使用token解决表单提交的问题

最新推荐文章于 2024-01-29 11:44:33 发布
最新推荐文章于 2024-01-29 11:44:33 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: # Spring 文章标签: 表单提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25385555/article/details/72651532
版权 
@WebServlet("/pay")
public class PayServlet extends HttpServlet {

    private Logger logger = LoggerFactory.getLogger(PayServlet.class);

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1. 产生Token
        String token = UUID.randomUUID().toString();
        //2. 放入session
        HttpSession session = req.getSession();
        session.setAttribute("token",token);
        //3. 放入表单
        req.setAttribute("token",token);

        req.getRequestDispatcher("/WEB-INF/views/pay.jsp").forward(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1. 从表单中获取Token
        String token = req.getParameter("token");
        //2. 从session中获取token
        HttpSession session = req.getSession();
        String sessionToken = (String) session.getAttribute("token");
        //3. 判断表单中的token和session中的token是否一致
        if(token != null && token.equals(sessionToken)) {

            //4. 将session中的token删除
            session.removeAttribute("token");

            String money = req.getParameter("money");
            logger.info("成功扣款{}元",money);

            //请求转发的形式去了结果页面
            req.getRequestDispatcher("/WEB-INF/views/paysuc.jsp").forward(req,resp);
        } else {
            logger.warn("表单重复提交");
            req.getRequestDispatcher("/WEB-INF/views/payerror.jsp").forward(req,resp);
        }






        //resp.sendRedirect("/pay/suc");

    }

2.支付成功PaySuccessServlet

@WebServlet("/pay/suc")
public class PaySuccessServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getRequestDispatcher("/WEB-INF/views/paysuc.jsp").forward(req,resp);
    }
}

3.支付pay

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <form action="/pay" method="post">
        <input type="hidden" name="token" value="${requestScope.token}">
        <input type="text" name="money">
        <button>支付</button>
    </form>
</body>
</html>

4提示重复提交payerror

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <h3>提交异常!</h3>
    <ul>
        <li>可能进行了重复提交</li>
        <li>服务器端正在升级...</li>
    </ul>
</body>
</html>

