sesion防止表单重复提交(2)

最新推荐文章于 2021-04-12 05:55:04 发布
最新推荐文章于 2021-04-12 05:55:04 发布
阅读量418 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingtian_xiaozhi/article/details/8164380
版权

 利用md5算法得到数据的指纹,再利用baset64算法获取计算后的字符串

package com.jingtian.others;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import sun.misc.BASE64Encoder;

public class Md5Test {

	public static void main(String[] args) {
		
		String str = "景天晓志";
		
		try {
			//得到MD5算法的MessageDigest   
			//对数据进行处理,得到处理后的字节
			//得到baset64算法的对象
			//对用MD5处理后的数据进行计算,得到处理后的字符串
			MessageDigest dm = MessageDigest.getInstance("md5");
			byte[] md5 = dm.digest(str.getBytes());
			BASE64Encoder encoder = new BASE64Encoder();
			String baset64 = encoder.encode(md5);
			
			System.out.println(baset64);
			//h52DUtauqHMMa5c0Bn53Iw==
			
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}

	}

}


 

 

session防止表单重复提交

手机令牌:本质就是生成一个随机数保存在session里面,用户看不到,通过比较用户的随机数和服务器从session里面得到的随机数是否相等。刷新的时候已经删除。。


用户没带数据就是有人再干坏事
服务器这边找不到就是闲着没个鸟事干刷新,
两边数据必须相等。。


生成一个随机数
base64编码
这里利用单例设计模式
1.构建一个私有构造方法
2.新建一个私有静态final对象
3.对外暴露一个方法

 

md5加密
base64翻译成明文:传电影


 先访问FormServlet生成令牌,自动跳转首页jsp,jsp交给DoFormServlet处理

package com.jingtian.sessionForm;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

public class FormServlet extends HttpServlet {

	/**
	 * 写给浏览器一个表单,并且防止多次重复提交而创建随机数
	 */
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// 产生随机数(表单号 )
		TokenProcessor tp = TokenProcessor.getInstance();
		String token = tp.generateToken();

		request.getSession().setAttribute("token", token);
		request.getRequestDispatcher("/form.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);

	}

}

class TokenProcessor {// 令牌发生器
	/**
	 * 1.把构造方法私有 
	 * 2.新建一个私有静态final对象
	 * 3.对外暴露一个方法,允许获得创建的对象
	 */

	private TokenProcessor() {
	}

	private static final TokenProcessor instance = new TokenProcessor();

	public static TokenProcessor getInstance() {
		return instance;
	}

	public String generateToken() {// 获取唯一的表单码
		String token = System.currentTimeMillis() + new Random().nextInt() + "";
		try {

			MessageDigest md5 = MessageDigest.getInstance("md5");
			byte[] md = md5.digest(token.getBytes());
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md);

		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
}


 


再就是那个jsp页面

 

 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="${pageContext.request.contextPath}/servlet/DoFormServlet" method="post">
	<input type="hidden" name="token" value="${token}">
	用户名:<input type="text" name="username"><br/>
	<input type="submit" value="提交">
	</form>
</body>
</html>


 


最后就是那个处理提交请求的servlet

 

package com.jingtian.sessionForm;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet {

	/**
	 * 处理表单的重复提交
	 */
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		boolean b = isTokenValue(request);
		if (!b) {
			System.out.println("请不要重复提交");
			return;
		}
		request.getSession(false).removeAttribute("token");
		System.out.println("向数据库中注入数据");
	}

	private boolean isTokenValue(HttpServletRequest request) {
		String client_token = request.getParameter("token");
		if (client_token == null) {

			return false;
		}
		String server_token = (String) request.getSession(false).getAttribute(
				"token");
		if (server_token == null) {

			return false;
		}
		if (!server_token.equals(client_token)) {

			return false;
		}

		return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);

	}

}


 


 

