java防重复提交_java 防止表单重复提交(serlvet)

最新推荐文章于 2024-05-22 14:17:21 发布
最新推荐文章于 2024-05-22 14:17:21 发布
阅读量186 收藏
点赞数
文章标签: java防重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39892842/article/details/114418807
版权

---------FormServlet.java--------------

protected void doGet(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

// TODO Auto-generated method stub

/*

* 功能: 防止表单重复提交

*

* 生成一个表单的同时生成一个相应的令牌

*

* 将令牌隐藏于表单之中, 并且令牌也存入session之中

*

* 将用户提交表单到RegisterServlet时

*

* 在RegisterServlet中将表单上传的令牌与session之中的令牌对比

*

* 如果一致说明是正常提交, 在处理用户的提交后,要清空令牌, 避免用户重复提交

*

* 如果不一致说明是重复提交

*/

response.setContentType("text/html;charset=utf-8");

PrintWriter out = response.getWriter();

// 产生一个唯一的随即码 称为令牌

String token = TokenProcessor.getInstance().makeToken();

// 发送表单

out.print("

");

out.print("用户名 :
");

out.print("密码 :
");

out.print("
");

out.print("");

out.print("

");

// 将令牌存入 session 域

request.getSession().setAttribute("token", token);

}

--------RegisterServlet.java----------

protected void doGet(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

// TODO Auto-generated method stub

response.setContentType("text/html;charset=utf-8");

request.setCharacterEncoding("utf-8");

PrintWriter out = response.getWriter();

// 防止表单重复提交

// 获得表单提交的 token 获得 session域中保存的token

String formToken = request.getParameter("token");

String sessionToken = (String) request.getSession().getAttribute(

"token");

if (formToken == null || sessionToken == null

|| !formToken.equals(sessionToken)) {

System.out.println("表单重复提交");

// 不是正常提交

return;

}

// 获得提交的参数

String username = request.getParameter("username");

String password = request.getParameter("password");

System.out.println("username=" + username);

System.out.println("password=" + password);

// 将 session 中的令牌置为 null

request.getSession().removeAttribute("token");

// 将数据插入数据库

System.out.println("数据插入数据库.....");

// 线程休眠

try {

Thread.sleep(3000);

} catch (InterruptedException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

out.write("注册成功");

}

-----------------生成令牌----------------

// 生成令牌

public String makeToken() {

// 生成 一个随机数

try {

String token = new Random().nextInt(19999999)

+ System.currentTimeMillis() + "";

// 数据指纹算法 消息摘要 md5

MessageDigest md = MessageDigest.getInstance("md5");

byte[] md5 = md.digest(token.getBytes());// 获得消息摘要

// 转为明文

// base64 算法

BASE64Encoder encoder = new BASE64Encoder();

String code = encoder.encode(md5);

return code;

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

throw new RuntimeException(e);

}

}

----------------------------------------------------------------------------------------------------------------------------------------------

Struts中的isTokenValid(request,boolean)是用来防止表单重复提交的!

Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页面里。

如果你在你Action的方法里使用了isTokenValid,那么Struts将会从你的request里面去获取这个令牌值,然后和Session里的令牌值做比较,如果两者相等,就不是重复提交,如果不相等,就是重复提交了。

一,首先介绍一下struts提供的有关令牌环的相关方法

请求有效性处理,使用令牌可以有效的防止重复提交。

protected String generateToken(HttpServletRequest request) 创建一个令牌.

protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效

protected boolean isTokenValid(HttpServletRequest request,Boolean reset) 检查令牌是否有效,并且重置令牌(如果reset 是true)

protected void resetToken(HttpServletRequest request) 重置令牌

protected void saveToken(HttpServletRequest request) 添加令牌

二,利用struts的同步令牌机制

利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。

基本原理:

服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,

看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给

客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次

提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。

if (isTokenValid(request, true)) {

// your code here

return mapping.findForward("success");

} else {

saveToken(request);

return mapping.findForward("submitagain");

}

Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考

TokenProcessor类中的generateToken()方法。

1. //验证事务控制令牌,

会自动根据session中标识生成一个隐含input代表令牌,防止两次提交

2. 在action中:

//

// value="6aa35341f25184fd996c4c918255c3ae">

if (!isTokenValid(request))

errors.add(ActionErrors.GLOBAL_ERROR,

new ActionError("error.transaction.token"));

resetToken(request); //删除session中的令牌

3. action有这样的一个方法生成令牌

protected String generateToken(HttpServletRequest request) {

HttpSession session = request.getSession();

try {

byte id[] = session.getId().getBytes();

byte now[] =

new Long(System.currentTimeMillis()).toString().getBytes();

