java表单token_form 表单提交,防止重复提交,加token

最新推荐文章于 2023-03-17 09:20:18 发布
最新推荐文章于 2023-03-17 09:20:18 发布
阅读量1k 收藏
点赞数
文章标签: java表单token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35179649/article/details/114854891
版权

大体步骤分为:

1.通过java 生成随机数放在http 的header 里面

String token = IdentityUtil.uuid32();

getRequest().getSession().setAttribute("server_token", token);

2.把生成token 放到隐藏域中,

String html = "";

try {

ctx.byteWriter.writeString(html);

} catch (IOException e) {

e.printStackTrace();

}

输出到页面;

3.写个拦截器,页面传过来的token与java生成token进行匹配;

public void intercept(DispatcherExecutor executor) {

String server_token = PuffContext.removeSessionAttr("server_token");

String client_token = PuffContext.getRequest().getHeader("Puff-ClientToken");

if (StringUtil.empty(server_token) || StringUtil.empty(client_token) || !server_token.equals(client_token)) {

if (PuffContext.ajax()) {

RetMsg msg = RetMsg.error(RetCode.ILLEGAL_SUBMIT, "非法表单提交申请!");

PuffContext.getResponse().setHeader("illegal_submit", "yes");

executor.setResult(ViewFactory.json(msg));

} else {

throw new IllegalArgumentException("非法表单提交申请!");

}

} else {

executor.execute();

}

//如果匹配了。重新生成token到页面,防止重复提交

String token = IdentityUtil.uuid32();

PuffContext.setSessionAttribute("server_token", token);

PuffContext.getResponse().setHeader("server_token", token);

}

4.页面

$.ajax({

url:"${ctxPath}/xx",

data:$(‘#form‘).serialize(),

type:"POST",

datatype:"json",

beforeSend: function(request) {

//把token 放到http header 中

request.setRequestHeader("Puff-ClientToken",$("#puff_beetl_client_token").val());

},

success:function(data){

if(data.code=="403"){

layer.close(index);

Popbox.sureWithBtn(data.msg);

}else{

var msg=eval("("+data.msg+")");

var code=msg.code;

if(code==success){

layer.close(index);

window.location.href="${ctxPath}/success;

}else{

flag=false;

layer.close(index);

Popbox.sureWithBtn(msg.message);

}

}

},

complete:function(request){

if(!flag){  //提交成功,就不改变http头部header,就是当失败才重新把token放到http header中

$("#puff_beetl_client_token").val(request.getResponseHeader("server_token"));

}

},

error:function(){

layer.close(index);

}});

