Java-web放重复提交、动态验证码

最新推荐文章于 2024-01-18 21:03:10 发布
最新推荐文章于 2024-01-18 21:03:10 发布
阅读量97 收藏
点赞数
分类专栏: javaweb 文章标签: servlet 重复提交 动态验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swuxiami03/article/details/84293931
版权
一、项目中可能产生重复提交的情况:
1,由于服务器缓慢或网络延迟的原因,重复点击提交按钮.
2,已经提交成功,刷新成功页面(forward).
3,已经提交成功,通过回退,再次点击提交按钮.
注意:
1,回退后,刷新表单页面,再次提交这时不是重复提交,而是发送新的请求
2,在Firefox下,重复提交到同一地址无效
二、解决表单重复提交方案:

1、方案一,利用javaScript:
解决了反复点击按钮的重复提交请求,但是没有解决刷新页面重复提交. 

	var flag=false;
	function save(){
	     if(!flag){
	     	document.forms[0].submit();
	     	flag=true;
	     }else{
	     	alert("您已经提交了页面");
	     }
	 }

注意:
如果使用的<input type="submit">,则需要将form表单的οnsubmit="return false;",或者将submit按钮的onClick="return save()",并让save方法始终返回flase;

2、利用唯一的随机字符串(使用session)
(1)UUID:
包含有FORM表单的页面必须通过一个服务器程序动态产生,服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。
当用户提交FORM表单时,负责接收这一请求的服务器程序比较FORM表单隐藏字段中的标识号与存储在当前用户的Session域中的标识号是否相同,如果相同则处理表单数据,处理完后清除当前用户的Session域中存储的标识号。在下列情况下,服务器程序将忽略提交的表单请求:
当前用户的Session中不存在表单标识号
用户提交的表单数据中没有标识号字段
存储在当前用户的Session域中的表单标识号与表单数据中的标识号不同
浏览器只有重新向WEB服务器请求包含FORM表单的页面时,服务器程序才又产生另外一个随机标识号,并将这个标识号保存在Session域中和作为新返回的FORM表单中的隐藏字段值。

使用UUID防止重复提交的步骤 :
a、使用UUID类可以生成随机字符串
b、getUUIDString,生成UUID值并存放到session中
c、验证,通过表单中传来的uuid值与session中的值进行对比.
4、重置uuid值.

示例代码: 
package cn.itcast.cd.util;

import java.util.UUID;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;

public class TokenUtil {

	public static void getToken(HttpServletRequest request) {
		String randomValue = UUID.randomUUID().toString(); // 往session中值
		String randomName = UUID.randomUUID().toString();// 往session中名字

		request.setAttribute("randomValue", randomValue);
		request.setAttribute("randomName", randomName);
		request.getSession().setAttribute(randomName, randomValue);
	}

	/**
	 * 请求表单中的随机数和session中的随机数对应上 return true
	 * 
	 * @param request
	 * @return
	 */
	public static Boolean validate(HttpServletRequest request) {
		// 得到页面上传递过来的..
		String randomValue = request.getParameter("randomValue");
		String randomName = request.getParameter("randomName");

		// 得到session中的
		String randomValueInSesson = (String) request.getSession()
				.getAttribute(randomName);
		return StringUtils.isNotBlank(randomValueInSesson)
				&& StringUtils.isNotBlank(randomValue)
				&& randomValue.equals(randomValueInSesson);
	}

	public static void resetToken(HttpServletRequest request) {
		String randomName = request.getParameter("randomName");
		request.getSession().removeAttribute(randomName);
	}
}

(2)strut1的同步令牌
(3)利用Session实现一次性验证码
一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码,其原理与利用Session防止表单重复提交的原理基本一样,只是将表单标识号变成了验证码的形式,并且要求用户将提示的验证码手工填写进一个表单字段中,而不是通过表单的隐藏字段自动回传给服务器。
服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。

Servlet输出图形验证码:
BufferedImage用于生成内存图形
BufferedImage image=new BufferedImage(width,height,BufferedImage.TYPE_INT_BGR);
Graphics用于生成可绘制的图形对象
Graphics g=image.getGraphics();
g.fillRect(0, 0, width, height);//填充矩形
g.drawRect(0, 0, width-1, height-1);//绘制矩形
g.setFont(new Font("宋体",Font.BOLD,35));//设置字体
g.drawString(rank, codeX*(i+1), codeY);//输出字符串
g.drawOval(x, y, 0, 0);//绘制混淆线
g.dispose();
ImageIO对象,用于输出图片
ImageIO.write(image, "jpg", response.getOutputStream());//输出图片

