利用令牌机制解决重复重复提交问题

最新推荐文章于 2018-12-10 15:31:44 发布
最新推荐文章于 2018-12-10 15:31:44 发布
阅读量285 收藏
点赞数
分类专栏: Struts 文章标签: Struts 应用服务器 Apache Web

用Token解决重复重复提交:
Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.
org.apache.struts.action.Action类提供了相关操作Token的方法:

1、isTokenValie方法: //检测令牌是否合法
判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,返回true,反之返回false.只要符合下列情况之一的,就会返回false:
不存在HttpSession对象;
在session范围内没有保存令牌值;
在请求参数中没有令牌值;
存储在当前用户session范围内的令牌值和请求参数中的令牌值不匹配.

2、resetToken方法: //保存令牌值
从当前session范围内删除令牌属性.

3、saveToken方法: //重置令牌值
创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.


在Action中的add方法中,我们需要将Token值明确的要求保存在页面中,只需增加一条语句:saveToken(request);,如下所示:
public ActionForward add(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
//前面的处理省略
saveToken(request);
return mapping.findForward("add");
}在Action的insert方法中,我们根据表单中的Token值与服务器端的Token值比较,如下所示:
public ActionForward insert(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
if (isTokenValid(request, true)) {
// 表单不是重复提交
//这里是保存数据的代码

resetToken(request);
} else {
//表单重复提交
saveToken(request);
//其它的处理代码
}
}

爱涵雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot/Web项目防止表单/请求重复提交(单体和分布式)
空空说技术的博客
04-14 7704
SpringBoot/Web项目防止表单/请求重复提交(单机和分布式) 一、场景/方案 说起web项目的防止表单/请求重复提交,不得不说幂等性。 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。 1.1、常见场景: • 订单接口, 不能多次创建订单 • 支付接口, 重复支付同一笔订单只能扣一次钱 • 支付宝回调接口, 可能会多次回调, 必须处理重复回调 ...
使用令牌机制解决表单重复提交问题
想吃一口西多
05-25 905
表单的重复提交: 根本原因:没有完整的进行一次请求页面->提交页面的过程而完成数据提交 造成重复提交的现象: 1):由于服务器缓慢或网络延迟的原因,重复点击提交按钮 2):已经提交成功,刷新成功页面(forward) 3):已经提交成功,通过回退,再次点击提交按钮   如果使用按钮禁止多次点击,只能解决第一个现象 所以还是要用令牌机制 其中,销毁session的口令 ...
令牌机制
intersects的博客
09-10 3062
令牌机制思想: 令牌机制是一种编程思想,被引入到Struts2中,主要是为了防止用户在提交表单数据时,多次提交,从而引起数据紊乱或者系统崩溃! 原理: 用户在访问页面时,框架服务器会给用户的请求中分配一个令牌(一组值),并且将此令牌拷贝一份放在Session中,在用户提交后,会将用户提交时所携带的令牌和session中的令牌进行比对,通过之后会将服务器中的令牌销毁,到用户再次点击时,再次比对...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6106
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7017
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
struts2令牌解决页面重复提交问题
03-18
struts2令牌解决页面重复提交问题,资源中包含一个实例代码
struts1的令牌解决页面重复提交问题
03-18
利用struts1的令牌解决页面的重复提交问题
Java Web表单重复提交解决方案
02-20
提交一个action处理请求后(或者提交一个表单后),进行刷新操作,或按F5键时会出现action处理重复执行的情况,数据库中会出现多条同样的记录,解决这种问题的方法有多种,但最安全有效的方式却是使用令牌机制解决...
struts令牌机制,防止重复提交
09-21
专门为struts打造的,有效的防止重复提交,并且操作起来相当方便……
jsp 重复提交问题
01-08
看了网上的,有几种方法: 1 在你的表单页里HEAD区加入这段代码: 代码如下:&lt... 2 生成一个令牌保存在用户session中,在form中加一个hidden域,显示该令 牌的值,form提交后重新生成一个新的令牌,将用户提交令牌
JavaWeb 如何防止表单重复提交 - 使用Token,令牌
weixin_30408309的博客
09-20 201
JavaWeb 如何防止表单重复提交 - 使用Token,令牌 说到重复提交 ,应该想到两种场景:1. 在下单,或者支付 这种情况 那么不允许 刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。 解决方法 首先可以防止用户刷新,处理完成之后用Redirect的方式 跳...
Java 令牌机制 防止表单重复提交
lanqibaoer的专栏
10-29 4695
1.Token.java package com.homelink.sales.module.newowner.util; import java.util.HashMap; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; /
Java 使用Token令牌防止表单重复提交
热门推荐
cuiyaoqiang的博客
03-23 1万+
Java 使用Token令牌防止表单重复提交的步骤: - 在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。 - 将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。 - 在服务器端判断客户端提交上来的Token与服务器端
使用令牌机制防止表单重复提交
web开发自学
09-17 113
<%@taglib uri="/WEB-INF/struts-html.tld" prefix="html"%> <%@page contentType="text/html;charset=GB18030"%> <html:form action="add.do"> <html:text property="sc
两种方式解决表单重复提交
我的世界我的梦
01-27 2257
(1)  在用户进入表单页面的时候生成一个随机的数字,并赋值给一个session,并写入一个隐藏控件在处理提交数据的页面判断传入的隐藏控件的值是否=session的值。相等表明允许提交最重要的一步:处理提交的数据成功后清空session,这样他反复提交过来的页面,隐藏控件的值是存在的,而session为空,就backup页面,告诉他,不能提交了(2) 用Struts的Token机制
如何利用token令牌防止表单重复提交
weixin_43844158的博客
12-10 5627
如何利用token令牌防止表单重复提交,老规矩一步一步来。 第一步:写一个令牌生成器类, package com.accp.entity; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BAS...
使用令牌实现防重复提交
weixin_30244681的博客
04-25 87
重复提交的情景:   一般控制重复提交主要是用在对数据库操作的控制上,比如插入、更新、删除等,由于更新、删除一般都是通过id来操作(例如: updateXXXById, removeXXXById),所以这类操作控制的意义不是很大(不排除个别现象),重复提交的控制也就主要是在插入时的控制了。 1.常见防重提交的方式主要有:js方式 验证码 令牌 2.这里主要介绍第三种: 其实从原理上来说...
java 防止重复提交
最新发布
10-31
1. 令牌机制(Token):在表单中添加一个隐藏字段,用于存放一个随机生成的令牌(Token)。当用户提交表单时,将令牌一起提交到服务器。服务器接收到请求后,首先检查令牌是否存在,如果不存在则拒绝请求;如果存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值