MessageDigest md = MessageDigest.getInstance("MD5");

md.update(id);

md.update(now);

return (toHex(md.digest()));

} catch (IllegalStateException e) {

return (null);

} catch (NoSuchAlgorithmException e) {

return (null);

}

}

weixin_39892842
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现防止表单重复提交
07-19
服务器端避免表单重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
javaservlet)写的购物网站项目源码
06-10
GET通常用于获取数据,POST用于提交数据,如用户提交表单信息。在购物网站中,这两个方法会处理页面跳转、商品检索、用户登录等操作。 3. **MVC设计模式**:购物网站通常采用Model-View-Controller(MVC)设计...
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 3303
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
【SpringBoot】SpringBoot中防止接口重复提交(单机环境和分布式环境)
最新发布
qq_61024956的博客
05-22 1万+
在Web应用开发过程中,接口重复提交问题一直是一个需要重点关注和解决的难题。无论是由于用户误操作、网络延迟导致的重复点击,还是由于恶意攻击者利用自动化工具进行接口轰炸,都可能对系统造成严重的负担,甚至导致数据不一致、服务不可用等严重后果。特别是在SpringBoot这样的现代化Java框架中,我们更需要一套行之有效的策略来防止接口重复提交。本文将从SpringBoot应用的角度出发,探讨在单机环境和分布式环境下如何有效防止接口重复提交。单机环境虽然相对简单,但基本的护策略同样适用于分布式环境的部署。
java防止表单二次提交_JAVA防止重复提交Web表单的方法
weixin_32431435的博客
02-13 161
本文实例讲述了JAVA防止重复提交Web表单的方法。分享给大家供大家参考,具体如下:package cn.com.form;import java.io.IOException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Random;import...
java 防止重复提交
Liaq325的专栏
12-02 3464
放在重复提交: 1、页面多次点击按钮 解决办法:javascript控制提交,将submit改成button提交 var flag = false; function ButtonSubmit(){ if(!flag){ document.forms[0].submit(); flag = true; } } 2、提交完毕后,在保存页面重复刷新,一直执行保存方法
Java防止表单重复提交
秃头不用洗发水的博客
06-07 321
在前端禁掉提交按钮   表单提交后,通过 JavaScript 将提交按钮设置为 disable。这种方法能够防止用户重复提交。但是如果客户端把 JavaScript 禁止,这种方法就无效了。 使用Post-Redirct-Get模式   执行Post表单提交后,页面重定向到另一个提交成功页面,这能避免用户按F5导致的重复提交,而其也不会出现浏览器表单重复提交的警告,也能消除按浏览器前进和后退按导致的同样问题。 数据库使用唯一索引约束   通过对表单Id建立唯一索引,控制表单数据的插入。
Serlvet_fileupload文件上传功能,导入直接使用
10-26
Servlet_fileupload是Java Servlet中处理文件上传的一种常见方式,它基于Apache的Commons FileUpload库。这个库提供了处理HTTP请求中的多部分数据(通常用于文件上传)的功能。在本篇文章中,我们将深入探讨如何利用...
JSP,serlvet实现简单的增删改查
03-15
- 添加(Create):用户在表单中输入数据,提交到`AddServlet`,Servlet将数据保存到数据库,并跳转到列表页显示结果。 - 删除(Delete):用户选择一条记录进行删除,Servlet接收请求,执行删除SQL,然后重定向到...
EmployeeRegisterWebApp:这是一个简单的REST Web应用程序,以Eclipse为例完成。 由Employee Serlvet表单组成,该表单调用POST方法在MySQL数据库中插入数据
04-12
由Employee Serlvet表单组成,该表单调用POST方法在MySQL数据库中插入数据。所使用的实现和技术: JDK Java SE 15这是一个动态Web项目。 与2轴发动机一起使用时,2.5或更低版本。 可从以下位置下载Apache Tomcat ...
Serlvet CRUD 示例
05-24
对于CRUD操作,创建(CREATE)通常涉及用户填写表单并将数据发送到服务器。Servlet会接收到这些数据,可能通过HttpServletRequest对象的getParameter()方法获取,然后将数据保存到数据库。数据库连接可能通过JDBC...
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
Java Web表单重复提交的解决方案
02-20
在我们进行Java Web开发时,提交一个action处理请求后(或者提交一个表单后),进行刷新操作,或按F5键时会出现action处理重复执行的情况,数据库中会出现多条同样的记录,解决这种问题的方法有多种,但最安全有效的方式却是使用令牌机制来解决。我通过查找相关资料做了一个示例,是JavaWeb工程来演示其解决方法,该示例是java源码,希望对有同样问题的朋友有所帮助。
Java web解决表单重复提交问题
01-21
我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题。来给总结如何解决表单提交问题,欢迎大家交流指正。   首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么情况下会出现表单重复提交?3.什么情况需要避免表单重复提交?   什么叫表单提交问题,说白了,是同一份信息,重复提交给服务器。   那么,在什么情况下回产生表单重复提交的情况呢?   给大家列举以下情况:   1.点击F5刷新页面:当用户点击submit将已经写好的表单数据提交到服务器时,可以在浏览器的url看到地址和参数的变化,但因为网速等问题,用户当前页面并未刷新,或者点
