JavaWeb 如何防止表单重复提交 - 使用Token,令牌

最新推荐文章于 2024-09-16 16:06:42 发布
最新推荐文章于 2024-09-16 16:06:42 发布
阅读量2w 收藏 14
点赞数 4
分类专栏: JavaWeb 文章标签: 表单 重复提交 web 令牌 Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cor_twi/article/details/48596537
版权

JavaWeb 如何防止表单重复提交 - 使用Token,令牌

说到重复提交 ,应该想到两种场景:
1. 在下单,或者支付 这种情况 那么不允许  刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。
2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。



解决方法

首先可以防止用户刷新,处理完成之后用Redirect的方式 跳转到success页面,这样刷新则没有用。但是返回的时候还可以提交一次缓存的数据。

然后 使用令牌,在页面表单生成一个token, 这是在请求页面的时候产生的,放在隐藏域之中。然后把token存在session中。
提交之后,判断这两个token是否一样,是一样则通过,并且清除session 中的 token,这样就能防止返回之后再次提交,因为返回的时候点击提交读取的是缓存,但是session已经没有这个token了。这适用于场景1

对于场景2,直接禁止缓存,那么返回的时候一定重新请求 表单,用户可以再次填写。在用token的情况下,session中的 token总是和 隐藏域中的一致。

在使用令牌的情况下,如果用户没有重新请求表单,并且恶意提交之前的Post数据,则在服务器端,session里面的token已经被清空且没有重新请求,则session的token为空不能通过。 

<body>
    <%
           long token=System.currentTimeMillis();    //产生时间戳的token
            session.setAttribute("token",token);    
    %>
    <form  action="isRepeat" method="post">
        <input type="text"  name="username"/>
        <input type="text"  name="password"/>
        <input type="hidden" value="<%=token %>" name="Reqtoken"/>   <!-- 作为hidden提交 -->
        <input type="submit" value="提交"/>
    </form>
</body>


String token = req.getParameter("Reqtoken");// 获取表单上面的时间戳T1
		
		HttpSession session=req.getSession();
		String tokenInSession  =  ""+session.getAttribute("token");
		
		System.out.println("Session in Token: " + tokenInSession);
		System.out.println("表单的Token:" + token+"\n------------");

		if (tokenInSession!=null && token!=null && token.equals(tokenInSession)) { 
			resp.getWriter().println("ok ");
			session.removeAttribute("token");
		} else { //如果禁止缓存,返回会 重新请求,tokenInSession  是不会为空的
			
			System.out.println("重复提交,或者有错误");//或者有错误,直接访问servlet等
			resp.sendRedirect("index.jsp");
			return;
		}

		resp.sendRedirect("success.jsp"); //此句子导致刷新无效


禁止缓存的方法,参见另一篇 文章




另一种方法: 该方法原理是 记住上一次提交的 页面token。将本次的token和上次比对,如果一样说明重复提交。该方法不需要禁用缓存。 


 
                String token = req.getParameter("Reqtoken");// 获取表单上面的时间戳
		
		HttpSession session=req.getSession();
	
		String LasttokenInSession  =  (String) session.getAttribute("Lasttoken");
		
		//System.out.println("------------\nToken in Session: " + tokenInSession);
		System.out.println("表单的Token:" + token);
		System.out.println("上一次表单的Token:" + LasttokenInSession);
		//token!=null 是防止用户直接打开本servlet页面。LasttokenInSession是空,说明是第一次提交 ,和上一次不想等则说明不是重复提交
		if(token!=null && (LasttokenInSession ==null || !LasttokenInSession.equals(token)) ) {

			
			session.removeAttribute("token");//Token 清空
			
			session.setAttribute("Lasttoken",token);// 保存上一次
			
		}
		else { 
			
		
				resp.getWriter().println("<h1>表单页面无效,请返回并且刷新页面</h1>");
				resp.getWriter().println("<h1><a href=\""+ "index.jsp" +"\">返回并刷新</a></h1>");
			
