JSP 防止刷新/后退引起的重复提交问题

最新推荐文章于 2024-11-04 13:59:34 发布
最新推荐文章于 2024-11-04 13:59:34 发布
阅读量1.9k 收藏
点赞数
文章标签: jsp session token string list struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgq_0714/article/details/4186619
版权

Struts本身有一套完善的防止重复提交表单的Token(令牌)机制,但笔者目前的项目自写的framework没有用到Struts,故也得自写防止用户因为后退或者刷新来重复提交表单内容的Token机制。不难,容易实现。

实现原理:一致性。jsp生成表单时,在表单中插入一个隐藏<input>字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是否在session中含有与该token字符串相等的字符串。如果有,那么表明是第一次提交该表单,然后删除存放于session端的token字符串,再做正常业务逻辑流程;如果没有,那么表示该表单被重复提交,做非正常流程处理,可以警告提示也可以什么也不做。

看代码。

首先是Token主类。类很简单,而且主要方法都给doc注释了

Java代码 复制代码
  1. /*  
  2. * blog: http://hi.baidu.com/bobylou  
  3. * $Revision: 1.1 $  
  4. * $Date: 2007/07/18 10:02:55 $  
  5. * $Author: bobrow$  
  6. */  
  7.   
  8. package com.paizuo.framework.util;   
  9.   
  10. import java.util.ArrayList;   
  11.   
  12. import javax.servlet.http.HttpSession;   
  13.   
  14. public class Token {   
  15.   
  16.     private static final String TOKEN_LIST_NAME = "tokenList";   
  17.   
  18.     public static final String TOKEN_STRING_NAME = "token";   
  19.   
  20.     private static ArrayList getTokenList(HttpSession session) {   
  21.        Object obj = session.getAttribute(TOKEN_LIST_NAME);   
  22.        if (obj != null) {   
  23.           return (ArrayList) obj;   
  24.        } else {   
  25.           ArrayList tokenList = new ArrayList();   
  26.           session.setAttribute(TOKEN_LIST_NAME, tokenList);   
  27.           return tokenList;   
  28.        }   
  29.     }   
  30.   
  31.     private static void saveTokenString(String tokenStr, HttpSession session) {   
  32.        ArrayList tokenList = getTokenList(session);   
  33.        tokenList.add(tokenStr);   
  34.        session.setAttribute(TOKEN_LIST_NAME, tokenList);   
  35.     }   
  36.       
  37.     private static String generateTokenString(){   
  38.        return new Long(System.currentTimeMillis()).toString();   
  39.     }   
  40.   
  41.     /**  
  42.      * Generate a token string, and save the string in session, then return the token string.  
  43.      *   
  44.      * @param HttpSession  
  45.      *            session  
  46.      * @return a token string used for enforcing a single request for a particular transaction.  
  47.      */  
  48.     public static String getTokenString(HttpSession session) {   
  49.        String tokenStr = generateTokenString();   
  50.        saveTokenString(tokenStr, session);   
  51.        return tokenStr;   
  52.     }   
  53.   
  54.     /**  
  55.      * check whether token string is valid. if session contains the token string, return true.   
  56.      * otherwise, return false.  
  57.      *   
  58.      * @param String  
  59.      *            tokenStr  
  60.      * @param HttpSession  
  61.      *            session  
  62.      * @return true: session contains tokenStr; false: session is null or tokenStr is id not in session  
  63.      */  
  64.     public static boolean isTokenStringValid(String tokenStr, HttpSession session) {   
  65.        boolean valid = false;   
  66.        if(session != null){   
  67.           ArrayList tokenList = getTokenList(session);   
  68.           if (tokenList.contains(tokenStr)) {   
  69.              valid = true;   
  70.              tokenList.remove(tokenStr);   
  71.           }   
  72.        }   
  73.        return valid;   
  74.     }   
  75. }  
/*
* blog: http://hi.baidu.com/bobylou
* $Revision: 1.1 $
* $Date: 2007/07/18 10:02:55 $
* $Author: bobrow$
*/

package com.paizuo.framework.util;

import java.util.ArrayList;

import javax.servlet.http.HttpSession;

public class Token {

    private static final String TOKEN_LIST_NAME = "tokenList";

    public static final String TOKEN_STRING_NAME = "token";

    private static ArrayList getTokenList(HttpSession session) {
       Object obj = session.getAttribute(TOKEN_LIST_NAME);
       if (obj != null) {
          return (ArrayList) obj;
       } else {
          ArrayList tokenList = new ArrayList();
          session.setAttribute(TOKEN_LIST_NAME, tokenList);
          return tokenList;
       }
    }

    private static void saveTokenString(String tokenStr, HttpSession session) {
       ArrayList tokenList = getTokenList(session);
       tokenList.add(tokenStr);
       session.setAttribute(TOKEN_LIST_NAME, tokenList);
    }
   
    private static String generateTokenString(){
       return new Long(System.currentTimeMillis()).toString();
    }

