02-采用时间戳技术防止重复提交

最新推荐文章于 2024-06-04 15:38:03 发布
最新推荐文章于 2024-06-04 15:38:03 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: Servlet 文章标签: 时间戳 重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuangrenyu1234/article/details/18856395
版权

index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
	String path = request.getContextPath();
	String basePath = request.getScheme() + "://"
			+ request.getServerName() + ":" + request.getServerPort()
			+ path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<base href="<%=basePath%>">

<title>My JSP 'index.jsp' starting page</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->
</head>

<body>
	<%
		long token = System.currentTimeMillis(); //产生时间戳的token
		session.setAttribute("token", token);
	%>
	<form action="Test" method="post">
		<input type="text" name="username" /> <input type="text"
			name="password" /> <input type="hidden" value="<%=token%>"
			name="token" />
		<!-- 作为hidden提交 -->
		<input type="submit" value="提交" />
	</form>
</body>
</html>

Test.java(是一个Servlet) 

import java.io.IOException;
import java.io.PrintWriter;


import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class Test extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {


this.doPost(request, response);
}
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html,charset=utf-8");
String username = req.getParameter("username");
String password = req.getParameter("password");
long token = Long.parseLong(req.getParameter("token"));
long tokenInSession = Long.parseLong(req.getSession().getAttribute(
"token")
+ "");
if (token == tokenInSession) {
resp.getWriter().println("ok ");
// 如果是第一次请求,则产生新的token,以防止下次的重复的提交
req.getSession().setAttribute("token", System.currentTimeMillis());
} else {
resp.getWriter().println("do not repeat submit");
}
}
}


