对于Token防止重复提交的个人思考

最新推荐文章于 2024-05-01 04:16:39 发布
最新推荐文章于 2024-05-01 04:16:39 发布
阅读量2.1k 收藏
点赞数
分类专栏: Java Annotation SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snakeMoving/article/details/75200414
版权

如题,对于Token防止重复提交的个人思考

首先需要在表单的hidden区域放入name = token,value = 随机值,这一步实际是通过后台回传进入页面嵌入表单的

那么我大概想象几个重复提交的场景

场景1:我打开一个表单页面,这时候里面已经有一个token值了,那么我们提交的时候卡住了,可是后台已经接受到我们的请求在处理了,这时候我们不耐烦,又点击了一下,这是又再次提交了,可是后台我们在session里已经设置了token的值了,会进行对比,其实对比前有一步判断为null的操作,那么第一次处理的时候对比不为null,可是然后到接下来对比的时候又是相同的,通过了那么得移除session中token的值,但是服务器还没有给予我们回应,这时候我们又再次提交的时候又进去判断,可是上一次操作,我们已经把session中的token移除了,所以这次在判断为null的操作中就失败了,return false了 所以,防止了一次重复操作

场景2:我打开2个相同的表单页面,但是这2个页面的token域的值其实就是不同的了,但是后台session只能允许一个key里一个值,所以2个页面提交的时候就可以判断同个用户的重复提交了


以上是个人的见解,具体如何利用token防止重复提交,在Struts2框架其实已经有提供类似的功能,但是SpringMVC则需要自己去实现,不过好在强大的百度有很多种方案

SnakeMoving
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jmeter接口测试时如何给每个线程使用不同的token
WDADdda_aw的博客
07-21 2094
Jmeter接口测试时如何给每个线程使用不同的token 1,废话少说,直接正题,思路大概是登录后提取token并保存在本地csv文件,在需要用到token的接口上读取csv文件可实现动态token 操作步骤如下 A,登录接口动态读取用户账号密码csv文件 B,给登录请求添加后置处理器 C,在处理器中进行token获取和保存 D,在需要用到token请求栏下添加配置元件-csv数据文件设置 E,csv数据文件设置读取保存的token文件 ...
关于同一账号多人同时登录的token重复问题
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
Token
weixin_44154394的博客
11-11 937
1、怎么保持登录 cookie、session、token 怎么查看是用什么保持登录的? 如果通过抓包工具查看没有cookie相关的内容,那么一般是用token保持登录的 一般token的值的字段也叫Authorization 每次重新登录,token的值是不一样的 一说到token就要想到关联,用json或者正则表达式关联,获取到登录的token然后给后面的接口用。 token一般放在哪里? token放在客户端和服务端都可以; token一般放在HTTP信息头管理器里面,有些也会放到
JSON WEB TOKEN
weixin_34273481的博客
03-19 725
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
【面试题】 vue如何阻止重复请求?_vue按钮重复提交的问题怎么解决
最新发布
2401_84436095的博客
05-01 335
直接对请求方法做处理,通过ajax库的api方法把重复请求给取消掉。
WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录
jinyangjie的博客
02-16 1万+
token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢? 来看个具体需求: 超过2个小时后,用户没有请求,则需要重新登录。 这个需求一般有两种实现方式。 方式一 每次请求都返回新 token 假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求即过期。则设置有效期 2h,那么每次请求都会把一个 token 换成一个新 token。如果 2h 没有进行请求,那么上一次请求的到的 token 就会过期,需要重新登录。不断签就能一直使用下去。 这种
让每个Http请求都自动带上token
热门推荐
wdquan19851029的专栏
12-23 1万+
token放到cookie中,这样每个http请求就都可以带上token信息了。 access_token="jeerfdafdseveaewfewfewa......"; document.cookie = "keycloakToken=" + access_token; 下面以Django的中间件为例,看看后端是怎样从request中得到token信息。 accessToken = ""; if not request.META.get('HTTP_COOKIE'): #判断有没有cooki
PHP实现防止表单重复提交功能【基于token验证】
10-18
这种基于token防止重复提交的方法有以下几个优点: 1. **安全性**:因为每个提交都有一个唯一的token,即使用户尝试多次提交,只要服务器端的token已更新,重复提交就会被阻止。 2. **简单易用**:只需要在表单...
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
PHP使用token防止表单重复提交的方法
10-22
主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
钉钉,连续获取Token一样么? Js_ticket重复获取一样么?
alan9306的博客
10-23 384
经过测试,是一样的; Token的过期时间是2个小时; 2个小时后在获取则发生变化; js_ticket: 重复获取的值不同的; 转载于:https://www.cnblogs.com/sunzhenyong/p/7717718.html...
如何解决短时间内重复获取的token相同
betterKeKe的博客
11-18 3378
如何解决短时间内重复获取的token相同问题 使用jwt生成token时,由于playload部分有控制有效时间,但在同一时间连续生成,就会造成token相同。 会出现相同token的写法: //载荷 标准声明 公共声明 私有声明 let playload = { iat: Date.now(), //签发时间 exp: Date.now() + 1000 * 10 * 60 //过期时间 10分钟 } 解决方法一
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 943
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7065
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
利用token来进行防止重复提交
zxh87的专栏
01-11 2207
对于一些页面,为了防止进行刷新或重复提交,可以通过token令牌来解决,其思路如下:             在生成表单页面事,对应生成一个令牌,然后将令牌存放在表单的隐藏域,也可存放在请求头的cookie中(服务端可以存放在session中或是cookie中)。当提交时判断令牌是否相等,如果相等则进行流程处理,最后在服务端删除对应的令牌,下次提交则发现不相等,则是对应的重复提交进行其他流程的处
token防止表单重复提交token 原理
iteye_5347的博客
11-05 643
1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中 2:表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端 3:在表单页面提交到的 actioin 中使用 validateToken() 将服务端与表单隐藏域中的 ...
为什么要用Token?(初学者学习用)
m0_67441736的博客
07-01 2088
为什么要用Token
oauth2不管输入什么帐号获取的token都是一样的
Mr_yiyang的博客
08-20 1212
今天发生了一件很奇怪的事,我调用oauth/token接口发现我传什么用户名得到的token都是一样的。 我就奇了怪了,很明显问题出在我之前的设置上。 为了让用户可以通过手机号登录,我就重写了UserDetailService里面的loadUserByUsername让他去找phone字段而不是username字段,试了两下很正常,通过输入phone字段下的手机号可以正常返回token然后我就没多想。 后来写注册接口的时候没有管username字段让他一直为空。 然后问题就出现了,这几个username为空
防止订单重复提交是在预提交页面生成token还是在提交订单页面
07-22
防止订单重复提交通常是在预提交页面生成 token。在预提交页面,当用户准备提交订单时,系统会生成一个唯一的 token,并将该 token 保存在后台或者用户的 session 中。然后,在用户点击提交订单按钮时,系统会将该 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值