    /**
     * Generate a token string, and save the string in session, then return the token string.
     * 
     * @param HttpSession
     *            session
     * @return a token string used for enforcing a single request for a particular transaction.
     */
    public static String getTokenString(HttpSession session) {
       String tokenStr = generateTokenString();
       saveTokenString(tokenStr, session);
       return tokenStr;
    }

    /**
     * check whether token string is valid. if session contains the token string, return true. 
     * otherwise, return false.
     * 
     * @param String
     *            tokenStr
     * @param HttpSession
     *            session
     * @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
     */
    public static boolean isTokenStringValid(String tokenStr, HttpSession session) {
       boolean valid = false;
       if(session != null){
          ArrayList tokenList = getTokenList(session);
          if (tokenList.contains(tokenStr)) {
             valid = true;
             tokenList.remove(tokenStr);
          }
       }
       return valid;
    }
}


怎么使用?

在jsp页面端。

首先import该类:

Html代码 复制代码
  1. <%@ page import="com.paizuo.framework.util.Token" %>  
<%@ page import="com.paizuo.framework.util.Token" %>

表单包含隐藏的token字符串:

Html代码 复制代码
  1. <form>  
  2. ......   
  3. <input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">  
  4. ......   
  5. </form>  
<form>
......
<input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">
......
</form>

在Server端action中进行检验。

Java代码 复制代码
  1. if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){   
  2. //进行正常业务流程   
  3. }   
  4. else{   
  5. //进行防重复提交处理流程   
  6. }  
if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){
//进行正常业务流程
}
else{
//进行防重复提交处理流程
}


