JSP表单重复提交

最新推荐文章于 2021-02-03 21:07:59 发布
最新推荐文章于 2021-02-03 21:07:59 发布
阅读量497 收藏
点赞数
分类专栏: jsp java 文章标签: jsp token session string buffer null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mkj414370365/article/details/7207975
版权
java 同时被 2 个专栏收录
41 篇文章 0 订阅
订阅专栏
jsp
6 篇文章 0 订阅
订阅专栏
 

1.import java.securITy.MessageDigest;  
2.import java.security.NoSuchAlgorithmException;  
3. 
4.import javax.servlet.http.HttpServletRequest;  
5.import javax.servlet.http.HttpSession;  
6. 
7. 
8.public class TokenProcessor {  
9.   private long privious;//上次生成表单标识号得时间值  
10.   private static TokenProcessor instance=new TokenProcessor();  
11.   public static String FORM_TOKEN_KEY="FORM_TOKEN_KEY";  
12.   private TokenProcessor(){  
13.         
14.   }  
15.   public static TokenProcessor getInstance(){  
16.       return instance;  
17.   }  
18.   /**//* 
19.    * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true= 
20.    */ 
21.   public synchronized boolean isTokenValid(HttpServletRequest request){  
22.       //未避免session对象不存在时候创建Session对象  
23.       HttpSession session=request.getSession(false);  
24.       if(session==null){return false;}  
25.       String saved=(String)session.getAttribute(FORM_TOKEN_KEY);  
26.       if(saved==null){  
27.           return false;  
28.       }  
29.       String token=(String)request.getParameter(FORM_TOKEN_KEY);  
30.       if(token==null){  
31.           return false;  
32.       }  
33.       return saved.equals(token);  
34.   }  
35.     
36.   /**//* 
37.    * 清楚存储在当前用户session中的表单标识号 
38.    */ 
39.   public synchronized void reset(HttpServletRequest request){  
40.       HttpSession session=request.getSession(false);  
41.       if(session==null){  
42.           return;  
43.       }  
44.       session.removeAttribute(FORM_TOKEN_KEY);  
45.   }  
46.     
47.   /**//* 
48.    * 产生表单标识号并将之保存在当前用户得session中 
49.    */ 
50.     
51.   public synchronized void saveToken(HttpServletRequest request){  
52.       HttpSession session=request.getSession();  
53.       try {  
54.        byte id[]=session.getId().getBytes();  
55.        long current=System.currentTimeMillis();  
56.        if(current==privious){  
57.            current++;  
58.        }  
59.        privious=current;  
60.        byte now[]=String.valueOf(current).getBytes();  
61.        MessageDigest md=MessageDigest.getInstance("MD5");  
62.        md.update(id);  
63.        md.update(now);  
64.        String token=toHex(md.digest());  
65.        session.setAttribute(FORM_TOKEN_KEY, token);  
66.      } catch (NoSuchAlgorithmException e) {  
67.          
68.      }  
69.   }  
70.   /**//* 
71.    * 将一个字节数转换成十六进制得字符串 
72.    *  
73.    */ 
74.   public String toHex(byte buffer[]){  
75.       StringBuffer sb=new StringBuffer(buffer.length*2);  
76.       for (int i = 0; i < buffer.length; i++) {  
77.        sb.append(Character.forDigit((buffer[i]&0x60)>>4, 16));  
78.        sb.append(Character.forDigit(buffer[i]&0x0f, 16));  
79.    }  
80.       return sb.toString();  
81.         
82.   }  
83.} 
import java.securITy.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;


public class TokenProcessor {
   private long privious;//上次生成表单标识号得时间值
   private static TokenProcessor instance=new TokenProcessor();
   public static String FORM_TOKEN_KEY="FORM_TOKEN_KEY";
   private TokenProcessor(){
      
   }
   public static TokenProcessor getInstance(){
       return instance;
   }
   /**//*
    * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=
    */
   public synchronized boolean isTokenValid(HttpServletRequest request){
       //未避免session对象不存在时候创建Session对象
       HttpSession session=request.getSession(false);
       if(session==null){return false;}
       String saved=(String)session.getAttribute(FORM_TOKEN_KEY);
       if(saved==null){
           return false;
       }
       String token=(String)request.getParameter(FORM_TOKEN_KEY);
       if(token==null){
           return false;
       }
       return saved.equals(token);
   }
  
   /**//*
    * 清楚存储在当前用户session中的表单标识号
    */
   public synchronized void reset(HttpServletRequest request){
       HttpSession session=request.getSession(false);
       if(session==null){
           return;
       }
       session.removeAttribute(FORM_TOKEN_KEY);
   }
  
