java中怎样避免重复提交_JavaWeb 如何防止表单重复提交 - 使用Token,令牌

最新推荐文章于 2024-05-22 14:17:21 发布
最新推荐文章于 2024-05-22 14:17:21 发布
阅读量316 收藏 1
点赞数
文章标签: java中怎样避免重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28697603/article/details/114816504
版权

JavaWeb 如何防止表单重复提交 - 使用Token,令牌

说到重复提交 ,应该想到两种场景:1. 在下单,或者支付 这种情况 那么不允许  刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。

解决方法

首先可以防止用户刷新,处理完成之后用Redirect的方式 跳转到success页面,这样刷新则没有用。但是返回的时候还可以提交一次缓存的数据。

然后 使用令牌,在页面表单生成一个token, 这是在请求页面的时候产生的,放在隐藏域之中。然后把token存在session中。

提交之后,判断这两个token是否一样,是一样则通过,并且清除session 中的 token,这样就能防止返回之后再次提交,因为返回的时候点击提交读取的是缓存,但是session已经没有这个token了。这适用于场景1

对于场景2,直接禁止缓存,那么返回的时候一定重新请求 表单,用户可以再次填写。在用token的情况下,session中的 token总是和 隐藏域中的一致。

在使用令牌的情况下,如果用户没有重新请求表单,并且恶意提交之前的Post数据,则在服务器端,session里面的token已经被清空且没有重新请求,则session的token为空不能通过。

long token=System.currentTimeMillis(); //产生时间戳的token

session.setAttribute("token",token);

%>

String token = req.getParameter("Reqtoken");// 获取表单上面的时间戳T1

HttpSession session=req.getSession();

String tokenInSession = ""+session.getAttribute("token");

System.out.println("Session in Token: " + tokenInSession);

System.out.println("表单的Token:" + token+"\n------------");

if (tokenInSession!=null && token!=null && token.equals(tokenInSession)) {

resp.getWriter().println("ok ");

session.removeAttribute("token");

} else { //如果禁止缓存,返回会 重新请求,tokenInSession 是不会为空的

System.out.println("重复提交,或者有错误");//或者有错误,直接访问servlet等

resp.sendRedirect("index.jsp");

return;

}

resp.sendRedirect("success.jsp"); //此句子导致刷新无效

禁止缓存的方法,参见另一篇文章。

另一种方法: 该方法原理是 记住上一次提交的 页面token。将本次的token和上次比对,如果一样说明重复提交。该方法不需要禁用缓存。

String token = req.getParameter("Reqtoken");// 获取表单上面的时间戳

HttpSession session=req.getSession();

String LasttokenInSession = (String) session.getAttribute("Lasttoken");

//System.out.println("------------\nToken in Session: " + tokenInSession);

System.out.println("表单的Token:" + token);

System.out.println("上一次表单的Token:" + LasttokenInSession);

//token!=null 是防止用户直接打开本servlet页面。LasttokenInSession是空,说明是第一次提交 ,和上一次不想等则说明不是重复提交

if(token!=null && (LasttokenInSession ==null || !LasttokenInSession.equals(token)) ) {

session.removeAttribute("token");//Token 清空

session.setAttribute("Lasttoken",token);// 保存上一次

}

else {

resp.getWriter().println("

表单页面无效,请返回并且刷新页面

");

resp.getWriter().println("

返回并刷新

");

resp.getWriter().println("Do not Duplicate submit!");

return;

