session 的应用——防止表单重复提交——1.0版

最新推荐文章于 2021-04-03 09:32:18 发布
最新推荐文章于 2021-04-03 09:32:18 发布
阅读量150 收藏
点赞数
分类专栏: session 文章标签: Servlet JSP HTML XML thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syh945/article/details/83852086
版权
[size=x-large]
1). 表单的重复提交:

> 在表单页面, 多次点击 "提交" 按钮.

> 在[color=red]转发[/color]的情况下, "刷新" 在成功页面

> 点击 "后退" 后, 再次提交表单.

2). 不属于表单重复提交:

> 点击 "后退" 后,[color=red]刷新表单页面[/color] , 再次提交表单. 属于是一个新的请求

3). 思路:

> 在表单中做一个标记

> 在 Servlet 中验证标记是否存在, 若存在, 受理请求, 同时销毁标记; 若不存在, 视为重复提交

4). 步骤:

> 做标记

* 在表单中使用隐藏域: 不行! 因为在点击 "刷新" 时, 隐藏域和一般的表单域是一样的, 都会被提交到 Servlet 中.

* 放在 request 属性中: 不行! 因为 form 页面的 request 和点击 "提交" 按钮的 request 是两个不同的请求.

* 放在 session 属性中:

> 在 Servlet 中进行验证:

* 获取标记

* 检查标记是否为空, 若为空, 则按重复提交处理; 若不为空, 将其从 session 中清除, 处理表单

5). 完善:

> 在 Session 中放入的值应该是一个随机值, 且唯一: 使用当前的系统时间

> 在 Servelt 中不但要检验 Session 的值是否存在, 还要检查 Session 中的值是否和当时放的值是否一致: 把 Session 中的属性值放在隐藏域中

[/size]

代码实现:


xml 文档自己配 


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

	<%
                   //取得唯一值
		String time = "" +session.getId() + System.currentTimeMillis() ;
		session.setAttribute("token", time) ;
	%>

	<form action="LoginServlet" method="post">
		<!-- 用隐藏域将表单做上标记 -->
		<input type="hidden" name="token" value="<%=time %>"/>
		<table border="1">
			<tr>
				<td>Name:</td>
				<td>
					<input type="text" name="name"/>
				</td>
			</tr>

			<tr>
				<td>Password:</td>
				<td>
					<input type="password" name="password"/>
				</td>
			</tr>

			<tr rowspan="2">
				<td>
					<input type="submit" value="Submit"/>
				</td>
				<td>
					<input type="reset" value="Reset"/>
				</td>
			</tr>
		</table>
	</form>

</body>
</html>



<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

	注册成功!

</body>
</html>




<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

	<h4>表单已经提交!请不要多次提交!</h4>

</body>
</html>



package com.syh.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;


	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doPost(request, response) ;
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		try {
			//模拟网速
			Thread.sleep(3000) ;
		} catch (InterruptedException e) {
			e.printStackTrace();
		}

		//0. 获取 "标记"
		boolean flag = true ;

		//1. 获取 HttpSession, 若 Session 不存在, 为重复提交
		HttpSession session = request.getSession(false) ;
		if(null == session) {
			flag = false ;
		}else {
			//2. 从 Session 中获取指定的属性值, 若指定的值不存在, 也是为重复提交
			String token = (String)session.getAttribute("token") ;
			if(null == token) {
				flag = false ;
			}else {
				//3. 从隐藏域中获取 Session 中存放的属性值, 若指定的值不存在, 也是为重复提交
				String token2 = request.getParameter("token") ;
				if(null == token2) {
					flag = false ;
				}else {
					//4. 比较 token 和 token2 的值是否一致
					if(token.equals(token2)) {
						//5. 从 Session 中移除属性
						session.removeAttribute("token") ;
					}
				}
			}
		}


		if(!flag){
			System.out.println("重复提交");
			response.sendRedirect(request.getContextPath() + "/error.jsp") ;
			return ;
		}
			String name = request.getParameter("name") ;
			System.out.println("添加成功-->" + name);

			//这里必须用转发!仔细想想就明白了!因为转发的时候,URL 没有改变!当我们再次刷新的时候,
			//再次对该页面请求了!故而同一个表单再次请求了!
			request.getRequestDispatcher("/success.jsp").forward(request, response) ;
			//response.sendRedirect(request.getContextPath() + "/success.jsp") ;