   /**//*
    * 产生表单标识号并将之保存在当前用户得session中
    */
  
   public synchronized void saveToken(HttpServletRequest request){
       HttpSession session=request.getSession();
       try {
        byte id[]=session.getId().getBytes();
        long current=System.currentTimeMillis();
        if(current==privious){
            current++;
        }
        privious=current;
        byte now[]=String.valueOf(current).getBytes();
        MessageDigest md=MessageDigest.getInstance("MD5");
        md.update(id);
        md.update(now);
        String token=toHex(md.digest());
        session.setAttribute(FORM_TOKEN_KEY, token);
      } catch (NoSuchAlgorithmException e) {
       
      }
   }
   /**//*
    * 将一个字节数转换成十六进制得字符串
    *
    */
   public String toHex(byte buffer[]){
       StringBuffer sb=new StringBuffer(buffer.length*2);
       for (int i = 0; i < buffer.length; i++) {
        sb.append(Character.forDigit((buffer[i]&0x60)>>4, 16));
        sb.append(Character.forDigit(buffer[i]&0x0f, 16));
    }
       return sb.toString();
      
   }
}


提交处理

Java代码 
1.import java.io.IOException;  
2.import java.io.PrintWrITer;  
3. 
4.import javax.servlet.ServletException;  
5.import javax.servlet.http.HttpServlet;  
6.import javax.servlet.http.HttpServletRequest;  
7.import javax.servlet.http.HttpServletResponse;  
8. 
9. 
10.public class FormDoubleServlet extends HttpServlet {  
11.      
12.    protected void service(HttpServletRequest request, HttpServletResponse response)  
13.            throws ServletException, IOException {  
14.        response.setContentType("text/html;charset=gb2312");  
15.        PrintWriter out=response.getWriter();  
16.        TokenProcessor tokemProcessor=TokenProcessor.getInstance();  
17.        if(!tokemProcessor.isTokenValid(request)){  
18.            out.println("重复提交");  
19.        }  
20.        String p1=request.getParameter("p");  
21.        if(p1==null||p1.trim().equals("")){  
22.            out.println("请输入内容");  
23.        }else{  
24.            out.println("提交内容被处理");  
25.            tokemProcessor.reset(request);//清楚session中的标识  
26.        }  
27.          
28.    }  
29.} 


Html代码 
1.<%@ page contentType="text/html; charset=GBK"%> 
2. 
3.<%  
4.    TokenProcessor tokemProcessor=TokenProcessor.getInstance();  
5.        tokemProcessor.saveToken(request);  
6.    String token=(String)request.getSession().getAttribute(tokemProcessor.FORM_TOKEN_KEY);  
7. %> 
8.<html> 
9.    <head> 
10.        <title>用户登陆</title> 
11.    </head> 
12.    <body> 
13.        <form action="/testServlet" method="post"> 
14.          <input name="<%=tokemProcessor.FORM_TOKEN_KEY %>" value="<%=token %>"> 
15.          <input name="q"/> 
16.            
17.          <input type="submit" value="submit"/> 
18.        </form> 
19.    </body> 
20.</html> 

