防止jsp表单重复提交,不用框架,自定义一个

最新推荐文章于 2022-03-27 00:20:15 发布
最新推荐文章于 2022-03-27 00:20:15 发布
阅读量102 收藏
点赞数
分类专栏: j2ee 文章标签: 框架 JSP Servlet Java Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiwjlolo/article/details/83396133
版权 

<%@ page contentType="text/html; charset=GBK"%>

<%
    TokenProcessor tokemProcessor=TokenProcessor.getInstance();
        tokemProcessor.saveToken(request);
    String token=(String)request.getSession().getAttribute(tokemProcessor.FORM_TOKEN_KEY);
 %>
<html>
    <head>
        <title>用户登陆</title>
    </head>
    <body>
        <form action="/testServlet" method="post">
          <input name="<%=tokemProcessor.FORM_TOKEN_KEY %>" value="<%=token %>">
          <input name="q"/>

          <input type="submit" value="submit"/>
        </form>
    </body>
</html>


生成token,主要工具类 

import java.securITy.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;


public class TokenProcessor {
   private long privious;//上次生成表单标识号得时间值
   private static TokenProcessor instance=new TokenProcessor();
   public static String FORM_TOKEN_KEY="FORM_TOKEN_KEY";
   private TokenProcessor(){

   }
   public static TokenProcessor getInstance(){
       return instance;
   }
   /**//*
    * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=
    */
   public synchronized boolean isTokenValid(HttpServletRequest request){
       //未避免session对象不存在时候创建Session对象
       HttpSession session=request.getSession(false);
       if(session==null){return false;}
       String saved=(String)session.getAttribute(FORM_TOKEN_KEY);
       if(saved==null){
           return false;
       }
       String token=(String)request.getParameter(FORM_TOKEN_KEY);
       if(token==null){
           return false;
       }
       return saved.equals(token);
   }

   /**//*
    * 清楚存储在当前用户session中的表单标识号
    */
   public synchronized void reset(HttpServletRequest request){
       HttpSession session=request.getSession(false);
       if(session==null){
           return;
       }
       session.removeAttribute(FORM_TOKEN_KEY);
   }

   /**//*
    * 产生表单标识号并将之保存在当前用户得session中
    */

   public synchronized void saveToken(HttpServletRequest request){
       HttpSession session=request.getSession();
       try {
        byte id[]=session.getId().getBytes();
        long current=System.currentTimeMillis();
        if(current==privious){
            current++;
        }
        privious=current;
        byte now[]=String.valueOf(current).getBytes();
        MessageDigest md=MessageDigest.getInstance("MD5");
        md.update(id);
        md.update(now);
        String token=toHex(md.digest());
        session.setAttribute(FORM_TOKEN_KEY, token);
      } catch (NoSuchAlgorithmException e) {

      }
   }
   /**//*
    * 将一个字节数转换成十六进制得字符串
    * 
    */
   public String toHex(byte buffer[]){
       StringBuffer sb=new StringBuffer(buffer.length*2);
       for (int i = 0; i < buffer.length; i++) {
        sb.append(Character.forDigit((buffer[i]&0x60)>>4, 16));
        sb.append(Character.forDigit(buffer[i]&0x0f, 16));
    }
       return sb.toString();

   }
}


提交处理 

import java.io.IOException;
import java.io.PrintWrITer;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class FormDoubleServlet extends HttpServlet {

    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=gb2312");
        PrintWriter out=response.getWriter();
        TokenProcessor tokemProcessor=TokenProcessor.getInstance();
        if(!tokemProcessor.isTokenValid(request)){
            out.println("重复提交");
        }
        String p1=request.getParameter("p");
        if(p1==null||p1.trim().equals("")){
            out.println("请输入内容");
        }else{
            out.println("提交内容被处理");
            tokemProcessor.reset(request);//清楚session中的标识
        }

