Java 令牌机制 防止表单重复提交

最新推荐文章于 2023-04-24 11:01:29 发布
最新推荐文章于 2023-04-24 11:01:29 发布
阅读量4.7k 收藏 6
点赞数 2
分类专栏: Struts2知识 JAVA基础

1.Token.java

package com.homelink.sales.module.newowner.util;

import java.util.HashMap;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
 * 令牌工具类,用来生成令牌及判断令牌是否一致
 * @author zmy
 * @version 1.0 新增 2015-10-29
 */
public class Token {
	public HashMap<String, Object> map = new HashMap<String, Object>();

	public static String getUUID() {
		UUID uuid = UUID.randomUUID();

		return uuid.toString();
	}
	
	/**
	 * session中保存令牌,并返回该令牌
	 * @param session
	 * @return
	 */
	public static String add(HttpSession session) {
		String token = "";

		if (session.getAttribute("_token") != null) {
			token = String.valueOf(session.getAttribute("_token"));
		}

		String uuid = getUUID();

		token = "," + uuid + token;

		if (token.length() > 185) {
			token = token.substring(0, token.lastIndexOf(44));
		}

		session.setAttribute("_token", token);

		return uuid;
	}
	
	/**
	 * 将参数systoken与session中的令牌进行比较,是否一致
	 * @param request
	 * @param systoken
	 * @return
	 */
	public static Boolean check(HttpServletRequest request,String systoken) {
		HttpSession session = request.getSession();

		//String uuid = request.getParameter("systoken");
		String uuid = systoken;

		if (StringUtil.isNulls(new String[] { uuid })) {
			return Boolean.valueOf(false);
		}

		String token = String.valueOf(session.getAttribute("_token"));

		int index = -1;

		if ((index = token.indexOf(uuid)) >= 0) {
			token = token.substring(0, index - 1) + token.substring(index + 36);

			session.setAttribute("_token", token);

			return Boolean.valueOf(true);
		}

		return Boolean.valueOf(false);
	}

	@Deprecated
	public static void remove(HttpServletRequest request) {
	}
}

StringUtil.isNulls(String[]) 

    /**
     * 判断一个数组是否为空
     * @param values 数组
     * @return
     */
	public static boolean isNulls(String[] values) {
		if ((values == null) || (values.length == 0)) {
			return true;
		}
		for (String value : values) {
			if ((value == null) || (value.matches("\\s*"))) {
				return true;
			}

		}
		return false;
	}

Struct的令牌机制,源码解析(参考:http://blog.sina.cn/dpool/blog/s/blog_59d78c8f0100bkgu.html?vt=4) 

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class TokenUtil {
	public synchronized void saveToken(HttpServletRequest request) {
		HttpSession session = request.getSession();
		String token = generateToken(request);
		if (token != null) {
			session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);
		}
	}

	protected String renderToken() {
		StringBuffer results = new StringBuffer();
		HttpSession session = pageContext.getSession();
		if (session != null) {
		String token =
		(String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);
		if (token != null) {
		results.append('<input type=\'hidden\' name=\'');
		results.append(Constants.TOKEN_KEY);
		results.append('\' value=\'');
		results.append(token);
		if (this.isXhtml()) {
		results.append('\' />');
		} else {
		results.append('\'>');
		}
		}
		}
		return results.toString();r /> }

	public synchronized boolean isTokenValid(HttpServletRequest request,
			boolean reset) {
		// Retrieve the current session for this request
		HttpSession session = request.getSession(false);
		if (session == null) {
			return false;
		}
		// Retrieve the transaction token from this session, and
		// reset it if requested
		String saved = (String) session
				.getAttribute(Globals.TRANSACTION_TOKEN_KEY);
		if (saved == null) {
			return false;
		}
		if (reset) {
			this.resetToken(request);
		}
		// Retrieve the transaction token included in this request
		String token = request.getParameter(Constants.TOKEN_KEY);
		if (token == null) {
			return false;
		}
		return saved.equals(token);
	}

	public synchronized void resetToken(HttpServletRequest request) {
		HttpSession session = request.getSession(false);
		if (session == null) {
			return;
		}
		session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY);
	}
}



