SessionToken防止表单重复提交

最新推荐文章于 2024-08-13 08:18:57 发布
最新推荐文章于 2024-08-13 08:18:57 发布
阅读量382 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34579060/article/details/99659781
版权

后端解决表单重复提交: 

       服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交处理完清除当前用户的Session域中存储的标识号

在下列情况下,服务器程序将拒绝处理用户提交的表单请求:

  • 存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。
  • 当前用户的Session中不存在Token(令牌)。
  • 用户提交的表单数据中没有Token(令牌)。

跳转表单,生成token,存储到session中:

package com.example.demo.learn.servlet.session.duplicatesubmit;

import com.example.demo.learn.Constants;
import com.example.demo.learn.servlet.session.utils.TokenUtils;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@Controller
public class FormController {

    /**
     * 跳转到页面, 生成一个token
     *
     * @return 具体页面位置
     */
    @RequestMapping("toPage")
    public String toPage(HttpServletRequest request, Model model) {
        String token = TokenUtils.getToken();
        model.addAttribute(Constants.SESSION_TOKEN, token);
        request.getSession().setAttribute(Constants.SESSION_TOKEN, token);
        return "form";
    }
}

表单页面: 

<html xmlns:th="http://www.thymeleaf.org">
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<head>
    <title>表单防止重复提交</title>
    <script>
        var flag = false;
        function isSubmit() {
            if (!flag) {
                flag = true;
                return true;
            } else {
                return false;
            }
        }

        function doSubmit(){
            //获取表单提交按钮
            var btnSubmit = document.getElementById("submit");
            //将表单提交按钮设置为不可用,这样就可以避免用户再次点击提交按钮
            btnSubmit.disabled= "disabled";
            //返回true让表单可以正常提交
            return true;
        }
    </script>
</head>
<body>
    <!-- 前端提交解决
    <form action="/song/DuplicateSubmitResolve" method="post" onsubmit="doSubmit()">
        用户名:<input type="text" name="userName">
        <input type="submit" value="提交" id="submit">
    </form>
    -->

    <form action="/song/DuplicateSubmitResolve" method="post" onsubmit="doSubmit()">
        用户名:<input type="text" name="userName">
        <input type="text" name="sessionToken" th:value="${sessionToken}" >
        <input type="submit" value="提交" id="submit">
    </form>

</body>
</html>

 表单处理类:

package com.example.demo.learn.servlet.session.duplicatesubmit;

import com.example.demo.learn.Constants;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 解决重复提交问题
 * <p>
 * <p>
 * 表单重复提交的原因?
 * 1. 网路延迟
 * 2. 表单刷新重复提交
 * <p>
 * 表单重复提交解决办法:
 * 1. 前端解决:
 * 提交按钮只能触发一次
 * 提交按钮变灰
 * 2. 后端解决:
 * 使用token + session
 */

@WebServlet("/DuplicateSubmitResolve")
public class DuplicateSubmitResolve extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userName = req.getParameter("userName");

        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=UTF-8");
        PrintWriter out = resp.getWriter();

        if (!isSubmit(req)) {
            out.write("您已经提交了数据或者无效的token.....");
            return;
        }

        try {
            Thread.sleep(5000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }

        System.out.println("模拟插入数据库.... userName: " + userName);
        out.write("保存成功");
        // 保存之后删除sessionToken
        req.getSession().removeAttribute(Constants.SESSION_TOKEN);
    }

    /**
     * 校验是否提交
     *
     * @param req request
     * @return boolean
     */
    private boolean isSubmit(HttpServletRequest req) {
        String parameterToken = req.getParameter("sessionToken");
        // 获得token
        HttpSession session = req.getSession();
        String sessionToken = (String) session.getAttribute(Constants.SESSION_TOKEN);
        if (sessionToken == null || parameterToken == null) {
            return false;
        }
        // 防止伪造token
        if (!parameterToken.equals(sessionToken)) {
            return false;
        }
        return true;
    }
}

package com.example.demo.learn;

public class Constants {

    public static final String SESSION_TOKEN = "sessionToken";

}

 

来自流星
关注
专栏目录
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
PHP使用token防止表单重复提交的方法
12-17
在网页开发中,表单重复提交是一个常见的问题,可能导致数据的不一致性或处理逻辑的混乱。为了解决这个问题,PHP 提供了一种基于 token 的机制,可以有效地防止表单重复提交。以下将详细解释这一机制及其实现方法...
如何避免表单重复提交
weixin_33805992的博客
02-02 287
客户端方案 禁掉提交按钮。 表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 使用Post/Redirect/Get模式 在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交表单后,你去执行一个客户端的重定向,转到提交成功信...
高级java每日一道面试题-2024年8月13日-web篇-如何防止表单重复提交?
最新发布
qq_43071699的博客
08-13 483
防止表单重复提交需要结合具体业务场景来选择合适的方法。通常,Token机制是较为可靠和常用的方法。此外,前端JavaScript控制和Post/Redirect/Get模式可以作为辅助手段,而业务唯一标识符和乐观锁则适用于特定的业务场景。
运用session token防止表单重复提交
下辈子注定还当程序猿
05-19 1693
运用redirectAction的action跳转可以实现防止表单重复提交,但struts2还是其他优秀框架都提供防止表单重复提交的机制——session tokensession 令牌) (1)token.jsp(必须使用struts标签库,才能运用token类处理并产生随机数):       body> s:form action="token.action" theme="simpl
防止表单重复提交
阅读之后,对你有帮助,那就点个赞再走吧
04-02 328
表单令牌 在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的。简要代码如下, 判断我们生成的代码存储在session中的和post过来的隐藏域的是否一致相同则重复提交 例子,session方法 [html]viewplaincopy ...
PHP实现防止表单重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止表单重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
PHP+Session防止表单重复提交的解决方法
10-18
本文将详细讲解如何利用PHP和Session机制来防止表单重复提交。 首先,我们需要理解表单重复提交可能发生的场景:用户点击提交按钮后,由于网络延迟或其他原因,可能会无意中再次点击,导致同一份表单数据被多次提交...
php表单加入Token防止重复提交的方法分析
10-21
PHP实现Token防止表单重复提交的方法通常包括以下几个步骤: - 当用户访问表单页面时,脚本在session中生成一个Token。 - 将Token的值存储在session里,并在表单中添加一个隐藏的输入字段,将Token的值作为该字段的...
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
防止表单重复提交的几种策略
11-13 123
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。   几种防止表单重复提交的方法   禁掉提交按钮。表单提交后使用Javascript使提交按钮dis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值