5.支付成功页面paysuc

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <h3>支付成功,感谢惠顾!</h3>
</body>
</html>
呢喃coding
关注
专栏目录
form 表单提交,防止重复提交,加token
weixin_34007291的博客
04-08 2070
大体步骤分为:1.通过java 生成随机数放在http 的header 里面String token = IdentityUtil.uuid32(); getRequest().getSession().setAttribute("server_token", token); 2.把生成token 放到隐藏域中,String...
form表单post提交参数 携带token_Django的CSRF_TOKEN携带方式
weixin_42118056的博客
01-16 4361
html页面直接提交解除中间件注释无csrf_token数据的post请求在html页面form表单中直接添加{% csrf_token%}会在html中生成随机字符串,上图添加的位置是不正确的浏览器在进行post请求时会自动携带到服务器,服务以此判断访问用户是否合法注意:每个存在form表单都需要添加,否则就是403Ⅱ ajax提交方式一:放到data中 -- 提交的时候在前端现取使用aj...
防止表单重复提交的方法(简单的token方式)
01-07
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
表单提交tokenSession
Junit的博客
05-06 1472
&lt;action name="createadmin" class="createadmin"&gt; &lt;result&gt;/jsp/admin/adminmanage.jsp&lt;/result&gt; &lt;result name="createAdminError"&gt;/jsp/admin/createadmin.jsp&lt;/result&
vue fromData提交表单(文件)的同时 axios通过将token封装一起发送,Springboot后端拦截器通过request.getParameter获取,Redis验证token
qq_53066920的博客
11-24 605
【代码】vue fromData提交表单(文件)的同时 axios通过将token封装一起发送,Springboot后端拦截器通过request.getParameter获取,Redis验证token
spring防止F5刷新提交重复表单,为form加入参数token
wen_ke的专栏
09-02 1275
直接上代码. 创建一个类:Form: package form; import java.io.Serializable; import java.util.Date; import org.apache.commons.lang.builder.ToStringBuilder; /** * 表单类 * * @author DigitalSonic */ p
PHP使用token防止表单重复提交的方法
12-17
表单提交时,服务器会检查这个 token 是否与预期的一致,以此来判断这次提交是否是合法的。 **如何使用 Token 防止重复提交** 1. **生成 Token**:在用户打开表单页面时,服务器生成一个唯一的 token,并将其...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
ThinkPHP5.1表单令牌Token失效问题解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。...
Token验证表单重复提交
11-08
为了解决这个问题,我们可以使用Token机制。在SSM(Spring、SpringMVC、MyBatis)开发框架中,结合注解和拦截器,可以有效地实现表单重复提交的验证。下面将详细介绍这个过程。 首先,我们需要理解什么是Token。...
CSRF token为什么可以保护表单提交?底层原理是什么?
长风破浪会有时的博客
05-07 781
CSRF token 是一种用于防范 CSRF 攻击的机制,其底层原理是在表单提交或链接跳转等操作中添加一个随机的 token 字段,这个 token 字段由服务器生成并附加在表单中或者链接的 URL 参数中。当用户提交表单或者点击链接时,浏览器会将 token 字段一同发送到服务器端,服务器会校验 token 的合法性,只有当 token 与服务器预期的一致时,请求才会被处理。如果一致,则处理请求,否则拒绝请求。用户访问页面时,服务器会在后端生成一个随机的 token,并将 token 返回给前端页面。
java表单token_form 表单提交,防止重复提交,加token
weixin_35179649的博客
02-28 1049
大体步骤分为:1.通过java 生成随机数放在http 的header 里面String token = IdentityUtil.uuid32();getRequest().getSession().setAttribute("server_token", token);2.把生成token 放到隐藏域中,String html = "";try {ctx.byteWriter.writeStr...
使用tokenid 防止表单多次提交
hgm1993的博客
11-10 619
使用mvc时,常常会遇到表单重复提交的问题解决方法如下: 1.我们首先模拟生成tokenid,添加到cookie的同时,传到页面 2.写好ajax方法,以便校验时调用 3.为表单增加隐藏的tokenid,并对提交按钮增加js事件 4.tokenid提交表单后的处理 5.校验使用的js代码
Flask-Form表单的使用及其csrf_token的开启使用(六)
z_ipython的博客
08-08 3446
Django 当中有form类,这个类给开发者提供了相当丰富的校验方式。 Flask和django同样推出了form类的插件,flask-wtf 一、flask form表单的安装和简单字段属性的应用 1、安装flask form插件 pip install flask-wtf 2、flask项目主目录下创建forms.py文件 3、表单常用的字段 字段 说明 String...
上传表单
qq_32095903的博客
04-26 370
在ThinkPHP中使用上传功能无需进行特别处理。例如,下面是一个带有附件上传的表单提交:<form action="__URL__/upload" enctype="multipart/form-data" method="post" > <input type="text" name="name" /> <input type="file" name="photo" /> <input type
html token生成,如何在Java中提交带有生成值的隐藏csrf_token_login字段的html登录表单...
weixin_42512509的博客
06-09 322
我需要从网站自动下载文件。文件下载按钮只有在登录后才会显示,我提供了用户名和密码。在登录表单有两个隐藏字段其中之一是用生成的值csrf_token_login:如何在Java中提交带有生成值的隐藏csrf_token_login字段的html登录表单很清楚如何在Java(使用java.net.HttpURLConnection中),如果我刚才登录,该代码密码(在Using java.net.URL...
两种方法教你在postman设置请求里带动态token
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-25 1035
使用postman调试接口时,遇到一些需要在请求里加上token的接口,若token出现变化,需要手动修改接口的token值,带来重复的工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题
请求时设置了Header请求和token可是后台接收不到,然后一直报跨域错误
最新发布
m0_55045698的博客
01-29 1634
最近项目出了一个疑难杂症,恶心死我。请求方法为 GET、POST、HEAD,请求头header中无自定义的请求头信息,请求类型Content-Type 为 text/plain、multipart/form-data、application/x-www-form-urlencoded 的请求都是简单请求。浏览器根据这些请求方法和请求类型将请求划分为简单请求和非简单请求。请求方法为 PUT、DELETE 的 AJAX 请求、发送 JSON 格式的 AJAX 请求、带自定义头的 AJAX 请求都是非简单请求。
提交form表单post时csrf_token的作用(cookie的设置)
weixin_30677617的博客
05-23 1672
客户端用户发送 POST 服务器端设置cookie csrf_token随机 客户端携带上csrf_token发送请求 get请求的时候需要设置 post请求的时候应该已经携带csrf_token 后台亩设置set_cookie和csrf_token: 01-模板标签方式 在form表单中设置 {% csrf_token %} 02-装饰器 fr...
解决表单重复提交:重点推荐Token方法
在开发Web应用时,防止表单重复提交是一个重要的考虑因素,特别是在网络不稳定或用户操作频繁时,避免不必要的...在实际开发中,结合使用这些技术可以提高表单提交的可靠性,提升用户体验,并降低潜在的数据冲突风险。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值