附:IE7 firefox验证码没有反应问题
出现的问题:在IE6下面图片修改正常,但在IE7和Firefox下面却不刷新
情况分析:如果新的图片跟旧的图片地址不一样,效果是会出来的。即:图片有发生改变。但像”验证码“这种功能,由于是servlet动态生成的图片,新旧图片的地址是一样的。鉴于上述情况,有可能是因为图片地址是一样的,而导致浏览器自动读缓存。

解决方法一(利用随机数)
 把javascript改成这样即可:  function nextpic(){
var img_=document.getElementById("pic");
img_.src="${pageContext.request.contextPath}/
imageServlet?"+Math.random();
}
    即:每次的访问地址都不一样,因为有加随机数。所以问题解决 。
解决方法二(利用时间戳)
 把javascript改成这样即可:
function nextPic(){
alert(Date.parse(new Date()));
var pic=document.getElementById("pic");
pic.src="${pageContext.request.contextPath}/
imageServlet?"+Date.parse(new Date());
}

Date.parse():解析一个包含日期的字符串,并返回该日期与 1970 年 1 月 1 日午夜之间所间隔的毫秒数

示例代码: 
package cn.itcast.cd.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;

public class LoginServlet extends HttpServlet {
	/**
	 * @see HttpServlet#service(HttpServletRequest request, HttpServletResponse
	 *      response)
	 */
	protected void service(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("UTF-8");
		String code = request.getParameter("code");
		String randomCode = (String) request.getSession().getAttribute(
				"randomCode");
		if (StringUtils.equalsIgnoreCase(code, randomCode)) {
			System.out.println("执行正常的业务逻辑");
		} else {
			request.setAttribute("error", "验证码出错");
			request.getRequestDispatcher("/login.jsp").forward(request,
					response);
		}
	}

}

package cn.itcast.cd.servlet;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import java.util.UUID;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class RandomCodeServlet
 */
public class RandomCodeServlet extends HttpServlet {
	protected void service(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {

		String randomCode = (UUID.randomUUID().toString()).substring(0, 4);
		request.getSession().setAttribute("randomCode", randomCode);

		response.setContentType("image/jpeg"); // 因为向客户端发送的内容是图片. 所以用这种内容类型

		int width = 100;
		int height = 50;
		// >>1.创建一个图片对象
		BufferedImage image = new BufferedImage(width, height,
				BufferedImage.TYPE_INT_BGR);

		// >>2.得到画布
		Graphics graphics = image.getGraphics();

		// >>3.开始在图片上画画

		// >>3.1 用白色填充. 首先要设置上下文的颜色
		graphics.setColor(Color.white);// 设置白色
		graphics.fillRect(1, 1, width - 2, height - 2);

		// >>3.2 用黑色写文字
		graphics.setColor(Color.black);
		graphics.setFont(new Font("宋体", Font.BOLD, 30));
		graphics.drawString(randomCode, width / 6, height / 2 + 5);

		// >>3.3 画混淆内容
		graphics.setColor(Color.red);
		for (int i = 0; i < 50; i++) {
			graphics.fillOval(new Random().nextInt(width),
					new Random().nextInt(height), 3, 3);
		}
		for (int i = 0; i < 10; i++) {
			graphics.setColor(new Color[] { Color.red, Color.blue, Color.GRAY }[new Random()
					.nextInt(3)]);
			graphics.drawLine(new Random().nextInt(width),
					new Random().nextInt(height), new Random().nextInt(width),
					new Random().nextInt(height));
		}