完毕。

出自:http://alan3258.javaeye.com/blog/301359

lgq_0714
关注
专栏目录
JSP防止网页刷新重复提交数据的几种方法
10-21
以下是一些防止JSP网页刷新重复提交数据的方法: 1. 提交后禁用提交按钮:这是一种常见的做法,即在用户点击提交按钮后,通过JavaScript禁用该按钮,使其不可再点击。例如,可以在HTML表单中添加`onclick`事件,...
jsp防止刷新后退等操作造成表单重复提交(纯jsp或者struts)
xiashan17的专栏
09-23 6021
1        js验证方法(js 判断防止form重新提交)  1.1 在页面中设置一个隐藏域值判断                              如果已经POST   OK   过,   就改变   value="true"   ;
JSP--课堂笔记(Session验证是否登陆)
博客
11-19 237
1、创建过滤器 英文小知识:filter----过滤器 先建一个关于filter的包。 在工程下建包: 注意包名要符合规范例如:com.xxxx.filter 再建filter.java文件 ps:添加个filter接口 点击Add 输入filter,选择如图所示的那个↓ 点击OK,就会变成这样↓ 点击Finish就完成了,效果如↓ 2、然后我们开始写代码 先对doFilter进行重写↓ pu...
JSP重复提交解决方法
林踪翼影的专栏
12-29 8673
JSP重复提交解决方法1 在你的表单页里HEAD区加入这段代码:  2   生成一个令牌保存在用户session中,在form中加一个hidden域,显示该令   牌的值,form提交后重新生成一个新的令牌,将用户提交的令牌和session   中的令牌比较,如相同则是重复提交  3  在你的服务器端控件的代码中使用Response.Redirect("selfP
JSP刷新页面表单重复提交问题解决办法分享
10-26
通过这种方法,我们可以有效地防止因页面刷新导致的表单重复提交问题。需要注意的是,这种方法依赖于HTTP会话(session),服务器需要有开启会话跟踪(session tracking)的支持,并且标识符的生成需要考虑线程安全...
jsp 重复提交问题
10-29
JSP 重复提交问题解决方案 JSP 重复提交问题是一个常见的Web 开发问题,...重复提交重复刷新防止后退问题是在 Web 开发中常见的问题,解决这些问题可以使用上述方法,但需要根据具体情况选择合适的解决方案。
JSP使用自定义标签防止表单重复提交的方法
10-23
为解决这一问题JSP提供了一种机制,即利用自定义标签来防止表单的重复提交。 首先,我们需要了解JSP页面与Servlet的交互方式。通常,用户的请求发送到后端服务器,由Servlet进行处理。在JSP页面中,可以使用标准...
返回提交页面问题重复提交问题解决方案
LUOCHENLONG的专栏
08-04 2169
1.通过ajax提交表单数据 2.提交成功后通过替换当前连接,并重定向 解决代码如下    $.ajax({             cache: false,             type: "POST",             url: "Edit",             data: $('#defaultForm').serialize(),        
刷新重复提交、防后退方法
weixin_34071713的博客
01-19 160
提交后禁用提交按钮(大部分人都是这样做的) 如果客户提交后,按F5刷新怎么办? 使用Session提交的页面也就是数据库处理之前: if session("ok")=true then   response.write "错误,正在提交"   response.endend if 数据处理完后,修改session("ok")=false。 数据处理成功马上Redirec...
JSP防止重复提交,重复刷新,后退
Java开发与学习
01-06 163
一。前言 你在任何一个比较专业的BBS都会看到这样的问题,即使你Google一下,也会发现有很多的人在关注和询问,但大家给出的解决方法却都是千差万 别,(有的人主张采用脚本来解决;有的则想重定向到别的页面;有的则将此问题提升到Token的角度)为什么会有如此大的差异呢? 二。问题场景 首先,我们应该先了解为什么要处理这样的问题?或者专...
2012百度之星资格赛题目答案
fw347969680的专栏
05-31 984
这次百度之星,我做出来了7道,另外有2题的答案也被我找到了,还有一道F题希望有的人给我留下言吧,我想学习下。下面是我的答案,大多是用C++,也有几道是用Java的,代码里的一些css的东西请去掉,是csdn上加上去的。这次初赛可以说是不难的,像我这样的新手都能做出7道。不过,有些题目要好好考虑错误情况。F题,有人说百度翻译的不到位,这是别人告诉我的原文,http://162.105.81.212:
利用后退按钮进行重复提交的解决办法。
weixin_30615767的博客
07-31 112
今天上班时,突然想到这个问题,网上查了些资料,自己也琢磨了下,找到一个解决的办法。如下: 在生成提交页面的jsp中,给session中添加一个对象M。在提交以后,action中判断session中是否存在M这个对象,如果存在,则进行正当的提交行为,并且,把session中的M对象删除掉。这时,如果用户在页面上浏览器中按了后退按钮,会返回刚才提交的页面,但是只是在缓存中的静态页面,session...
如何防止页面刷新后退导致重复提交
weixin_34128501的博客
12-17 245
1,客户端: btn submit之后禁用所有提交按钮或控件, 也可以加一个透明的遮罩层把页面元素挡住。 2,服务端:一种更好的方法是创建新的基础 Page 类,用它来代替标准 System.Web.UI.Page 类。在本文中,我将介绍几项通用功能以及它们的一般实现,并将这些功能装入一个新的、功能更丰富的 Page 类中。我要介绍的功能包括: 检测 F5(刷新)键。 启动并控制一个...
2012百度之星初赛第一场
fw347969680的专栏
06-02 824
这个初赛一共有4道题目,我只有出来B题。不过,也没办法,像我这种新手在两个小时内根本不可能做得完。明天还有一场,争取也能做出一道题目。 我的B题答案: #include #include #include using namespace std; int main(){ long int x,a,b; int n; cin>>n; while(n--)
在Java web项目中防止用户注销后使用浏览器中的“后退”按钮返回注销前页面
S_targaze_R的专栏
01-05 9500
通常在Java web项目中用户注销是这样实现的: session().setAttribute("currentUser", null); 或者session.removeAttribute("currentUser");或者session.invalidate(); 然后重定向到登录页面。 但这样做的话,在用户注销跳转到登录页面后,如果用户点了浏览器的“后退”按钮,就可以返回到注销前的
windows查看net网络监听端口命令和工具(ipconfig、netstat、tasklist、TCPView)
最新发布
没刮胡子的程序员专栏
11-04 270
在 Windows 操作系统中,你可以使用多种方法来查看网络状态和相关信息
【java】ArrayList与LinkedList的区别
王佑辉的博客
11-04 625
因此,这些操作的时间复杂度为O(1)(在列表的头部或尾部操作时)或O(n)(在列表的中间位置操作时,因为需要遍历到该位置)。1.ArrayList:在ArrayList中进行插入和删除操作时,需要移动插入或删除点之后的所有元素来保持元素的连续性,因此这些操作的时间复杂度为O(n)。特别地,在列表的末尾添加元素时,ArrayList的性能相对较好,因为不需要移动元素。1.ArrayList中的元素是连续存储的,因此空间开销相对较小(除了元素本身外,还需要一些额外的空间来存储数组的长度和容量等信息)。
JSP刷新重复提交数据策略与禁止后退缓存技巧
JSP开发中,防止网页刷新后退导致重复提交数据是一项重要的任务,因为这可以提高用户体验并确保数据的一致性。本文将介绍几种常见的方法来处理这个问题。 首先,**提交后禁用提交按钮**是最基本的策略。当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值