java web笔记——服务器端防刷新页面重复提交表单

最新推荐文章于 2021-02-27 00:20:44 发布
最新推荐文章于 2021-02-27 00:20:44 发布
阅读量722 收藏
点赞数
分类专栏: java web学习笔记 文章标签: session servlet javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15370821/article/details/51256680
版权

简易的防止恶意提交表单,刷新页面重复提交,在没有禁止Cookie的情况下防止重启浏览器重复提交。
用Session设置令牌属性,提交后删除Session中的令牌。
Session记录上次提交的时间,短时间内无法重复提交。

表单Servlet :

package CookieSession;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

/**
 * Servlet implementation class FormServlet
 */
public class FormServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        response.setContentType("text/html;charset=UTF-8");
        response.setCharacterEncoding("UTF-8");
        PrintWriter out = response.getWriter();

        String token = TokenProcessor.getInstance().generateToken();
        request.getSession().setAttribute("token", token);

        String URL = response.encodeURL("/practice/FormSubmitServlet");
        out.print("<form action='"+URL+"' method='post'>");
        out.print("<input type='hidden' name='token' value='"+token+"'>");
        out.print("<input type='text' name='username'>");
        out.print("<input type='submit' value='提交'>");
        out.print("</form>");
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

} 

class TokenProcessor {
    //构造方法私有,自己产生一个类的对象,定义一个方法返回产生的对象

    private TokenProcessor() {};
    public static final TokenProcessor instance = new TokenProcessor();
    public static TokenProcessor getInstance() {
        return instance;
    }

    public String generateToken() {
        String token = System.currentTimeMillis() + "" + new Random().nextInt(99999999);//随机一个令牌

        try {
            MessageDigest md = MessageDigest.getInstance("md5");
            byte[] md5 = md.digest(token.getBytes()); //转换成数据指纹

            return new BASE64Encoder().encode(md5);//base64编码后输出
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            throw new RuntimeException(e); 
        }

    }

数据处理Servlet :

package CookieSession;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class FormSubmitServlet
 */
public class FormSubmitServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        boolean b = isToken(request);
        if(!b) {
            System.out.println("表单重复提交");
            return;
        }

        HttpSession session = request.getSession();
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        cookie.setPath("/practice");
        cookie.setMaxAge(10*60);
        response.addCookie(cookie);

        String time = Long.toString(System.currentTimeMillis());
        if(session.getAttribute("lastSubmit") != null) {//防止刷新页面重复提交
            String lastSubmit = (String)session.getAttribute("lastSubmit");
            long cut = Long.parseLong(time) - Long.parseLong(lastSubmit);
            if(cut < 10*60*1000) {//两次提交时间小于10分钟
                //System.out.println(time+","+lastSubmit);
                System.out.println("不得重复提交");
                return;
            }
        }


        String username = request.getParameter("username");
        try {
            Thread.sleep(2000);
        } catch (InterruptedException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        System.out.println(username + "数据已保存");

        session.removeAttribute("token");
        session.setAttribute("lastSubmit", time);

    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

    public static boolean isToken(HttpServletRequest request) {
        String client_token = request.getParameter("token");
        if(client_token == null) {
            System.out.println("1");
            return false;
        }

        String server_token = (String)request.getSession().getAttribute("token");
        if(server_token == null) {
            System.out.println("2");
            return false;
        }

        if(!server_token.equals(client_token)) {
            System.out.println("3");
            return false;
        }

