java http重复提交_Java Web之表单重复提交问题

最新推荐文章于 2021-03-06 14:11:58 发布
最新推荐文章于 2021-03-06 14:11:58 发布
阅读量111 收藏
点赞数
文章标签: java http重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33277243/article/details/114141166
版权

上篇文章讲了验证码的制作,提及到了一个问题,就是表单重复提交的问题,可能在上次那个验证码中感觉不是那么的重要

现在我新写一个例子,转钱。通过这个例子你就知道表单重复提交有多恐怖了。

先来简单的介绍一下表单重复提交的3种现象

4cdac11d5bcd25e4a24e0dffa945263a.png

我们来一个个的实验,首先我们写两个东东,一个jsp,一个Servlet,jsp写了就不动了,Servlet会变化,我会在不同的现象下贴出代码

JSP:

转账

转账金额: 元

Servlet我们会在不同的现象修改,下面直接看

1.服务器慢或者网络延迟,我们使用线程模拟一下

先看Servlet

packagecom.vae.RandomCode;importjavax.servlet.ServletException;importjavax.servlet.annotation.WebServlet;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;importjava.io.PrintWriter;

@WebServlet("/transform")public class TransformServlet extendsHttpServlet {

@Overrideprotected void service(HttpServletRequest req, HttpServletResponse resp) throwsServletException, IOException {

resp.setContentType("text/html;charset=utf-8");

PrintWriter out=resp.getWriter();

String money=req.getParameter("money");try{

Thread.sleep(1000);

}catch(InterruptedException e) {

e.printStackTrace();

}

System.out.println("转出:" +money);

out.println("转账成功");

}

}

运行,如图:

80863b7200f12ad8b4b44b7462d70003.png

我点击注册,其实是转账。。。。

然后应该出现一大串的转账100,但是不知道怎么回事,我用线程模拟的情况并没有出现转账多次,所以这里暂时疑惑

2.已经提交成功,不小心刷新了页面

(Servlet代码删了线程就行了)

6bcc47d76dd2ae42bb94f7722119f375.png

我们点击一次

91d1e44a40cf1936bec6078ee4a6f221.png

然后我不小心的刷新了几次页面

18dca53c33833c8b321e5b1b5e7e819a.png

卧槽???啥情况?我就是不小心刷新了几次,就要我多转出去钱???明显不合理

3.已经提交成功了,我回退,再次点击提交,我就是这么的事多.....

9c814eb1d17043ffd5d2b00fea375ead.png

我点

9cfc734b60e0dc2e649cd84ec4dc6f0e.png

我回退

808e6fdd7584c238564ec209e77b1c85.png

我再点

e22489c175a1d29ea318dfe023b82b8e.png

。。。。。这种情况也是不行的。。。。虽然是用户自己作死。。。。。但是还是要规避一下。。。。

通过上面3个例子,我们知道了表单重复提交的恐怖,特别是涉及到钱的方面。所以我们要想个办法来规避这种情况,怎么办呢?

想想,我们是不是通过两次请求就可以实现转账了,一次是JSP的按钮点击,一次是Servlet的获取数据,那么我们只需要保证我们每次的操作,都有这两次请求就可以了

解决方案:令牌机制

我听到这个令牌机制就想起了狄仁杰...其实令牌机制就是一个随机数UUID,和我们的验证码里面的那个是一样的。其原理是

我在JSP页面点击按钮发出第一次请求的时候,就把我的令牌(随机数)保存到Session里面,并且把令牌传给Servlet,然后在Servlet里面判断两个是否相等

如果相等,就ok,转账,然后立马销毁session里面的令牌,这样无论你再怎么刷新,session里面已经没有令牌了,肯定不能转账了

话说到此,我们来看看最终的代码

JSP:

转账

//生成一个令牌Stringtoken=UUID.randomUUID().toString();//存放在session中

session.setAttribute("TOKEN_IN_SESSION",token);%>

"> 转账金额: 元

Servlet:

packagecom.vae.RandomCode;importjavax.servlet.ServletException;importjavax.servlet.annotation.WebServlet;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;importjava.io.PrintWriter;