lanqibaoer
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止表单重复提交
会php的猪
03-23 365
防止表单重复提交
JAVA防止重复提交Web表单的方法
09-03
在开发Web应用程序时,防止用户重复提交表单是一项重要的任务,因为这...总的来说,防止重复提交Web表单是Web开发中的常见问题,通过令牌机制结合其他策略,可以有效地解决这一问题,保证数据的一致性和应用的稳定性。
【精品】防止表单重复提交 方法汇总
04-06 1324
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交/*** 创建Token* @return/*** 移除Token* @return(推荐)
java防止重复提交的方法
最新发布
花生日记
04-24 6765
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
Token(令牌)防止表单重复提交
weixin_33856370的博客
02-22 202
2019独角兽企业重金招聘Python工程师标准>>> ...
jwt使用详解
u013029883的博客
08-10 1996
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
Thymeleaf从入门到出家
大叔的博客
04-01 1491
目录 1、初体验 2、怎么用 1.导入依赖 引入命名空间 2、已经自动注入,可以直接使用 3、表达式语法 4、怎么用 3、常用操作 设置属性值-th:attr thymeleaf内联写法 其他几类基本运算符的用法 1、foreach遍历list,页面展示 2、If/Unless判定条件是否展示 3、Switch判断展示的object 4、内置对象 4、防止表单重复提交 5、抽取公共页面 1、创建引用的片段 1、使用th::fragment标签...
Java表单重复提交的避免方法
08-31
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
Java后台防止客户端重复请求、提交表单实现原理
08-25
Java后台防止客户端重复请求、提交表单实现原理是指在Web应用程序中,防止用户重复提交表单或请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过在服务端对请求进行验证和限制,防止用户重复提交...
Java怎样防止重复提交
12-22
Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
自定义标签防止表单重复提交
04-27
总的来说,自定义标签"form-protector"是一种实用且灵活的方法,它通过令牌机制解决了表单重复提交的问题,同时也为开发者提供了更好的可维护性和易用性。在实际开发中,我们可以根据项目需求进行适当的定制和扩展,...
防止订单重复提交策略方案
java123456111的博客
03-31 9418
一、什么是接口幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用;比如说支付场景,用户购买了商品支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条...,这就没有保证接口的幂等性. 二 、哪些情况需要防止 1、用户多次点击按钮 2、用户页面回退再次提交 3、微服务互相调用,由于网络问题,导致请求失败。feign 触发重试机制 4、其他业务情
接口幂等性(防重令牌)(重复提交)
m0_55990500的博客
10-14 3773
接口幂等性(防重令牌)(重复提交)及解决方案一文搞定
重复提交----令牌
itcasthuang的博客
10-23 1169
通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。     我们这次碰到的问题是重复提交本身就是一个错误,重复提交会导致一些相关数据的逻辑不再正
Java 使用Token令牌防止表单重复提交
热门推荐
cuiyaoqiang的博客
03-23 1万+
Java 使用Token令牌防止表单重复提交的步骤: - 在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。 - 将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。 - 在服务器端判断客户端提交上来的Token与服务器端
JavaWeb 如何防止表单重复提交 - 使用Token,令牌
weixin_30408309的博客
09-20 205
JavaWeb 如何防止表单重复提交 - 使用Token,令牌 说到重复提交 ,应该想到两种场景:1. 在下单,或者支付 这种情况 那么不允许 刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。 解决方法 首先可以防止用户刷新,处理完成之后用Redirect的方式 跳...
使用令牌机制解决表单重复提交的问题
想吃一口西多
05-25 913
表单重复提交: 根本原因:没有完整的进行一次请求页面-&gt;提交页面的过程而完成数据提交 造成重复提交的现象: 1):由于服务器缓慢或网络延迟的原因,重复点击提交按钮 2):已经提交成功,刷新成功页面(forward) 3):已经提交成功,通过回退,再次点击提交按钮   如果使用按钮禁止多次点击,只能解决第一个现象 所以还是要用令牌机制 其中,销毁session的口令 ...
java 防止表单重复提交-令牌机制
m0_38068812的博客
09-15 810
没有完整的进行一次请求页面-&gt;提交页面的过程而完成数据提交 一.造成重复提交的原因:    1.由于服务器缓慢或网络延迟的原因,重复点击提交按钮    2.已经提交成功,刷新成功页面(forward)    3.已经提交成功,通过回退,再次点击提交按钮 注意: 回退后,刷新表单页面,再次提交这时不是重复提交,而是发送新的请求       在Firefox下,重复提交到同一地址无效 能用U...
java正确解决用户退出,刷新(Token令牌)(转)
岭南六少
04-21 1万+
正确解决用户退出问题 注:本文是翻译的javaworld.com上的一篇名为《Solving the logout problem properly and elegantly》的文章,原文请参看Solving the logout problem prop
Java Web防止数据重复提交令牌技术
虽然令牌机制能够有效防止数据重复提交,但也有安全方面的考虑。首先,令牌应该具有足够的复杂性,以防止被猜测或破解。其次,服务器应设定合理的令牌有效期,避免长时间未使用的令牌被恶意利用。最后,令牌的存储和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值