会编程的阿强
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot入门教程(四十三): API接口设计之token、timestamp、sign
人不风流枉少年
06-24 1万+
一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。 Token的值一般是UUID,服务端生成Token后需要将t...
js防止表单重复提交实现代码
10-27
尽管客户端的预防措施能提供一定程度的保护,但最可靠的防止重复提交的方式还是在服务器端进行验证。服务器可以检查请求是否是重复的,例如通过检查数据库中是否存在相同的记录,或者使用事务管理来确保一次性的...
【API接口设计】之token、timestamp、sign详解
weixin_44765236的博客
10-25 560
Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。
SpringBoot接口防抖(防重复提交
最新发布
qq_44715376的博客
06-04 1196
Spring Boot接口防抖(Debouncing)的概念是指在处理请求时,通过一定的机制来防止用户频繁触发同一接口请求,以防止重复提交或频繁请求的情况发生。
基于缓存注解的时间戳令牌防重复提交设计
爱码少年 00fly.online 的博客
04-30 2346
API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体请求地址和请求参数。为了防止重放攻击必须要保证请求仅一次有效比较成熟的做法有批量颁发时间戳令牌,每次请求消费一个令牌。/*** @version [版本号, 2019年12月18日]* @see [相关类/方法]* @since [产品/模块版本]
springboot 防止重复提交
程序员小明1024
10-05 8680
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
java时间戳防重放_API防重放机制
weixin_36253537的博客
02-27 2253
说说API的防重放机制我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。这里就有一种防重放的机制来做请求验证。timestamp+...
JAVA防止重复提交Web表单的方法
09-03
在Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web表单的方法。 首先,我们需要理解为什么需要防止重复提交。当用户在提交表单时,由于网络延迟或用户误操作,可能会...
PHP防止post重复提交数据的简单例子
10-25
如果不匹配,用户将被重定向回表单页面,防止重复提交。 这个方法的一个潜在问题是,如果用户直接访问提交页面(跳过了表单页面),可能会导致授权码缺失,从而无法正常提交。为了解决这个问题,可以在表单页面之外...
thinkphp3.2 防止表单重复提交
09-10
防止表单重复提交的方法有多种,除了ThinkPHP的表单令牌机制,还可以采用以下策略: 1. 使用HTTP的幂等性:GET和HEAD方法天生就是幂等的,即多次执行同一请求,结果不会改变。POST、PUT和DELETE等非幂等方法则需...
重复提交重复刷新、防止后退的问题以及处理方式分析
09-22
- 采用唯一标识(如UUID或时间戳)的令牌验证机制,每个请求都需要携带有效的令牌,服务器端验证后销毁,防止重复提交。 - 对于多步骤流程,使用会话管理维持每个步骤的状态,用户后退时,根据会话信息决定是否...
说说实际项目中如何防止重复提交
06-25 3946
http://blog.csdn.net/lsj19830812/article/details/4027812 一般情况下,我们是允许点击浏览器的刷新按钮或者点击页面右键选择刷新的,不然微软做这个功能干啥,但在某些情况下可能这种刷新就会引发不少问题,原因就在于浏览器会缓存客户端最后一次的提交请求,比如我们发布一片帖子,在发布成功页面选择刷新,如果没有做任何处理的情况下,会重复提交一片新
一个完整的ID生成器,并极大地降低了并发重复的概率,转换成十六进制 时间戳...
weixin_30420305的博客
06-10 185
原理:获取系统时间,并在其后加上一个随机数 sample:将IdentityGenerator实例化后可直接获取Embacle.Identity.IdentityGenerator ig = new Embacle.Identity.IdentityGenerator();long identity = ig.GetIdentity();//identity就是生成的Id 也可以...
java防止重复提交的方法
花生日记
04-24 6665
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
接口如何防重复请求
weixin_42601702的博客
01-05 1090
防止重复请求,有几种常见的方法: 在服务端设置请求的唯一标识,如果有重复请求,则忽略后续的请求。 在服务端设置对于每个请求的处理时间,如果请求的处理时间过短,则忽略后续的请求。 在客户端设置请求的唯一标识,服务端记录所有已处理的请求的唯一标识,如果有重复请求,则忽略后续的请求。 在客户端设置时间戳,服务端记录所有已处理的请求时间戳,如果有重复请求,则忽略后续的请求。 哪种方法...
java添加时间戳防止重放攻击
qq_40543150的博客
01-25 7141
每次HTTP请求,都需要加上timestamp参数。因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间相比较,是否超过了60s,如果超过了则认为是非法的请求。 直接上代码: js 在页面引入aes.js,在请求头部中传入加密的时间戳 $.ajax({ cache : true, type : &quot;pos...
关于post重复提交数据
zhangxy
12-18 2185
此次测试是因为网络请求原因,post提交数据后,后台反应比前台慢,所以为了拿到请求数据,post会自动多次请求。我这里是监听视频播放,给用户追加积分。 防止数据重复提交原理:每一轮数据提交的时候,前端建立一个时间戳作为判断数据是否重复的基准。后端执行时,将此次基准时间戳进行session存储,在此次程序执行完毕后,前端拿到返回数据,等待几秒钟再修改下一轮基准时间戳。这里要注意,当我们第二轮时间戳...
怎么防止接口被恶意地多次请求
weixin_68750962的博客
02-16 3964
这是因为服务器在处理大量请求时,需要消耗更多的CPU和内存资源,而频繁的拒绝请求会导致服务器花费更多的时间和资源在处理这些请求上,从而影响正常的请求处理。当服务器接收到请求时,会根据请求中的相关信息(例如请求的URL、请求参数请求的头部信息等)进行一系列处理,最终返回一个响应。此外,还可以考虑采用负载均衡技术,将请求分散到多台服务器上处理,以分摊服务器的负载。请求方法不支持:当客户端使用不被服务器支持的请求方法(比如使用POST请求访问只允许GET请求的接口)时,服务器可以拒绝请求,返回405状态码。
redis实现防止重复提交
11-17
使用Redis可以很好地实现防止重复提交的功能。具体实现方法如下: 1.在用户提交操作前,先在Redis中查询该操作是否已经被提交过,如果已经提交过,则直接返回重复提交的提示信息。 2.如果该操作没有被提交过,则将该操作的唯一标识(如用户ID、操作类型等)作为key,将当前时间戳作为value,存入Redis中,并设置过期时间,过期时间可以根据实际情况设置,一般为操作的有效时间。 3.在用户提交操作后,再次查询Redis中是否存在该操作的唯一标识,如果存在,则表示该操作已经被提交过,直接返回重复提交的提示信息。 4.如果不存在,则表示该操作是第一次提交,可以进行后续的业务处理。 下面是一个使用Python Redis库实现防止重复提交的示例代码: ```python import redis # 连接Redis r = redis.Redis(host='localhost', port=6379, db=0) # 判断操作是否已经提交过 def is_submitted(key): return r.get(key) is not None # 将操作标识存入Redis def set_submitted(key, value, expire_time): r.set(key, value, ex=expire_time) # 示例:防止用户重复提交订单 def submit_order(user_id, order_id): key = f'order:{user_id}:{order_id}' if is_submitted(key): return '订单已经提交,请勿重复提交' else: set_submitted(key, '1', 60) # 处理订单提交逻辑 return '订单提交成功' # 示例:防止用户重复提交评论 def submit_comment(user_id, article_id): key = f'comment:{user_id}:{article_id}' if is_submitted(key): return '评论已经提交,请勿重复提交' else: set_submitted(key, '1', 300) # 处理评论提交逻辑 return '评论提交成功' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会编程的阿强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值