        return true;
    }

}
beyond_zl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java笔记 Java-Web笔记 J2EE三大框架笔记
10-19
java笔记 Java-Web笔记 J2EE三大框架笔记
java刷新页面重复提交,Jsp页面刷新表单提交重复提交
weixin_39646018的博客
03-12 135
Jsp页面刷新表单提交重复提交/*************************************************************************************Jsp页面刷新表单提交重复提交思路服务器端设定sessionHiddenValue的值,同步更改一个客户端Hidden表单域的值,如果客户端和服务器端sessionHiddenValue...
Java页面刷新重复提交
heima201907的博客
03-31 664
Java页面刷新重复提交,看了网上的,有几种方法: 1、 在你的表单页里HEAD区加入这段代码: <META HTTP-EQUIV="pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, m...
java怎么刷新网页_怎么页面刷新重复提交数据
weixin_30575517的博客
02-27 263
写个类继承FormTag,renderToken方法中加入如下代码:StringBuffer results = new StringBuffer();HttpSession session = pageContext.getSession();if(session !=null){String token = (String)session.getAttrubute(TRANSACTION_TO...
JavaWeb刷新浏览器重复提交请求
miko的博客
11-09 2988
web开发中,会遇到这样的一个情况,eg:创建了一个用户,此时刷新浏览器,会导致请求的重新提交。因为每个用户总会有一个标识来确定他的唯一性,比如登录ID,造成了用户唯一的标识重复,这时候,采用以下比较实用的几种方式,摆脱这样的困境。 1.重定向。重定向是两次请求,接收用户刷新---->服务器接收到命令之后,发送302状态码并给用户返回界面,这个界面可以是别的任何地址,此时便不会产生请求URL的
重复提交重复刷新止后退的问题以及处理方式
johncools的博客
05-27 1569
 重复提交重复刷新止后退的问题以及处理方式一。前言你在任何一个比较专业的BBS都会看到这样的问题,即使你Google一下,也会发现有很多的人在关注和询问,但大家给出的解决方法却都是千差万别,(有的人主张采用脚本来解决;有的则想重定向到别的页面;有的则将此问题提升到Token的角度)为什么会有如此大的差异呢?二。问题场景首先,我们应该先了解为什么要处理这样的问题?或者专业一点就是它
java IO流学习笔记——(1)文件字节流
12-21
java IO流学习笔记——(1) IO流总述 • 输入流:数据源到程序(InputStream、Reader读进来) • 输出流:程序到目的地(OutputStream、Writer写出去) 流分类 : • 节点流:可以直接从数据源或目的地读写数据 • 处理...
个人学习的java笔记——思维导图
01-25
曾经的点点滴滴,加油吧少年 不负相传,不负盛世,无愧自我,祝各位一路风顺,顶峰相见。
刷题笔记——java学习
05-12
刷题笔记——java学习
JAVA web复习笔记.docx
05-23
1.C/S:客户端/服务器端 2.B/S:浏览器/服务器 2.资源分类 1.静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析 *如: html,css,JavaScript 2.动态资源:每个用户访问...
Java Web表单重复提交的解决方案
02-20
在我们进行Java Web开发时,提交一个action处理请求后(或者提交一个表单后),进行刷新操作,或按F5键时会出现action处理重复执行的情况,数据库中会出现多条同样的记录,解决这种问题的方法有多种,但最安全有效的方式却是使用令牌机制来解决。我通过查找相关资料做了一个示例,是JavaWeb工程来演示其解决方法,该示例是java源码,希望对有同样问题的朋友有所帮助。
页面刷新重复提交的方法.
04-25
页面刷新重复提交的方法. 页面刷新重复提交的方法.
止恶意刷新页面Java实现
热门推荐
xiaofan_sap的专栏
05-13 1万+
转载:http://www.pcdog.com/edu/java/05/02/b316943.html 在很多对安全性要求较高的项目中,需要提供至少一种对整个项目的安全控制方案,常用的比如身份认证、访问控制、安全审计等等。由于设计不合理而导致的安全问题可能会给项目带来非常大的隐患,正是因为如此,安全问题也得到了广大web项目开发者的重视,尤其是在电子政务和电子商务的开发中,更是需要提供一定层次
web项目页面刷新重复提交的方法
BabyNiu411的专栏
10-14 2852
看了网上的,有几种方法: 1 在你的表单页里HEAD区加入这段代码: 2 生成一个令牌保存在用户session中,在form中加一个hidden域,显示该令 牌的值,form提交后重新生成一个新的令牌,将用户提交的令牌和session 中的令牌比较,如相同则是重复提交 3 在你的服务器端控件的代码中使用Response.Redirect("selfPa
JAVA重复和非法提交表单
xuexijava的专栏
08-09 2285
 1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。       2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。       3、该功能具有公用性。 基本形成思路:       1、在basic filter中实现公
JAVA Web页面F5刷新重复提交form表单问题(后端Servlet重定向)
qq_40975697的博客
08-07 1549
写在前面:学习JAVA WEB,在提交新增表单后F5,form表单会不停的提交,困扰了我很久,也试过网上很多方法,可能是我使用方法不对,一直不成功。 其中代码为: int result = sf.add(stuno, pwd, stuname, stusex, age, tel, address); try { i...
java web笔记——软件三层结构&MVC模式实现注册登陆案例
beyond_zl的博客
07-11 6053
<学习笔记>Servlet+JSP+JavaBean(MVC)模式适合开发较复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javaBean负责封装数据,各个模块之间层次清晰。软件三层结构为Web层、业务逻辑层(service层)、数据访问层(dao层)。简易的注册登陆案例 项目完整源码地址:https://git.oschina.net/beyondzl/re
java 上传文件_JAVA学习笔记——fileUpload文件上传
最新发布
05-17
文件上传是Web开发中常见的功能之一,Java中也提供了多种方式来实现文件上传。其中,一种常用的方式是通过Apache的commons-fileupload组件来实现文件上传。 以下是实现文件上传的步骤: 1.在pom.xml文件中添加以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值