@WebServlet("/transform")public class TransformServlet extendsHttpServlet {

@Overrideprotected void service(HttpServletRequest req, HttpServletResponse resp) throwsServletException, IOException {//表单中的令牌

String tokenInRequest=req.getParameter("token");//session中的令牌

String tokenInSession=req.getSession().getAttribute("TOKEN_IN_SESSION").toString();//比较

if(tokenInRequest.equals(tokenInSession)) {//立马销毁session中的令牌再说

req.getSession().removeAttribute("TOKEN_IN_SESSION");//然后干其他的事

resp.setContentType("text/html;charset=utf-8");

PrintWriter out=resp.getWriter();

String money=req.getParameter("money");

System.out.println("转出:" +money);

out.println("转账成功");

}else{

System.out.println("不让你转,重新去页面转吧");

}

}

}

运行一下,结果已经ok了,我们使用了令牌机制(就是一个随机数)实现了避免表单的重复提交。

六级苦工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 重复提交_Java后端解决重复提交问题(没搞懂,先不管)
weixin_39571219的博客
02-12 1554
前言发生条件:接受到一个请求,该请求没有执行完成又接受到相同请求,导致数据错误(如果是前一个请求执行完成,马上又接受相同请求不会有问题)问题分析:会产生数据库脏读处理方案客户端:表单提交后将提交按钮设为disable等服务端:唯一Token值与提交参数相匹配验证示例1. 添加拦截器,拦截需要防重复提交的请求2. 通过注解@Token来添加token/移除token3. 前端页面表单添加(如果是Aj...
Java表单重复提交的避免方法
08-31
Java表单重复提交Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
Java Web表单重复提交的解决方案
02-20
在我们进行Java Web开发时,提交一个action处理请求后(或者提交一个表单后),进行刷新操作,或按F5键时会出现action处理重复执行的情况,数据库中会出现多条同样的记录,解决这种问题的方法有多种,但最安全有效的方式却是使用令牌机制来解决。我通过查找相关资料做了一个示例,是JavaWeb工程来演示其解决方法,该示例是java源码,希望对有同样问题的朋友有所帮助。
解决因页面刷新而导致重复操作的问题
weixin_30564901的博客
10-16 598
用过ASP.NET的都知道,按钮操作之后会得到一个新的页面,然后用户通过浏览器的回退按钮可以回到原来的页面时,或者点刷新按钮刷新当前页面时,会显示对话框"不重新发送信息,则无法刷新页面",然后就有个"重试","取消"按钮,通常用户为了刷新页面而点击"重试",这样一点问题就来了,那么页面就会重复发送信息,并且执行先前按钮的操作,比如按钮是添加一行数据,那么刷新之后就会添加重复的数据.好的程序或许会报...
【知识积累】常见Java问题
Darren的博客
11-07 1573
1、Tomcat的优化经验 答:去掉对web.xml的监视,把JSP提前编辑成Servlet;有富余物理内存的情况下,加大Tomcat使用的JVM内存。 2、什么是Servlet? 答:可以从两个方面去看Servlet: a、API:有一个接口servlet,它是servlet规范中定义的用来处理客户端请求的程序需要实现的顶级接口。 b、组件:服务器端用来处理客户端请求的组件,需要在we...
java后端解决重复提交问题
热门推荐
BingeZha的博客
10-02 3万+
一、为什么会出现重复提交? 主要是由于网络的延迟问题以及页面刷新的操作。 二、表单重复提交会导致的问题? 主要能够造成很多脏数据。 三、解决的办法: 3.1 前端解决办法:通过前端的方法将提交按钮变灰。对于前端的办法这里就不做演示了,因为前端的控制虽然能够防止数据的重复提交但是治标不治本。这里主要介绍第二种方法。 3.2 后端解决: 思路:主要是利用唯一Token
java http重复提交_如何处理HTTP接口中的防重复提交
weixin_39863371的博客
03-06 344