}

resp.sendRedirect("success.jsp"); //此句子导致刷新无效

Reaychard
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口防止重复提交,订单避免重复下单
Stone.鱼儿的博客
08-15 2172
接口防重
JavaWebHttpSession表单重复提交示例
08-31
总的来说,防止JavaWeb表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession,确保每个请求的唯一性。在实际应用,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
java防止重复提交的方法
花生日记
04-24 6611
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码,可以通过生成唯一的token防止重复提交
最简单的6种防止数据重复提交的方法!(干货)
程序员高级码农的博客
01-18 2706
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
【SpringBoot】SpringBoot防止接口重复提交(单机环境和分布式环境)
最新发布
qq_61024956的博客
05-22 1万+
在Web应用开发过程,接口重复提交问题一直是一个需要重点关注和解决的难题。无论是由于用户误操作、网络延迟导致的重复点击,还是由于恶意攻击者利用自动化工具进行接口轰炸,都可能对系统造成严重的负担,甚至导致数据不一致、服务不可用等严重后果。特别是在SpringBoot这样的现代化Java框架,我们更需要一套行之有效的策略来防止接口重复提交。本文将从SpringBoot应用的角度出发,探讨在单机环境和分布式环境下如何有效防止接口重复提交。单机环境虽然相对简单,但基本的防护策略同样适用于分布式环境的部署。
java重复提交_Java如何避免重复提交请求
weixin_33737261的博客
02-20 9402
点击上方蓝字关注我们一、背景我们在使用系统过程,经常碰到这种情况:网页响应很慢,提交请求后发现没反应,然后就会反复点击提交按钮。查看后台日志后发现一个同样的请求提交了多次,后果就是轻则导致产生多条重复数据,重则直接导致程序异常。那么,有没有什么办法可以避免这种问题呢?二、产生原因导致重复请求的原因很多,大体为以下几种:多次点击提交按钮反复刷新页面点击浏览器后退按钮,导致重复提交表单浏览器重复的H...
java重复提交_防重复提交解决方案!史上最全原理解析!
weixin_33914679的博客
02-20 707
传统方式(不推荐)首先我们介绍下之前传统的防重复提交方式:1:前端处理:思路如下:function dosubmit(){//第一步,我们需要获取表单提交按钮。var btnSubmit = document.getElementById("submit");//第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BUG),这样就可以避免用户再次点击提交按钮,进行提交操作...
javaWeb-student.rar_javaWeb-student_javaweb_javaweb增删改查_javaweb
09-23
JavaWeb技术是基于Java平台的Web开发技术,主要用于构建动态网站。在这个名为"javaWeb-student.rar"的压缩包,包含了一个名为"javaWeb-student"的项目,它是一个学生成绩管理系统的实现,主要功能是进行学生数据的...
JavaWEB_atguigu_TongGang:尚硅谷--佟刚--JavaWEB--视频教程
05-01
10. **Web安全**:包括身份验证(登录验证)、授权(权限控制)、防止SQL注入、XSS攻击等,是JavaWeb开发不可忽视的重要环节。 这个教程可能还会涵盖Maven项目管理、Git版本控制、单元测试等方面的知识。通过系统...
软件工程设计-JAVA小区门户网站.zip_javaweb_javaweb门户小区网站_网站 Java_软件工程设计
07-13
这是一款基于MVC的javaweb小区门户网站,有良好的界面和丰富的内容, 能很好地把小区的各项事务和功能都做得很好,是不可多得的典型门户网站,可以用来学习和研究,让自己的java水平更上一层楼。
java-web-blog.zip_javaweb_javaweb博客_博客web
09-20
JavaWeb技术是Java技术在网页开发的应用,它结合了Java语言的强类型、面向对象的特性与Web的交互性,为开发者提供了构建动态网站的强大工具。这个“java-web-blog.zip”压缩包所包含的项目就是一个基于JavaWeb的...
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发,特别是在越大型的分布式应用体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
防止表单重复提交几种方法+实测
ZY__99的博客
09-11 5392
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
JAVA 防止重复提交 防止用户重复提交数据拦截器
blue_wmm的博客
07-06 1003
前台没有控制住数据重复提交请求,java 通过拦截器 控制请求数据重复问题
JAVA后端实现防止接口重复提交
xiaoxiaosu2的博客
07-04 6405
利用redis和aop实现防止接口重复请求
java怎么防止表单重复提交_如何防止表单重复提交
weixin_42134878的博客
02-28 823
在平时开发,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发必须防止表单重复提交。一、表单重复提交的常见应用场景有如下的form.jsp页面1 2 3 4 5 Form表单6 78 9 10 用户名:11 12 13 14...
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库,这是一个比较棘手的问题。我们可以
java重复提交_java 防止表单重复提交(serlvet)
weixin_39892842的博客
02-20 184
---------FormServlet.java--------------protected void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {// TODO Auto-generated method stub/** 功能: 防止表...
JAVA后端《如何防止form表单重复提交
weixin_43766298的博客
04-28 655
如何防止form表单重复提交
商品订单管理系统java_Javaweb的实例--订单管理系统--设计数据库
06-12
好的,下面是设计商品订单管理系统的数据库的步骤: 1. 确定主要实体 首先,我们需要确定主要实体,即与订单管理系统有关的实体。这些实体可能包括订单、商品、用户、地址等。 2. 创建实体表 接下来,我们可以创建每个实体的表。每个表应该包含与该实体相关的所有信息。例如,订单表应该包含订单编号、订单日期、用户ID、商品ID、数量、状态等字段。 3. 确定关系 然后,我们需要确定实体之间的关系。订单和商品之间的关系可能是“一对多”,即一个订单可以包含多个商品,而一个商品只能属于一个订单。用户和地址之间的关系可能是“一对一”,即一个用户只能有一个地址,而一个地址只能属于一个用户。 4. 创建关系表 为了实现实体之间的关系,我们需要创建关系表。例如,为了实现订单和商品之间的“一对多”关系,我们可以创建一个名为“订单商品”的表,其包含订单ID和商品ID两个字段。 5. 设计索引 最后,我们需要设计索引,以便能够快速查找和检索数据库的数据。例如,我们可以为订单表的订单编号字段和用户ID字段创建索引,以便能够快速查找特定的订单和用户。 以上是设计商品订单管理系统数据库的基本步骤,当然还需要根据实际需求进行具体实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值