		// >>4.关闭画布,释放资源...
		graphics.dispose();
		// 输出图片

		ImageIO.write(image, "JPG", response.getOutputStream());
	}

}


<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<script type="text/javascript">
	function changeImage() {
		document.getElementById("randomCode").src = "/randomCode?"
				+ Math.random();解决点击验证码没有反应问题
	}
</script>
</head>
<body>
	<form action="/login" method="post">
		用户名:<input name="username" type="text"><br /> 密码:<input
			name="password" type="password"><br /> 验证码:<input name="code"
			type="text"><img alt="" src="/randomCode" id="randomCode"
			style="cursor: pointer;" onclick="changeImage()"> ${error}<br />
		<input type="submit" value="登录">
	</form>
</body>
</html>
swuxiami03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb验证码的实现
WingThon的专栏
04-07 655
JavaWeb验证码的实现 在Web程序中,验证码是经常使用的技术之一。Web程序永远面临未知用户和未知程序的探测。为了防止恶意脚本的执行,验证码技术无疑是首选方案之一。本文将讨论如何在JSP和Servlet中使用验证码技术。 验证码的产生思路很简单,在Servlet中随机产生验证码字符序列,并计入session中,JSP中以图片的形式进行显示。当用户在JSP表单中输入验证码提交时,在相应
Java Web开发之图形验证码生成与使用方法
09-03
Java Web开发中,图形验证码(CAPTCHA)是一种常见的安全机制,用于防止自动化脚本或恶意机器人自动填充表单,确保只有人类用户能够完成特定操作。以下是对标题和描述中涉及知识点的详细说明: 1. **图形验证码的...
防止数据重复提交的6种方法(超简单)!
程序员小明1024
10-05 8577
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
8种方案解决重复提交问题
z_ssyy的博客
06-02 3251
在我们编程中常见幂等select查询天然幂等delete删除也是幂等,删除同一个多次效果一样update直接更新某个值的,幂等update更新累加操作的,非幂等insert非幂等操作,每次新增一条。
防止表单重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
最简单的6种防止数据重复提交的方法!(干货)
最新发布
程序员高级码农的博客
01-18 2843
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
java web验证码实现代码分享
09-02
Java Web开发中,验证码是一种常见的安全机制,用于防止自动化程序(如机器人或爬虫)进行恶意操作,比如防止批量注册、频繁尝试登录等。验证码通常是一串随机生成的数字和字母组合,用户需要在输入框中正确输入...
Java实现验证码验证功能
10-20
Web应用中,验证码通常表现为一串随机字符或者图像,用户需要正确输入才能完成某个操作,如注册、登录或提交表单。 在Java中,实现验证码验证通常分为以下几个步骤: 1. **生成验证码**: - 首先,我们需要创建...
Java实现五分钟内重复获取返同一个短信验证码
09-24
在用户提交验证码时,再次调用`fetchOrGenerateCode`,如果返验证码与用户提交的一致且未过期,则验证成功。 这就是使用Java实现五分钟内重复获取返相同短信验证码的基本思路。在实际开发中,还需要考虑错误...
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
3. 在登录页面中,我们可以使用 AJAX 来提交登录请求,并在服务器端检查当前用户是否已经登录,如果已经登录,则踢掉前一个登录的用户。 四、Java web实现账号单一登录的优缺点 优点: * 实现了账号单一登录,...
防止表单重复提交的几种方式,演示一个自定义注解方式的实现
I wanna be myself, where I Belong.
05-11 1887
将当前请求的地址参数缓存起来,下次再来一个请求时,去判断和缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。我们现在要使用拦截器拦截请求缓存的地址参数等信息,但是如果请求参数为JSON,拦截器拦截之后,接口就无法再一次获取了,所以先要解决这个问题。如何解决请求参数为JSON时,采用IO流读取,只能请求一次的问题?
如何防止重复提交
热门推荐
qq_35125764的博客
06-20 1万+
转载 如何防止重复提交 一、有很多的应用场景都会遇到重复提交问题,比如: 1、点击提交按钮两次。 2、点击刷新按钮。 3、使用浏览器后退按钮重复之前的操作,导致重复提交表单。 4、使用浏览器历史记录重复提交表单。 5、浏览器重复的 HTTP 请求。 二、防止表单重复提交的方法 1、禁掉提交按钮 表单提交后使用 Javascript 使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有...
避免重复提现 java_java 防止重复提交
weixin_28892727的博客
02-16 442
前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现:1、javascript ,设置一个变量,只允许提交一次。var checkSubmitFlg = false;function checkSubmit(){if (checkSubmitFlg == true){return false;}checkSubmitFlg = true;return true;}doc...
关于表单的重复提交(3种)
New soul
09-29 4103
同一个表单、同样的数据,如果多次提交,就会给服务器造成不必要的压力,同时也会向数据库中保存垃圾数据。表单的重复提交分为三种 一.在转发的情况下,表单提交成功后,反复刷新成功页面,就会导致表单的重复提交。 解决方案:我们改用重定向response.sendRedirect()的方式进入另一个页面。入request域中的数据改为在session域中,这样就不会出现表单的重复提交. 二.在网速
重复提交解决方案!史上最全原理解析!
谦虚使人发胖的博客
04-30 3136
传统方式(不推荐) 首先我们介绍下之前传统的防重复提交方式: 1:前端处理: 思路如下: function dosubmit(){ //第一步,我们需要获取表单的提交按钮。 var btnSubmit = document.getElementById("submit"); //第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BUG),这样就可以避免用户再...
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7067
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token入session中 3.在目
Stripes框架入门教程:简化Java Web开发
为了防止重复提交,Stripes提供了RedirectResolution和FlashScope机制,以及验证码功能。页面显示方面,Stripes支持多记录分页显示,可以使用DisplayTag或JMesa库来实现。分步提交功能允许用户逐步完成复杂表单。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值