利用session解决重复提交的问题

最新推荐文章于 2019-11-18 18:47:35 发布
最新推荐文章于 2019-11-18 18:47:35 发布
阅读量747 收藏
点赞数
分类专栏: javaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23077365/article/details/51680640
版权

RegisterServletUI.java

public class RegisterServletUI extends HttpServlet {
	//
	protected void doGet(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		// 产生一个唯一的值
		String token = "";

		try {
			token = UUID.randomUUID().toString();

			MessageDigest md = MessageDigest.getInstance("MD5");
			byte[] bs = md.digest(token.getBytes());
			// 采用数据指纹进一步加密,拿到的数据称为数据指纹:原理 三字节变四字节 00000000 - 00111111 0~63
			BASE64Encoder base = new BASE64Encoder();
			token = base.encode(bs);
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		// 将指令存储到session
		request.getSession().setAttribute("stoken", token);

		String error = (String) request.getAttribute("error");
		if (error != null) {
			out.write(error);
		}

		// 创建页面
		out.write("<form action='" + request.getContextPath()
				+ "/servlet/RegisterServlet' method = 'post'><br>");
		out.write("姓名:<input type = 'hidden' name='ftoken' value='" + token
				+ "'><br>");
		out.write("姓名:<input type = 'text' name='username'><br>");
		out.write("<input type='submit' value='注册' ><br>");
		out.write("</form>");
	}

	protected void doPost(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

RegisterServlet.java 

public class RegisterServlet extends HttpServlet {
	
	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
	
		
		String name = request.getParameter("username");
		String ftoken = request.getParameter("ftoken");
		
		if("".equals(name)){
			request.setAttribute("error", "用户名必须填写");
			request.getRequestDispatcher("RegisterServletUI").forward(request, response);
			
		}else{
			String stoken = (String) request.getSession().getAttribute("stoken");
			if(ftoken.equals(stoken)){
				out.write("用户已经存在数据库中");
				request.getSession().removeAttribute("stoken");
			}else{
				out.write("请不要重复提交");
				response.setHeader("Refresh", "2;ur="+request.getContextPath()+"/servlet/RegisterServletUI");
			}		
		}
		