kjma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP防止网页刷新重复提交数据的几种方法
10-21
主要介绍了JSP防止网页刷新重复提交数据的几种方法,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【JavaWeb】jsp页面中表单重复提交的三种情况
The Gao的博客
11-20 1492
情况一 如通过regist.jsp页面提交用户名和密码申请注册,若注册成功,则将用户数据保存到数据库,并通过请求转发跳转到success.jsp页面。 此时在跳转后按F5刷新当前页面,则数据库会多次添加重复记录。原因是因为请求转发其本质是一次请求,而F5会导致浏览器重复提交最后一次请求,即向Servlet请求注册。 情况二 用户正常提交表单,但由于网络原因迟迟没有收到响应,因此用户多次点击提交。 情况三 用户正常提交表单,服务器正常响应,但是提交完成后,用户回退浏览器重新提交。 解决方案 对于情况一来说,通
web api post防止重复提交_教你设置防止web表单重复提交的几种策略
weixin_39855186的博客
02-03 742
网页美工培训课程老师教你设置防止web表单重复提交的几种策略,因为表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作,导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。几种防止表单重复提交的方法禁掉提交按钮。表单提交后使用Javascript使提交按...
jsp表单重复提交
爱笑的博客
08-25 586
1.重复提交的情况: ①. 在表单提交到一个 Servlet, 而 Servlet 又通过请求转发的方式响应一个 JSP(HTML) 页面,  此时地址栏还保留着 Serlvet 的那个路径, 在响应页面点击 "刷新"  ②. 在响应页面没有到达时重复点击 "提交按钮".  ③. 点击 "返回", 再点击 "提交" <%@ page language="java" conte
jsp 重复提交问题
10-29
jsp 重复提交问题
JSP针对表单重复提交的处理方法
10-23
在Web开发中,表单重复提交是一个常见的问题,...总的来说,处理JSP表单重复提交的方法多种多样,开发者应根据实际项目需求和环境选择最适合的方案。理解这些机制并合理运用,可以有效提高Web应用的稳定性和用户体验。
jsp项目放置表单重复提交
03-02
以上就是关于防止JSP表单重复提交的相关知识,包括客户端和服务器端的策略,以及如何在实际项目中运用这些策略。通过这些方法,我们可以有效地保护Web应用免受潜在的重复提交问题的影响,确保数据的准确性和系统稳定...
JSP使用自定义标签防止表单重复提交的方法
10-23
主要介绍了JSP使用自定义标签防止表单重复提交的方法,以实例形式较为详细的分析了JSP基于自定义标签防止表单重复提交的具体步骤与实现方法,具有一定参考借鉴价值,需要的朋友可以参考下
JSP避免Form重复提交的三种方案
01-09
JSP避免Form重复提交的三种方案
JSP_重复提交_解决方法
01-25
JSP_重复提交_解决方法JSP_重复提交_解决方法JSP_重复提交_解决方法
解决jsp表单重复提交问题
xiaoxiaoxuewen的专栏
03-11 1965
方法一:利用同步令牌(Token)机制来解决Web应用中重复提交的问题   这种做法只能是解决问题的一种做法,不过在大型项目中不可能用这种做法,此种做法不能根本解决问题,可以通过重写URL跳过JS校验一样提前到后台去。 一般项目中都是用令牌机制处理这个问题(以struts为例) Struts的Token(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之
JSP避免Form重复提交三种方案
何日桃花开
07-20 462
1 javascript ,设置一个变量,只允许提交一次。 var checkSubmitFlg = false; function checkSubmit() { if (checkSubmitFlg == true) { return false; } checkSubmitFlg = true; return true; } document.ondblclick = ...
JSP 防止重复提交方法
seablue_xj的专栏
12-03 2426
在处理JSP页面重复提交之前,首先要明白request和session的概念.并且很清晰的知道他们各自的工作原理.Session,存在于服务器端的内寸中,当客户端发送request到服务端,包含的session信息为sessionId. request.getSession().这个方法是经常使用的一个方法,但是它并不是表示session就存在于request中,而是request通过se
Jsp 防止二次提交(重复提交)
Nick Future
11-07 178
servlet页面代码:@每次请求时产生一个token(一般为时间戳),存于session中并随之用hidden提交,在servlet中判断接收到的tokensession中的是否一致来判断是否重复提交,如果不是则重新产生一个 token存于session中覆盖原来的token。 @当用户返回或者刷新重复请求servlet时,servlet判断token是否一致,由于请求方没有产生新的...
JSp重复提交解决方法
highflys的博客
01-08 316
看了网上的,有几种方法: 1 在你的表单页里HEAD区加入这段代码: &lt;META HTTP-EQUIV="pragma" CONTENT="no-cache"&gt; &lt;META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate"&gt; &lt;META HTTP-EQUIV="expires
jsp防止按钮重复提交
JunXia
11-23 2766
原理:在session中插入标记,在一次session中只能提交一次 下面是代码: index.jsp<body> <% String tokenValue = new Date().getTime() + ""; %> <form action="${pageContext.request.contextPath}/servlet/controler"
jsp 重复提交解决方法
tobesili2012的专栏
01-08 475
转来的....     ----------------------- Page 1----------------------- 看了网上的,有几种方法:  1 在你的表单页里HEAD区加入这段代码:   <META HTTP-EQUIV="pragma" CONTENT="no-cache">   <META HTTP-EQUIV="Cache-Control" CONTENT="no-ca
jsp中防止刷新后退等操作造成表单重复提交(纯jsp或者struts)
xiashan17的专栏
09-23 5989
1        js验证方法(js 判断防止form重新提交)  1.1 在页面中设置一个隐藏域值判断                              如果已经POST   OK   过,   就改变   value="true"   ;
jsp 防止重复提交
最新发布
05-23
JSP中,防止表单重复提交可以采用以下两种方法: 1. 使用Token令牌 在表单提交时生成一个Token令牌,在服务端进行验证,如果已经提交过该表单,则不会再次执行提交操作。具体实现可以使用第三方组件如Struts2或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值