			resp.getWriter().println("Do not Duplicate submit!");
			return;
		}

		resp.sendRedirect("success.jsp"); //此句子导致刷新无效



SaneFuture
关注
专栏目录
使用令牌解决重复提交问题
PixelLoom的博客
09-21 119
为了解决这个问题,可以使用令牌Token)机制来确保每次提交都是唯一有效的。本文将介绍如何使用令牌解决重复提交问题,并提供相应的源代码示例。令牌是一种在Web应用程序中用于验证请求有效性的机制。基本原理是,在每次呈现表单给用户时,将生成一个唯一的令牌,并将该令牌嵌入到表单中的隐藏字段中。当用户提交表单时,服务器会验证该令牌的有效性,如果令牌有效,则处理用户的请求;在实际应用中,建议根据具体需求和框架的要求进行适当的调整和改进。类负责生成令牌、将令牌嵌入到表单中、验证令牌的有效性,并将令牌标记为已使用
java防止一秒多次请求_JavaWeb防止用户的重复请求提交
weixin_42365176的博客
02-24 1935
这里实现这个重复提交防止,是通过在一个FIlter过滤器中生成一个令牌token,保存在Session域中,然后在对这个token加密得到ciphertext(密文),将密文保存在request域中。如果在login.jsp中的一个隐藏表单项中取得这个request域中的密文(ciphertext)。提交到一个LoginServlet,进行判断令牌是否匹配成功,成功的话,就到数据库中查询操作,否...
PHP表单TOKEN防止重复提交
T_T_duang的博客
07-25 1939
PHP表单TOKEN防止重复提交一 简介1. 什么是表单tokenToken(人家就叫这名,记住就行)是服务端生成的一串字符串,以作客户端进行请求的一个令牌和依据。 2. 表单token用来干什么? 第一:防止提交表单是为外部提交。也叫(跨站点请求伪造)。 第二:防止表单重复提交,造成数据错乱。 3. 表单token实现原理是什么?
订单重复提交token 发放以及校验
最新发布
Blue_Pepsi_Cola的博客
09-16 948
在很多秒杀场景中,用户为了能下单成功,会频繁的点击下单按钮,这时候如果没有做好控制的话,就可能会给一个用户创建重复订单
利用Token解决重复提交问题
jhlishero学习之路
08-15 137
1、定义一个InsertForm类 package com.sunrex.demo01.form; import org.apache.struts.action.ActionForm; @SuppressWarnings("serial") public class InsertForm extends ActionForm { private String username...
如何防止表单重复提交
Quber
02-13 332
一、表单重复提交的情况: 1、点击提交按钮两次; 2、点击刷新按钮; 3、使用浏览器后退按钮重复之前的操作,导致重复提交表单; 4、使用浏览器历史记录重复提交表单; 5、浏览器重复的 HTTP 请求。二、防止表单重复提交的方法 1、禁掉提交按钮 表单提交使用 Javascript 使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把 Javascript ...
java 防止表单重复提交-令牌机制
m0_38068812的博客
09-15 833
没有完整的进行一次请求页面-&gt;提交页面的过程而完成数据提交 一.造成重复提交的原因:    1.由于服务器缓慢或网络延迟的原因,重复点击提交按钮    2.已经提交成功,刷新成功页面(forward)    3.已经提交成功,通过回退,再次点击提交按钮 注意: 回退后,刷新表单页面,再次提交这时不是重复提交,而是发送新的请求       在Firefox下,重复提交到同一地址无效 能用U...
如何避免表单重复提交
weixin_33805992的博客
02-02 298
客户端方案 禁掉提交按钮。 表单提交使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 使用Post/Redirect/Get模式 在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交表单后,你去执行一个客户端的重定向,转到提交成功信...
JavaWeb中HttpSession中表单重复提交示例
08-31
总的来说,防止JavaWeb中的表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession中,确保每个请求的唯一性。在实际应用中,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法
09-01
1. **添加令牌机制**:在用户登录的表单中添加一个隐藏字段,如`token`,并将其值设置为一个唯一且随机的字符串。例如,可以在`login.jsp`中生成这个令牌,并将其存储在Session中: ```jsp <%String token=new ...
java实现防止表单重复提交
07-19
服务器端避免表单重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
防止表单重复提交的方法(简单的token方式)
01-07
防止表单重复提交的方法(简单的token方式),内附实现代码实现思路。
防止重复提交 令牌
08-19 143
https://blog.csdn.net/qq_37300675/article/details/77529966 JavaWeb 如何防止表单重复提交 - 使用Token令牌 说到重复提交 ,应该想到两...
JAVAWEB开发之Struts2详解(四)——ognl与valueStack(重点)、Struts常用标签、防止表单重复提交、Struts2中内置json插件
03-20 1364
ognl ognl介绍 Struts2中的valueStack 问题1什么是ValueStack 问题2valueStack结构 问题3值栈对象的创建ValueStack和ActionContext是什么关系 问题4如何获得值栈对象 问题5向值栈中保存数据主要针对root 问题6如何在JSP中获取值栈的数据 问题action向jsp携带数据都是什么样的数据 关于默认压入到valueStack中的数据 问题7为什么EL表达式可以访问valueStack中的数据 OGNL表达式常见用法 号的用法 号的使用
重复提交----令牌
itcasthuang的博客
10-23 1191
通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。     我们这次碰到的问题是重复提交本身就是一个错误,重复提交会导致一些相关数据的逻辑不再正
Java 令牌机制 防止表单重复提交
lanqibaoer的专栏
10-29 4743
1.Token.java package com.homelink.sales.module.newowner.util; import java.util.HashMap; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; /
使用令牌实现重复提交
weixin_30244681的博客
04-25 113
重复提交的情景:   一般控制重复提交主要是用在对数据库操作的控制上,比如插入、更新、删除等,由于更新、删除一般都是通过id来操作(例如: updateXXXById, removeXXXById),所以这类操作控制的意义不是很大(不排除个别现象),重复提交的控制也就主要是在插入时的控制了。 1.常见防重提交的方式主要有:js方式 验证码 令牌 2.这里主要介绍第三种: 其实从原理上来说...
【CSDN常见问题解答】如何避免表单重复提交
Cross
12-08 7360
1、第一个我个人觉得是最好的:TokenToken的基本原理:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地
JavaWeb课程设计资源大全-从基础到实践
资源摘要信息:"JavaWeb基础课程项目-蛋糕商城.zip"包含了一系列的源代码文件和项目资源,适用于JavaWeb开发的学习和实践。这个项目集成了多个技术栈,其中包括前端、后端、移动开发、操作系统、人工智能、物联网、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值