    }
}
shiwjlolo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java自定义表单系统_java自定义表单
weixin_34790159的博客
02-17 2632
表单(页面)自定义(webwork+spring+hibernate)(1)采用一个页面解析引擎,通过查找界面元素定义表(这个表后面有定义,也可以是xml定义),获得对应页面的元素信息,采用xslt来生成html界面。上面提到的数据表(或者xml文件)用来管理页面元素和对应的数据表结构字段信息以及页面元素的表现控件类型。比如:表单名 数据表名 列标实 ...
java jsp框架_介绍几个开源的JSP开发框架
weixin_28861381的博客
02-12 3534
以下介绍几个开源的JSP开发框架。WebWorkWebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。WebWork目前***版本是2.1,现在的WebWork2.x前身是Rickard Oberg开发的WebWork,但现在WebWork已经被拆分成了Xwork1和WebWork2两个项目。 Xwork简洁、灵活功能强大,它是一个标准...
Java Web防止表单重复提交
曹建涛的博客
04-26 2426
转载请注明出处: 注:本章内容基于struts2框架,action就相当于servlet 哎,今天遇到这个问题快把我搞崩溃了咯,但是,注意只是快,并没有- -,感觉自己就像卡卡罗特一样啊,只要不把我拍死,我只会变得更强噢。场景重现上网最痛苦的事莫过于网速慢了,这个玩lol的自然懂~~~。打个粗糙的比方吧,一个登陆页面,你很急,但是网很卡,登了半天没卵用,你连点了几次登录①。你登录进去了,刷新了浏
Java Web快速入门之 jsp基本语法&表单提交方式
oyang的博客
03-27 1597
JSP基本语法,JSP表单提交方式
自定义submit()实现ajax提交form表单不刷新跳转
方块♦的博客
08-24 7835
问题描述: 1.最近一直在为用户信息完善功能所困惑,想要实现:用户提交信息后不跳转到acction()的服务端页面,只要告诉提交成功即可。 2.论坛上大多ajax+json等方法/框架($ajaxform)都需要导入包或者js文件,本人新手 ,对于导包的方法和引用js的路径问题等方面不擅长,从早上开始纠结了一天,始终点击提交按钮依然是没有反应,并不会执行ajax+json实现的提交form...
java实现将文件上传到本地的ftp服务器中(layui前端框架form表单数据与图片一起提交
让脚步跟上思维
11-08 2739
一、效果演示
struts2入门基础之自定义MVC框架(一)
王通礼的博客专栏
05-31 4745
在我们学习jsp的过程中,随着我们做的项目中功能的逐渐增多我们可以发现修改一个功能时我们需要更改许多的代码,这样在一定程度上影响了我们的效率。为了提高我们的开发效率,我们所以学了MVC模式。  它强制性的使应用程序的输入、处理和输出分开。使用MVC应用程序被分成三个核心部件:模型、视图、控制器。它们各自处理自己的任务。分层概念。 视图: 视图是与用户进行交互的页面,视图可以有html元素或者
使用过滤器间接实现form表单设置自定义http头(header)功能
热门推荐
你好小C的博客
02-28 3万+
今天项目遇到一个问题,我们项目用户验证和权限验证的信息(licence)是在http头中设置的,百度了一下,只有ajax才能设置头信息,form表单是无法设置的,但是我突然想起springMVC关于form表单解决put、delete提交方式的问题,我灵机一动,于是模仿springMVC实现了设置自定义header的功能。
java框架002——jsp(本质也是servlet
weixin_45084986的博客
09-28 2872
一、JSP简介 1。JSP用于简化Servlet编写。JSP是一种实现普通静态HTML和动态内容混合编码的技术。 2。JSP只需对网页中的要动态产生的内容采用Java代码来编写,而对固定不变的静态内容采用普通静态HTML页面的方式编写。 3。JSP设计的目的在于简化表示层的表示。 4。JSP页面的访问路径与普通HTML页面的访问路径形式完全一样。 5。JSP页面是由HTML语句和嵌套在其中的Java代码组成的一个普通文本文件,JSP 页面的文件扩展名必须为.jsp。 6。在JSP页面中编写的Java代码需要
SpringMVC框架 |自定义类型转换器与日期格式化
匿名攻城狮
02-18 1884
文章目录一、 很多时候我们在view层接收到的数据类型和pojo中的类型并不匹配,此时就需要自定义一个转换器来辅助我们完成数据类型转换的工作。 一、 ...
JavaWeb中HttpSession中表单重复提交示例
08-31
为了防止表单重复提交,开发者通常会在表单中添加一个唯一的标记,该标记在服务器端进行验证。以下是一种有效的解决方案: 1. 在用户首次访问表单页面时,服务器生成一个随机的唯一值(如UUID),并将这个值存储在...
SSH笔记-数据验证、上传下载、避免表单重复提交自定义拦截器
04-01
SSH笔记-数据验证、上传下载、避免表单重复提交自定义拦截器
Struts2自定义拦截器实现防止重复提交
09-17
Struts2默认提供了一些拦截器来帮助处理这个问题,但如题目所述,由于性能考虑,项目组决定不使用Struts2的标签,因此需要自定义拦截器来实现防止重复提交的功能。 自定义拦截器的实现主要分为以下几个步骤: 1. *...
Java后台开发之表单提交之前验证
08-31
Java后台开发中,表单提交之前的验证是一个重要的步骤,它可以确保用户输入的数据符合预期,减少无效请求,提高系统的稳定性与用户体验。这篇文章将探讨如何在Java Web应用中实现在表单提交前进行验证。 首先,...
有关jsp+mvc+tomcat的一个注册登录程序代码
12-21
INFO/WEB-INF/tiles-defs.xml" /></plug-in></struts-config>该代码示例是一个基于JSP、MVC模式和Tomcat服务器的用户注册登录系统。系统采用Eclipse作为开发环境,支持NetBeans IDE或Eclipse(GALILEO)作为替代。...
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
Python实战示例自动办公-20 Python文本数据可视化之“词云”图.zip
06-21
自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图
Pygments-0.11-py2.5.egg
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
通过JSP实现头像自定义上传
03-25
这是一个编程类的问题,可以回答。实现方式一般是在JSP使用表单上传头像文件至服务器,并在后台利用Java代码完成文件存储和路径记录。具体实现方法可以参考一些JavaWeb开发的教程和框架,如SpringMVC、Struts等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值