID生成一个随机的令牌  
  84.             //String token = UUID.randomUUID().toString();//唯一的一段序列  
  85.               
  86.             //放入HttpSession中  
  87.             request.getSession().setAttribute("token", token);  
  88.               
  89.             out.write("<form id='f1' action='"+request.getContextPath()+"/servlet/RegistServlet' method='post'>");  
  90.             out.write("姓名:<input type='text' name='name'/><br/>");  
  91.             out.write("<input type='hidden' name='token' value='"+token+"'/>");  
  92.             out.write("<input id='bt1' type='button' value='注册' οnclick='toSubmit()'/></form>");  
  93.             // 在客户端防止重复提交,但是不能防止刷新  
  94.             out.write("<script type='text/javascript'>function toSubmit(){document.getElementById('f1').submit();document.getElementById('bt1').disabled=true;}</script>");  
  95.         }  
  96.   
  97.         public void doPost(HttpServletRequest request, HttpServletResponse response)  
  98.                 throws ServletException, IOException {  
  99.             doGet(request, response);  
  100.         }  
  101.   
  102.     }  
  103.   
  104.   
  105.   
  106. session案例2:一次性校验码  
  107.     目的:一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。   
  108.     原理:  
  109.         1,服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。   
  110.         2,密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。  
幸运的JAVA小神
关注
专栏目录
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1684
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
session学习总结-用户登录及一次性校验码案例
Veer Han
03-24 2443
一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。 服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。 相似案例参考我的另一篇博客: 使用Respo
浅谈利用Session防止表单重复提交
08-28
主要介绍了浅谈利用Session防止表单重复提交,简单介绍表单重复提交的情况,分析,以及解决方法代码示例,具有一定借鉴价值,需要的朋友可以了解下。
利用Session防止表单重复提交
amork的专栏
03-14 5058
<br />解决项目中表单重复提交的问题,在平常的项目中有以下几种可能出现表单重复提交的情况,比如说:<br /> 1 由于服务器缓慢或者网络延迟的原因,重复点击提交按钮<br /> 2 已经提交成功,但是还不停刷新成功页面<br /> 3 已经提交成功,通过回退,再次点击提交按钮。<br />这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。<br /> 针对第一种情况的解决方案(使用JavaScript),对后面两种无效:<br /> 首先在页面中添加如下格
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 913
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 6131
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
Cookie和Session的使用及其案例分析
superliug的博客
08-26 2446
Cookie和Session的使用及其案例分析 会话 会话技术可以理解为:用户开启一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭会话浏览器,整个过程称为会话。 注意点:每个用户和服务器进行交流的时候各自有一些数据,程序员要想办法保存每个用户的数据 Cookie技术 Cookie是客户端技术,程序把每个用户的数据以Cookie的形式写给各自的服务器,当用户使用这些浏览器去访问服务器端...
Django Forms案例研究:实现复杂表单逻辑的解决方案
在Web开发中,表单(Forms)是与用户交互的重要元素,它允许用户输入数据并将其提交到服务器进行处理。Django,作为Python中一个流行的Web框架,提供了一套健壮的表单处理系统。Django Forms不仅简化了HTML表单的...
防止页面二次刷新
07-02
在Web开发中,"防止页面二次刷新"是一个重要的议题,主要涉及到的是防止用户无意或恶意地多次提交表单数据,这种情况通常称为"二次提交"或"重复提交"。这一问题可能会导致数据库中的数据异常,影响系统的稳定性和...
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1338
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单session的...
session 防止表单重复提交
chenjin_chenjin的博客
03-22 419
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
使用session防止表单进行重复提交
weixin_30354675的博客
05-18 147
我们都知道可以通过js的方法来实现防止表单重复提交,但是js只适用于“在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交”的情况下进行操作, 那如果碰到“表单提交后用户点击【刷新】按钮导致表单重复提交”和“用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交”的场景下JS就显得心有余而力不足了,这个时候我们可以通过java当中生成token验证token来实...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 1990
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
使用Session防止表单重复提交
YooFale的博客
01-22 297
public void doGet(HttpServletRequest request, HttpServletResponse response) 12 throws ServletException, IOException { 13 //客户端是以UTF-8编码传输数据到服务器端的,所以需要设置服务器端以UTF-8的编码进行接收,否则对于中文数...
php避免表单重复提交表单,PHP+Session防止表单重复提交的解决方法
weixin_39932344的博客
03-10 254
index.php当前表单页面is_submit设为0SESSION_START();$_SESSION['is_submit'] = 0;用户名:密 码:E-mail:post.php若是提交表单了,设当前'is_submit为1,若是刷新post.php,那么将执行else代码SESSION_START();if (isset($_POST['submit'])) {if ($_SESSI...
利用Session防止表单重复提交问题
liushijiao258的专栏
11-06 385
问题:  同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。 解决方案: 将FORM表单的标识号作为表单隐藏字段的名称,如下所示:   将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vec
客户端与服务器端双重保障:防表单重复提交策略详解
在现代Web开发中,防止表单重复提交是一项重要的任务,以确保数据的一致性和安全性。本文主要讨论了客户端和服务器端两种不同的防重复提交策略。 客户端防表单重复提交: 客户端防重提交通常通过JavaScript来实现,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值