割下鸭舌做帽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Form表单测试案例-获取token值;jmeter关联
jffhy2017的博客
03-14 1万+
1. token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件; 2. cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名; 3. session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件 怎么获得token的值,在jm
form 表单提交防止重复提交token
weixin_34007291的博客
04-08 2040
大体步骤分为:1.通过java 生成随机数放在http 的header 里面String token = IdentityUtil.uuid32(); getRequest().getSession().setAttribute("server_token", token); 2.把生成token 放到隐藏域中,String...
使用token解决表单提交的问题
ray的博客
05-23 6219
// 解决表单重复提交方案1:PRG模式(POST-REDIRECT-GET) (重定向到结果页面) // https://en.wikipedia.org/wiki/Post/Redirect/Get请求支付PayServlet @WebServlet("/pay") public class PayServlet extends HttpServlet { private Log
No4.搭建基本的授权码模式请求token(一):实现授权服务端的授权码模式操作
键上艺术家
10-08 2619
我们要做的是:一个第三方登录端,一个前后端分离的客户端;第三方登录端就相当于提供授权的开放平台,客户端就相当于使用开放平台的第三方应用; (只做前后端分离的后端部分) 前几篇文章我们只是使用OAuth2的密码模式,实现了一个微服务环境(还不算真正的微服务,就是实现不同服务之间的调用而已)下的sso单点登录,现在是要将这个sso单点登录系统作为一个开放平台,去开放授权码认证模式,让其他第三方应用可以通过它授权使用。
form表单post提交参数 携带token_HTML<form>表单提交方式之POST和GET
weixin_26908317的博客
02-03 3217
关于<form>标签的提交方式,W3C上有这么一句话“method 属性规定如何发送表单数据(表单数据发送到 action 属性所规定的页面)。表单数据可以作为 URL 变量(method="get")或者 HTTP post (method="post")的方式来发送”。这句话的含义是:当表单数据以GET方式发送时,是作为URL变量的;当表单数据以POST方式发送时,是作为HTTP ...
PHP实现防止表单重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止表单重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
PHP使用token防止表单重复提交的方法
12-17
为了解决这个问题,PHP 提供了一种基于 token 的机制,可以有效地防止表单重复提交。以下将详细解释这一机制及其实现方法。 **表单重复提交的问题** 当用户在提交表单时,由于网络延迟或者用户误操作,可能会...
Java表单重复提交的避免方法
08-31
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
JAVA防止重复提交Web表单的方法
09-03
Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web表单的方法。 首先,我们需要理解为什么需要防止重复提交。当用户在提交表单时,由于网络延迟或用户误操作,可能会...
thinkphp3.2 防止表单重复提交
09-10
在Web开发中,防止表单重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
django中写form表单时csrf_token的作用
up1012的博客
07-13 9164
    之前在学习django的时候,在template中写form时,出现错误。百度,google后要{% csrf_token %}才可以,之前一直也没研究,只是知道要个这个东西,具体是什么也不明白。 前段时间看了 《web前端黑客技术解密》一书,最近又看见了csrf_token,研究了下,下面是自己的理解。目的:    csrf_token 是为了防止csrf(跨站请求伪造),什么是cs...
Flask-Form表单的使用及其csrf_token的开启使用(六)
z_ipython的博客
08-08 3300
Django 当中有form类,这个类给开发者提供了相当丰富的校验方式。 Flask和django同样推出了form类的插件,flask-wtf 一、flask form表单的安装和简单字段属性的应用 1、安装flask form插件 pip install flask-wtf 2、flask项目主目录下创建forms.py文件 3、表单常用的字段 字段 说明 String...
Java - token的存储与获取
热门推荐
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
Java开发技术】登陆过滤器,前端携带token向后端发起请求
Jerry‘s word
07-17 628
Java开发技术】登陆过滤器,前端携带token向后端发起请求
java 发送http请求携带body参数以及head携带token
weixin_43960336的博客
03-15 6873
java 发送http请求携带body参数以及head携带token
form表单post提交参数 携带token_Django的CSRF_TOKEN携带方式
weixin_42118056的博客
01-16 4330
Ⅰ html页面直接提交解除中间件注释无csrf_token数据的post请求在html页面form表单中直接添加{% csrf_token%}会在html中生成随机字符串,上图添加的位置是不正确的浏览器在进行post请求时会自动携带到服务器,服务以此判断访问用户是否合法注意:每个存在form表单都需要添加,否则就是403Ⅱ ajax提交方式一:放到data中 -- 提交的时候在前端现取使用aj...
Spring Security 安全方案(form表单验证)
weixin_46279293的博客
06-16 1385
当我们创建一个新的web项目时,安全方案是必不可少的,主流的权限框架Spring Security、Apache shiro Apache shiro 和 Spring Security 比较: 权限 说明 Apache shiro Java安全框架,可以不依赖Spring 在java 项目中使用 Spring Security Spring 家族中的一个安全管理框架,非常容易和Spring整合 本例介绍的是Spring Security的SpringBoot 集成方式 form.
form表单token错误
weixin_30407099的博客
06-06 621
添加一段代码试试: <input type="hidden" name="_token" value="{{ csrf_token() }}"> 转载于:https://www.cnblogs.com/wanlibingfeng/p/6952628.html
Vue登录表单提交以及获取后端传的token存储到store中
weixin_51472505的博客
03-16 2715
1:登录页面编写 <template> <div> <el-container> <el-header> <router-link to="/blogs"> <div style="height: 60%;font-size: 30px"> Login </div> </router-link>
form表单post提交参数 携带token_HTML<form>表单提交方式之POST和GET
最新发布
05-31
您的问题是关于form表单的POST提交方式和GET提交方式以及如何在POST提交中携带token参数的问题。 首先,POST和GET都是HTTP协议中常用的请求方法。GET方法通常用于获取数据,而POST方法通常用于提交数据到服务器。当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值