景天晓志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1614
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1315
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单时session的...
用session防止表单重复提交
Super_Xiaoma的博客
10-25 1458
session案例1:防止表单重复提交   原理:     1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。     2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处...
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 879
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
session 防止表单重复提交
chenjin_chenjin的博客
03-22 400
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
php session 控制重复提交,PHP使用Session防止表单重复提交
weixin_33788825的博客
04-12 254
最近一段时间实在太忙,很多东西想发到博客一直抽不出时间好好的写出来,比如新换的罗技MX ANYWHERE2的使用体验以及电动牙刷的使用体验还有健身几个月的成果等等等,趁着工作刚结束把刚刚解决掉的表单重复提交的问题的处理方法贴出来,以便共同学习进步:)问题背景是用户在网络不好等异常情况下,反复点击submit提交表单,导致同一表单重复提交写入到数据库,经过一番搜索,本来打算使用JS实现点击subm...
使用session防止表单重复提交
alnh1073的博客
09-18 123
在进行表单提交时,由于网络延迟,或服务器反应慢等原因可能会让用户重复提交,如果不做处理的话,服务器很有可能保存了重复的数据。 当然如果用户进行刷新,后退等操作也有可能造成表单重复提交。 要防止服务器在数据库中保存重复的数据,必须要进行响应的处理;看了一下网上的资料基本上都认同在session中存放一个标识符的做法。 具体方法是:在页面请求的时候创建一个标识符存放在session中...
java怎么防止表单重复提交_如何防止表单重复提交
weixin_42134878的博客
02-28 834
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。一、表单重复提交的常见应用场景有如下的form.jsp页面1 2 3 4 5 Form表单6 78 9 10 用户名:11 12 13 14...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 1970
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
使用Session防止表单重复提交
赶路人儿
01-20 1019
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 1、表单重复提交的常见应用场景 1)表单页面 Form表单 用户名: 2)提交的servlet: importjava.io.IOException; importjavax.
PHP+Session防止表单重复提交的解决方法
10-18
echo "请不用重复提交<a href='index.php'>PHP+SESSION防止表单重复提交</a>"; } } ?> ``` 除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在表单中添加一个隐藏的Token字段,其值存储在Session...
js防止表单重复提交实现代码
10-27
在Web开发中,防止表单重复提交是一个重要的问题,它涉及到数据一致性、用户体验以及系统稳定性。重复提交可能会导致数据库中的数据出现错误或者冗余,因此需要采取措施来防止这种情况发生。以下是一些防止表单重复...
thinkphp3.2 防止表单重复提交
09-10
在Web开发中,防止表单重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
PHP实现防止表单重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止表单重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
简单的用户注册登录
jingtianxiaozhi的专栏
12-27 1798
总结 启动MySQL  services.msc pageContext.request.contextPath request.getRequestDispatcher.forward() reponse.sendRedirest() statement.excuteQuery() statement.executeUpdate() printStackTrace()   in
利用Session完成用户的登录和注销(1)
jingtianxiaozhi的专栏
11-06 1448
首页是注册和注销 还有欢迎你xxx 这里要利用session技术,因为每一个网页上都显示用户名 request.getSession().setAttribute("user", u);//登录成功,将用户数据放入到Session中 session.removeAttribute("user"); index.jsp My JSP 'index.jsp'
Servlet机制中Request、Session、servletContext的区别分析
jingtianxiaozhi的专栏
11-06 1003
老方的经典语录,不吹牛皮 request显示完就没用了 session显示完等一会还要用 servletContext显示完除了等一会还要用还要给别人用
百度文库(菜鸟版)
jingtianxiaozhi的专栏
11-20 886
虽然只是一个菜鸟版的百度文库,并且也没做装饰css什么的,但是用了我一个星期的课余时间。。。 遇到很多小困难,但是觉得收获还是挺大的。。意义非凡啊。。。一开始是身心疲惫,现在挺开心的。。。 把学到的知识好好的用上了。。。javase里面的集合,IO流,单例设计模式,jsp里面的jstl,EL表达式,servlet里面的session,,还有 javabean。。。还有对MyEclipse的使用
java防止表单重复提交常用方法
最新发布
03-23
Java 防止表单重复提交的常用方法有以下几种: 1. 在表单中添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交表单时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. 使用 Token 验证机制,即在服务器端生成一个唯一的 Token,将其存储在 Session 中,并在表单中添加一个隐藏字段,用于存储该 Token 的值。每次提交表单时,先验证该 Token 的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 3. 使用重定向机制,即在表单提交后,将用户重定向到一个新的页面,而不是直接返回结果。这样可以避免用户通过刷新页面或后退按钮重复提交表单。 4. 使用 JavaScript 禁用提交按钮,防止用户多次点击提交按钮。可以在表单提交后,将提交按钮禁用一段时间,或者直接隐藏提交按钮。 以上是 Java 防止表单重复提交的常用方法,具体选择哪种方法,需要根据具体情况进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值