Session实现表单重复提交验证

最新推荐文章于 2020-11-22 17:24:52 发布
最新推荐文章于 2020-11-22 17:24:52 发布
阅读量761 收藏
点赞数
分类专栏: web基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lightsu_1029/article/details/51444249
版权 
<span style="font-family: Arial, Helvetica, sans-serif;"><form action="/myservlet/servlet/DoFormServlet" method="post" οnsubmit="return doSubmit()"></span>
    		用户:<input type="text" name="username"><br/>
    		密码:<input type="password" name="pwd"><br/>
    		<input type="submit" value="提交">
    		
    	</form>

通过javascript先在客户端进行校验

<script type="text/javascript">
		var flag = true;
		function doSubmit(){
			if(flag==true){
				flag =false;
				return true;
			}else{
				return false;
			}
		}
	</script>

表单在提交到DoFormServlet后,连续点刷新或者返回前面继续刷新的话,会在后台连续提交表单数据,造成服务器压力。为此在服务端可进行表单验证,以免防止表单重复提交。

<%
	  		String token = TokenProcessor.getInstance().process();
	  		session.setAttribute("token", token);
	  		pageContext.setAttribute("token",token);
	  	 %>
    	<form action="/myservlet/servlet/DoFormServlet" method="post">
    		用户:<input type="text" name="username"><br/>
    		密码:<input type="password" name="pwd"><br/>
    		<input type="submit" value="提交">
    		<input type="hidden" name="token" value=<%=pageContext.getAttribute("token") %>>
    	</form>

通过单例TokenProcessor的process产生一个唯一的令牌表示符,用Hidden字段提交到DoFormServlet,通过在DoFormServlet比较session中的令牌来验证是否已经提交。

class TokenProcessor{
	private static TokenProcessor tp = new TokenProcessor();
	private TokenProcessor(){}
	public static TokenProcessor getInstance(){
		return tp;
	}
	public String makeToken(){
		try{
			String token = (System.currentTimeMillis()+new Random().nextInt(99999999))+"";
			MessageDigest md =MessageDigest.getInstance("md5");
			byte[] result =  md.digest(token.getBytes());
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(result);
		}catch(Exception e){
			throw new RuntimeException(e);
		}
	}
}
@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		
		Boolean b = isToken(req);
		if(b==true){
			System.out.println("请不要重复提交");
			return;
		}
		req.getSession().removeAttribute("token");
		System.out.println("处理请求");
	}

	private Boolean isToken(HttpServletRequest req) {
		String cli_token = req.getParameter("token");
		if(cli_token==null){
			return true;
		}
		String serv_token = (String) req.getSession().getAttribute("token");
		if(serv_token==null){
			return true;
		}
		if(!cli_token.equals(serv_token)){
			return true;
		}
		return false;
	}
    上面是DoForm中的验证代码,通过在isToken设置标志位判断具体的登陆情况,只有当前台传来的隐藏字段中的token与从服务器的session域中获取的token一致时,返回false,才可进行提交。注意: 当在处理请求前,从session中删除标记。这样当第二次想重复提交时,在isToken()中从session中取出token时为空,返回true说明已经提交过了。



往事_无痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1612
在日常开发,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1313
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单session的...
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 875
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 1969
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session。2、新建form.jsp页面。使用servlettoken转发
使用拦截器防止表单重复提交
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-06 757
业务场景介绍 web系统经常会出现用户在页面上快速点击多次提交按钮(或者重复刷新页面),在后台会连续接收多次请求,除了第一次外,其他的相同请求就是重复提交。 如何避免页面重复提交呢,正常有以下几种方法: 前台控制:点击后,使用js将按钮事件移除 后台控制:生成token存储session,使用页面拦截器校验 后台控制:生成token放入redis并设置有效期,让其自动失效 方法1过于简单暴...
防止form表单重复提交的几种方案
锦瑟年华,逐梦之人
05-30 3167
阅读目录前言form重复提交场景解决方案一:前端利用JavaScript防止表单重复提交二:利用Session防止表单重复提交参考 前言 如果网速比较慢的情况下,用户点击的提交发现半天没有反映,于是又重新点击了几次提交按钮,这就造成了重复提交的问题。那么在我们的开发必须解决这种重复提交的问题。比如有个需要用户填写用户名和密码然后提交到后台进行登录验证的一个提交重复提交主要体现如下几种场景: form重复提交场景 场景1:在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交。 具体行为
基于session防止表单重复提交
小母牛倒立的博客
07-09 461
原理:生成token令牌保存在session,在后台比较前端传来的tokensessiontoken(其实这是Apache给出的的一种应对方法)其有些内容参考至孤傲苍狼大佬的文章:https://www.cnblogs.com/xdp-gacl/p/3859416.html3种重复提交的情况:存储Sessiontoken表单提交token不同。当前用户Session不存在tok...
PHP使用session防止表单重复提交
best√show的个人博客
10-16 1996
在测试程序功能的时候,发现表单POST数据的时候存在一个重复提交的问题,而在每个
redis防表单重复提交
Summer凌枫的博客
07-18 6010
参考链接: 防表单重复提交的四种方法:https://www.cnblogs.com/huanghuizhou/p/9153837.html 补充几点个人想法: 1. 对于前后端传递token验证的方式,每次都需要页面加载才能在后端存放token,这样会导致用户在第一次提交表单失败后就无法提交成功,需要刷新页面。 2. 利用session去给前后端的token存放获取,这对于APP来说不协...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【SCI一区】Matlab实现金豺优化算法GJO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于Spring Boot+javaScript开发的目前最火爆校园二手交易网站+源码+项目文档+数据库+运行教程(毕业优秀项目
07-29
基于Spring Boot+javaScript开发的目前最火爆校园二手交易网站+源码+项目文档+数据库+运行教程,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 该C2C校园二手交易平台,界面简洁明了,能给用户一种美的视觉上的享受。并且操作简单易懂,可以大胆但是毫不夸张的说,本系统适用于99%的青少年愉快的使用,对于不是很了解智能科技的人来说,只要看看就基本可以掌握然后熟练的使用该系统了。并且本系统的动画效果做得非常的完美,前端工作人员争取使用最少的代码实现最炫酷的动态效果,例如3D页面转换,动态加入购物车效果,搜索的时候动态自动提示商品名字功能等等,无一不是本系统的亮点。由于前端本着使用最少的代码,实现最炫酷的动态效果,所以其性能可以来说是杠杠的。并且前端所构建的网站为响应式网站,当页面的大小发送变化的时候,页面会随着变化,但是我们的变化不会出现任何的纰漏。在兼容性方面,本网站可以完美的兼容ie8+,Firefox8+,chrome6+等等,虽然目前比较少用户使用这些版本以下的浏览器,.................
【创新未发表】Matlab实现白鲸优化算法BWO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于ARM64架构CPU使用docker-compose一键离线部署zookeeper 3.8.4分布式集群工具
07-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/140762915 实现功能如下: 1、支持单机部署(1 zookeeper)。 2、支持单机伪集群部署(3 zookeeper)。 3、支持多机分布式机部署(3 zookeeper)。 4、支持数据目录、端口、JVM内存。 5、支持zookeeper配置文件、数据目录持久化。 6、支持部署、启动、停止、卸载、检测等操作。
java防止表单重复提交常用方法
03-23
Java 防止表单重复提交的常用方法有以下几种: 1. 在表单添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交表单时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值