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request,response);
	}

}





新火燎塬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么两个浏览器session重复
mdb1110的专栏
10-02 2088
<br />我用两个用户登陆系统,各使用IE8浏览器,当第二个用户登陆后,我刷新第一个用户的测试页面,结果获得的是第二个用户的值,<br />为什么两个浏览器session重复,然后我用腾讯TT和IE8各使用一个用户测试,得出的结果是正常的,是不是session跟浏览器有很大的关系啊,<br /><br /><%<br />String controlvalue =(String)request.getSession().getAttribute("customercontrol");<br />out.
解决重复提交问题
u014016330的博客
02-11 258
1. 方案一: 防止数据重复提交的6种方法(超简单)! - Java中文社群 - 博客园 2. 方案二: 8种方案解决重复提交问题 - Java知音号 - 博客园
防止页面重复提交(使用session
ChallenChenZhiPeng的专栏
10-20 872
index.jsp <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> "> My JSP 'index.
session案例:防止表单重复提交、一次性校验码
java小兵
05-29 3330
session案例1:防止表单重复提交 原理: 1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处
session实现防止重复提交小案例
李卫康的博客
06-19 649
有时候为了防止用户的重复提交我们只需要写前台的代码,一个javaScript就搞定了,但是也不妨坏人故意修改源代码,这样就防止不了重复提交,因此,我们在后台实现防止重复提交。1.login.jsp 前台java|Script实现防止重复提交,为了后台也实现所以设置了一个随机数到session域中,然后提交表单的时候就隐藏一个随机数。以实现SubServlet的获取&lt;%@ page langu...
浅谈利用Session防止表单重复提交
08-28
单纯使用Session有其局限性,所以在实际开发中, 一般使用利用Session结合UUID解决表单的重复提交。方法是,定义一个UuidToken类,用于生成UUID,并将其存储在Session中。在提交表单时,判断Session中的UUID和页面上...
一个注解解决页面重复提交
最新发布
06-13
使用注解解决页面重复提交问题,不仅可以提高代码的可读性和维护性,还能减少对Session或Cookie的依赖,降低服务器资源消耗。结合自定义拦截器,我们可以创建一个健壮的防重复提交系统,适应各种复杂的Web应用场景。...
PHP+Session防止表单重复提交解决方法
10-18
本文将详细讲解如何利用PHP和Session机制来防止表单重复提交。 首先,我们需要理解表单重复提交可能发生的场景:用户点击提交按钮后,由于网络延迟或其他原因,可能无意中再次点击,导致同一份表单数据被多次提交...
JavaEE Struts2利用tokenSession防止重复提交
10-07
总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
常见表单重复提交问题整理及解决方法
09-04
这样可以防止用户刷新页面而导致的重复提交,同时也解决了浏览器历史记录中可能导致的重复提交问题。 3. **使用Cookie**:在PHP中,可以在表单提交后设置一个临时Cookie,例如设置有效期为30秒。当用户再次尝试提交...
利用Session防止表单重复提交
sun_gufeng的专栏
12-13 113
1 由于服务器缓慢或者网络延迟的原因,重复点击提交按钮  2 已经提交成功,但是还不停刷新成功页面  3 已经提交成功,通过回退,再次点击提交按钮。 这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才出现,重定向则不。  针对第一种情况的解决方案(使用JavaScript),对后面两种无效:  首先在页面中添加如下格式的JavaScript代码  &lt;s...
问题】如何避免并发情况下的重复提交
Metamorphosis
02-06 6684
背景 在业务开发中,我们常面对防止重复请求的问题。当服务端对于请求的响应涉及数据的修改,或状态的变更时,可能造成极大的危害。重复请求的后果在交易系统、售后维权,以及支付系统中尤其严重。 重复请求的一致性问题又称幂等性问题。 背景 唯一键法 订单状态法 基于缓存的数据验证 利用数据库的主键唯一 缓存计数器 先弄清楚啥叫幂等性。 比如 1. 一个用户
高并发重复请求的去重处理
热门推荐
cz_111的专栏
10-11 1万+
最近碰到一个重复提交请求,并能在数据库重复插入多条同样数据的问题。因为需求涉及到的是给用户发放购物卡,直接关系到的是金钱,所以是影响很大的一个问题,比如给一个用户发放100元一次,结果被某些居心不良之人抓到包,直接复制一百个请求,然后在执行就相当于给用户直接发放100元100次了,后果可想而知是非常严重的,所以必须的赶紧解决。       问题还原:在页面点击购物卡审核通过按钮,然后利用抓包工具
解决重复提交问题(前端和后端的解决方案java版)
ratel的博客
11-18 8148
1. 为什么出现表单重复提交问题? 网络延迟的情况下用户多次点击submit按钮导致表单重复提交 用户提交表单后,点击【刷新】按钮导致表单重复提交(点击浏览器的刷新按钮,就是把浏览器上次做的事情再做一次,因为这样也导致表单重复提交) 用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交 2.解决方案 2.1 前端解决方案(治标不治本) 2.1.1用JavaScript控制F...
基于session防止表单重复提交
小母牛倒立的博客
07-09 461
原理:生成token令牌保存在session中,在后台比较前端传来的token于session中token(其实这是Apache给出的的一种应对方法)其中有些内容参考至孤傲苍狼大佬的文章:https://www.cnblogs.com/xdp-gacl/p/3859416.html3种重复提交的情况:存储Session中的token与表单提交的token不同。当前用户的Session中不存在tok...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 1968
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
<?php header('content-type:text/html;charset=utf-8'); //登录界面 require 'ljsql.php';//连接数据库 //判断表单是否提交,用户名密码是否提交 if (isset($_POST['username'])&&isset($_POST['password'])){//登录表单已提交 //获取用户输入的验证码 $captcha = isset($_POST['captcha']) ? trim($_POST['captcha']) : ''; //获取Session中的验证码 session_start(); if(empty($_SESSION['captcha'])){ //如果Session中不存在验证码,则退出 exit('验证码已经过期,请返回并刷新页面重试。'); } //获取验证码并清除Session中的验证码 $true_captcha = $_SESSION['captcha']; unset($_SESSION['captcha']); //限制验证码只能验证一次,防止重复利用 //忽略字符串的大小写,进行比较 if(strtolower($captcha) !== strtolower($true_captcha)){ exit('您输入的验证码不正确!请返回并刷新页面重试。'); } //验证码验证通过,继续判断用户名和密码 //获取用户输入的用户名密码 $username=$_POST["username"]; $pwd=$_POST["password"]; $sql="select id,username,password from user where username='$username' and password='$pwd';"; $result=mysqli_query($con, $sql);//执行sql语句 $row=mysqli_num_rows($result);//返回值条目 if (!$row){//若返回条目不存在则证明该账号不存在或者密码输入错误 echo "<script>alert('账号不存在或密码错误,点击前往注册');location='./register.php'</script>"; //exit('账号或密码错误'); }else{//存在返回条目证明用户账号密码匹配,进入主页面 session_start(); $_SESSION['username']=$_POST['username']; echo "<script>alert('欢迎{$username}');location='../cwyy/index.html'</script>"; } }登录页面为什么登录不进去
06-09
有很多可能性导致登录页面无法登录,以下是一些常见的问题解决方法: ... 2. SQL语句有误:检查 SQL ...以上是一些常见的问题解决方法,如果以上方法无法解决问题,可以提供更具体的错误信息,方便进一步排查问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值