基于session防止表单重复提交

最新推荐文章于 2023-06-30 16:16:38 发布
最新推荐文章于 2023-06-30 16:16:38 发布
阅读量461 收藏
点赞数
分类专栏: javaweb 文章标签: javaweb 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34299694/article/details/80972207
版权

原理:生成token令牌保存在session中,在后台比较前端传来的token于session中token

(其实这是Apache给出的的一种应对方法)

其中有些内容参考至孤傲苍狼大佬的文章:https://www.cnblogs.com/xdp-gacl/p/3859416.html

3种重复提交的情况:

存储Session中的token与表单提交的token不同。

当前用户的Session中不存在token

用户提交的表单数据中没有token

生成token的工具类(为了保证对象的唯一性这里用单例模式)

package service;


import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;




import org.apache.commons.codec.binary.Base64;


public class TokenUtils {
private TokenUtils() {}




private static final TokenUtils instance = new TokenUtils();




public static TokenUtils getInstance(){
       return instance;
    }




public String makeToken(){
//生成token用当前的时间毫秒数+一个随机数
String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";

try {
            //通过MD5进行不可逆加密(其实不加密也没啥关系)
            MessageDigest md = MessageDigest.getInstance("md5");
            byte md5[] =  md.digest(token.getBytes());
            //base64编码--任意二进制编码明文字符   adfsdfsdfsf
           
            Base64 encoder = new Base64();
            return encoder.encodeAsString(md5);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
       }
               


}

token的验证我这里是写在拦截器里的(推荐这样操作,减轻controller的负担)

package interceptor;




import javax.servlet.http.HttpServletRequest;


import com.jfinal.aop.Interceptor;
import com.jfinal.aop.Invocation;
public class TokenInterceptor implements Interceptor{


@Override
public void intercept(Invocation inv) {
boolean result=false;
result=isRepeatSubmit(inv.getController().getRequest());
if(result){
System.out.println("请不要重复提交");
}else{
  inv.getController().getSession().removeAttribute("token");
  inv.invoke();
}


}
(这个是验证的方法,如果你不用jfinal的话就只要这个)
private boolean isRepeatSubmit(HttpServletRequest request) {
            String token = request.getParameter("token");
            //1、如果用户提交的表单数据中没有token,则用户是重复提交了表单
            if(token==null){
                return true;
            }
            //取出存储在Session中的token
            String Stoken = (String) request.getSession().getAttribute("token");
                  //2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单
            if(Stoken==null){
                return true;
            }
            //3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单
            if(!token.equals(Stoken)){
                return true;
            }
            
            return false;
       }


}

html页面里加上这个用来后端获取token和session中的token比较


后端记得把token保存到session中


小母牛倒立
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Session防止重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1596
在日常开发中,客户可能会存在反复点击提交按钮导致重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复重复提交,提高整体代码的优雅和整洁度!
使用Session防止重复提交
qq_24892029的博客
08-03 496
一:保存会话数据的两种技术 1、Cookie   Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 2、Session   Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的sess
session案例:防止重复提交、一次性校验码
java小兵
05-29 3326
session案例1:防止重复提交 原理: 1,页面由servlet程序生成,servlet为每次产生的页面分配一个唯一的随机标识号,并在FORM的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM时,负责处理提交的serlvet得到提交的标识号,并与session中存储的标识号比较,如果相同则处理提交,处
防止重复提交 方法汇总
最新发布
Qyq0498的博客
06-30 1399
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交
使用session在服务端防止重复提交
一包大豫竹的博客
01-26 1967
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交,在服务端使用session防止重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
防止重复提交的八种简有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交。 使用浏览器历史记录重复提交。 浏览器重复的HTTP请求。 用户提交时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
防止重复提交
会php的猪
03-23 357
防止重复提交
PHP+Session防止重复提交的解决方法
10-18
echo "请不用重复提交<a href='index.php'>PHP+SESSION防止重复提交</a>"; } } ?> ``` 除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在中添加一个隐藏的Token字段,其值存储在Session...
PHP实现防止重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
thinkphp3.2 防止重复提交
09-10
在Web开发中,防止重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
浅谈利用Session防止重复提交
08-28
主要介绍了浅谈利用Session防止重复提交,简介绍重复提交的情况,分析,以及解决方法代码示例,具有一定借鉴价值,需要的朋友可以了解下。
JAVA防止重复提交Web的方法
09-03
在Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web的方法。 首先,我们需要理解为什么需要防止重复提交。当用户在提交时,由于网络延迟或用户误操作,可能会...
js防止重复提交实现代码
12-09
基于令牌的处理就是一劳永逸的方法。 代码如下: [removed] function formsubmit() { Today = new Date(); var NowHour = Today.getHours(); var NowMinute = Today.getMinutes(); var NowSecond = Today.getSeconds...
使用session防止重复提交
alnh1073的博客
09-18 119
在进行提交时,由于网络延迟,或服务器反应慢等原因可能会让用户重复提交,如果不做处理的话,服务器很有可能保存了重复的数据。 当然如果用户进行刷新,后退等操作也有可能造成重复提交。 要防止服务器在数据库中保存重复的数据,必须要进行响应的处理;看了一下网上的资料基本上都认同在session中存放一个标识符的做法。 具体方法是:在页面请求的时候创建一个标识符存放在session中...
利用Session防止重复提交(推荐)
向技术大牛致敬
07-09 1309
实现原理: 服务器返回页面时,会先生成一个subToken保存于session,并把该subToen传给页面。当提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和提交subToken是否一致。若不一致或session的subToken为空或未携带subToken则不通过。 首次提交session的...
防止重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交(攻击网站)。 这些情况都会导致重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
使用session防止进行重复提交
weixin_30354675的博客
05-18 132
我们都知道可以通过js的方法来实现防止重复提交,但是js只适用于“在网络延迟的情况下让用户有时间点击多次submit按钮导致重复提交”的情况下进行操作, 那如果碰到“提交后用户点击【刷新】按钮导致重复提交”和“用户提交后,点击浏览器的【后退】按钮回退到页面后进行再次提交”的场景下JS就显得心有余而力不足了,这个时候我们可以通过java当中生成token验证token来实...
Java笔记--Session:避免重复提交
宋先森的博客
01-27 1630
关于重复提交
关于解决eclipse在线安装插件速度慢问题(jbosstools-4.4.4.Final)
小母牛倒立的博客
11-22 1660
今天要下载个eclipse中的插件(jbosstools-4.4.4.Final)(在线下载),结果发现网络基本不会动 原因:可能是外国服务器的原因,不排除是the great fire wall针对了   解决方法一:找国内镜像(以前有很多,今天试了都不行,如有可以望评论分享下,万分感谢)   解决方法二:直接去eclipse官网下载对应版本插件zip,这里以jbosstools-4....
java防止重复提交常用方法
03-23
Java 防止重复提交的常用方法有以下几种: 1. 在中添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值