	}	
}

syh945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web学习总结(12)——使用Session防止表单重复提交
科技D人生
01-15 2024
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 @ page language="java" import="java.util.*" pageEncoding="UTF-
php表单加入Token防止重复提交的方法分析
01-20
Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,...
2016/09/15 防止用户将表单重复提交
我是妖怪的专栏
09-21 3234
2016/09/15  防止用户将表单重复提交 1.提交后,将按钮职位不能点击状态 js提交后,将,的type属性改为 'button',技能保持按钮样式,又能使按钮处于不可点击状态,或者增加属性,disabled="disabled" 。 2.flag标识方法 页面初始化时,设置submitflag一布尔变量,初始值为false,表单提交时判断su
表单防止重复提交处理的前后台两种处理方式
02-28 2414
方法一:session中控制:jsp页面: //设置标志变量SubmitFlagsession.putValue("SubmitFlag","complaint_add.jsp");control层:  public String addxxx(){ String PageFlag=""; HttpSession session; session = getSession(t...
JavaWeb学习总结——使用Session防止表单重复提交
weixin_34388207的博客
01-21 147
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2自学入门(十一)——防止表单重复提交
Pleaselietome的博客
09-25 340
一、方式——错误提示,禁止提交 struts.xml: /success.jsp /student.jsp 前台页面: 姓名: 年龄: 其中用来存放返回的错误信息,用来生成表单的token 二、tokenSession方式——忽略提交,允许提交 此种方法只需在action里添加:
JavaWeb学习总结(十三)——使用Session防止表单重复提交
GarfieldEr007的专栏
12-26 763
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 @ page language="java" import="java.util.*" pageEncoding="UTF-
JavaWeb之——使用Session防止表单重复提交(插曲)
冰河的专栏
05-25 2157
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。   一、表单重复提交的场景 有如下的form.jsp页面 Form表单 用户名: form表单提交到D
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6430
这篇博文介绍第一种方法:判断session或其他缓存中保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
php如何防止重复提交表单,如何防止php重复提交表单方法
weixin_39623713的博客
04-03 270
解读:Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。Token,就是令牌,最大的特点就是随机性,不可预测。两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着...
防止重复提交表单————表单令牌的使用
coco1118的博客
12-14 570
前台form表单里添加如下: &amp;lt;input type=&quot;hidden&quot; name=&quot;__token__&quot; value=&quot;{$Request.token}&quot;/&amp;gt; 后台 //apalication/index/controller/index.php/test $posts = input('post.')['data']; //验
重复提交资料——解析
02-22
6. **Session管理**:在用户提交表单时,服务器可以在Session中记录这一行为,后续的重复提交可以通过检查Session来阻止。 7. **数据库事务**:对于涉及数据库操作的表单提交,可以使用事务来确保数据的一致性。...
JSP由浅入深(12)—— 表单编辑
01-08
从下面的例子的例子中我们可以学到怎样修改GetName.jsp以提供类似于blx:getProperty的特性,但是我们只能手工地编辑HTML标志:<jsp id=user class=UserData scope=session/><HTML><BODY><FORM METHOD...
JSP源码——JSP Explorer 文件浏览器 v1.0_fileexplorer.zip
10-06
JSP源码——JSP Explorer 文件浏览器 v1.0】是一个基于Java Server Pages (JSP) 技术实现的简单文件浏览应用。这个压缩包包含了一整套用于创建一个在线文件管理系统的基本组件,允许用户在Web环境中查看、管理...
PHP实例开发源码——搜书网投票系统PHP v1.0.zip
11-22
本号 "v1.0" 表明这是该系统的第一个正式本,通常意味着基础功能已经完成,但可能缺乏一些高级特性和优化。 在压缩包内文件 "132699343130075788" 可能是系统的主要源代码文件或者数据库配置文件。在PHP项目中...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
内置对象—— session应用
05-16
在Web开发中,Session是一种在服务器端存储用户数据的方式,可以在多个页面中共享这些数据。Session通常用于存储用户登录信息、购物车信息等。 在Python中,可以使用内置的`session`对象来实现Session功能。下面是一个简单的例子: ```python from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) app.secret_key = 'my_secret_key' @app.route('/') def index(): if 'username' in session: username = session['username'] return 'Logged in as ' + username + '<br>' + \ "<b><a href = '/logout'>click here to log out</a></b>" return "You are not logged in <br><a href = '/login'></b>" + \ "click here to log in</b></a>" @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': session['username'] = request.form['username'] return redirect(url_for('index')) return ''' <form action="" method="post"> <p><input type="text" name="username"> <p><input type="submit" value="Login"> </form> ''' @app.route('/logout') def logout(): session.pop('username', None) return redirect(url_for('index')) ``` 在上面的例子中,我们使用了Flask框架来实现Web应用。在应用启动时,我们设置了一个`secret_key`,这个密钥用于保护Session数据的安全性。 在`index`函数中,我们检查了Session中是否存在`username`键。如果存在,说明用户已经登录,我们将显示用户的用户名和一个链接,可以用于退出登录。如果不存在,说明用户尚未登录,我们将显示一个登录链接。 在`login`函数中,我们检查了请求的方法是否为POST。如果是,说明用户提交了登录表单,我们将从表单中获取用户名,并将其存储到Session中。然后,我们将重定向到`index`函数中。如果请求的方法为GET,我们将显示一个包含用户名输入框和提交按钮的表单。 在`logout`函数中,我们使用`pop`方法从Session中删除`username`键。然后,我们将重定向到`index`函数中。 总之,Session是一个非常有用的工具,可以帮助我们在Web应用中存储和共享用户数据。使用Python中的`session`对象可以很容易地实现Session功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值