点击上方IT牧场,选择置顶或者星标技术干货每日送达 关于防重复提交由于本人从事电商开发工作,项目中面对C端用户或多或少都会接触到提交保存或者修改的请求,例如创建订单,物流包裹签收,团员通知自提消息发送,这些接口因为涉及到数据库的保存或者修改,如果不做防重复提交,那么数据库要么增加无用的数据,或者出现错误的逻辑,要么消息重复发送造成用户骚扰这些不良后果。所以通用的防重复非常有必要,拦掉无效操作...
JAVA防止重复提交Web表单的方法
09-03
Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web表单的方法。 首先,我们需要理解为什么需要防止重复提交。当用户在提交表单时,由于网络延迟或用户误操作,可能会...
Java web解决表单重复提交问题
01-21
我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题。来给总结如何解决表单提交问题,欢迎大家交流指正。  首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么...
Java后台防止客户端重复请求、提交表单实现原理
08-25
Java后台防止客户端重复请求、提交表单实现原理是指在Web应用程序中,防止用户重复提交表单或请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过在服务端对请求进行验证和限制,防止用户重复提交...
浅谈利用Session防止表单重复提交
08-28
Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session可以防止表单重复提交,下面将详细介绍如何使用Session防止表单重复提交表单重复提交的原因 在...
csgo提示表单重复提交_表单重复提交的解决方法
weixin_39827905的博客
12-22 517
第一种情况:提交表单以后,不做其他操作,直接刷新页面,表单提交多次。- 在servlet中写一句输出,用来判断是否提交多次System.out.println("已经插入");request.getRequestDispatcher("/login_success.jsp").forward(request, response);- 这样的话,刷新多少次,就会在控制器显示多少个“已经插入”。-...
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
有住网(装修小程序源码).zip
08-29
有住网(装修小程序源码).zip
d3dcsx_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
汇编语言I/O专题教程.ppt
08-29
资源描述: 内容概要:《汇编语言》资源是一本深入浅出介绍汇编编程语言的教程,覆盖了从基础语法到高级程序设计技巧的全方位知识。通过本教程,读者将学习到汇编语言的基本概念、输入输出程序设计、中断处理、以及如何利用汇编语言直接控制硬件等核心内容。 适合人群:本资源适合对计算机底层工作原理感兴趣的学习者,包括计算机科学专业的学生、嵌入式系统开发者、硬件工程师以及任何希望深入理解计算机系统工作的编程爱好者。 能学到什么: 1. 汇编语言的基础知识,包括指令集、寄存器使用、内存管理等。 2. I/O设备的数据传送方式,如无条件传送、查询式传送和中断传送方式。 3. 程序直接控制I/O方式,包括I/O端口的使用、I/O指令的应用以及实际的I/O程序设计示例。 4. 中断传送方式的工作原理和实现,包括中断类型、中断向量表、中断处理过程和中断优先级管理。 5. 汇编语言在性能优化和硬件交互中的应用,以及如何编写高效的I/O程序。 6. 实际的汇编程序设计技巧,如发声程序、打印字符程序和中断处理程序的编写。 阅读建议:此资源不仅注重代码的编写实现,也强调对汇编语言程序设计背后的原理和硬件操作的理解
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统.zip
08-29
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统,为用户量身打造适合自己
手写迷你mybatis框架,里面使用了mybatis设计模式和框架.zip
08-29
手写迷你mybatis框架,里面使用了mybatis设计模式和框架
这是一个用C#写的总控调度系统
最新发布
08-29
c【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
Java Web 开发中解决请求重复提交的方案和实现
在基于B/S架构的Java Web项目开发中,请求的重复提交问题是一个普遍存在的问题。不同的开发者会设计不同的解决思路和方案,但是很多解决方案代码中仍然存在繁琐不实用的问题,甚至还存在较大的安全隐患。 **客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值