【安全】Java幂等性校验解决重复点击(6种实现方式)
ACGkaka的博客
11-04 5903
【安全】Java幂等性校验解决重复点击(6种实现方式)
java 重复提交_厉害了,一文教你如何避免重复提交问题的8种解决方案!
weixin_34540485的博客
02-20 661
package com.battcn.utils;import org.springframework.boot.autoconfigure.AutoConfigureAfter;import org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration;import org.springframework.con...
java 重复提交_重复提交,你是如何处理的?
weixin_33592736的博客
02-12 1433
今天早上,新来的同事小王突然问我:“周哥,什么是幂等性啊?”。然后我就跟他解释了一番,幂等性就是说无论你执行几次请求,其结果是一样的。说到了幂等就不得不说重复提交了,你连续点击提交按钮,理论上来说这是同一条数据,数据库应该只能存入一条,而实际上存放了多条,这就违反了幂等性。因此我们就需要做一些处理,来保证连续点击提交按钮后,数据库只能存入一条数据。防止重复提交的方式很多,这里我就说一下我认为比较好...
java后端 重复提交_后台防止表单重复提交
weixin_36329899的博客
02-27 913
具体的做法:1、获取用户填写用户名和密码的页面时向后台发送一次请求,这时后台会生成唯一的随机标识号,专业术语称为Token(令牌)。2、将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。3、服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就...
基于Java web的工资管理系统的Serlvet
05-14
工资管理系统是一个比较常见的企业管理系统,下面是一个基于Java web的工资管理系统的Servlet示例: ```java import javax.servlet.*; import javax.servlet.http.*; import java.io.*; import java.sql.*; import java.util.*; public class SalaryServlet extends HttpServlet { // 处理 GET 请求 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } // 处理 POST 请求 public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 设置编码 request.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=UTF-8"); // 获取请求参数 String name = request.getParameter("name"); String salary = request.getParameter("salary"); // 获取数据库连接 Connection conn = null; try { Class.forName("com.mysql.jdbc.Driver"); conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/salary", "root", "password"); } catch (Exception e) { e.printStackTrace(); } // 插入数据 try { PreparedStatement ps = conn.prepareStatement("INSERT INTO employee(name, salary) VALUES (?, ?)"); ps.setString(1, name); ps.setString(2, salary); ps.executeUpdate(); ps.close(); } catch (Exception e) { e.printStackTrace(); } // 查询数据 List<Map<String, String>> dataList = new ArrayList<Map<String, String>>(); try { Statement st = conn.createStatement(); ResultSet rs = st.executeQuery("SELECT * FROM employee"); while (rs.next()) { Map<String, String> dataMap = new HashMap<String, String>(); dataMap.put("name", rs.getString("name")); dataMap.put("salary", rs.getString("salary")); dataList.add(dataMap); } rs.close(); st.close(); } catch (Exception e) { e.printStackTrace(); } // 输出数据 PrintWriter out = response.getWriter(); out.println("<html>"); out.println("<head>"); out.println("<title>工资管理系统</title>"); out.println("</head>"); out.println("<body>"); out.println("<h1>工资管理系统</h1>"); out.println("<form method='POST'>"); out.println("姓名:<input type='text' name='name'><br>"); out.println("工资:<input type='text' name='salary'><br>"); out.println("<input type='submit' value='添加'>"); out.println("</form>"); out.println("<table border='1'>"); out.println("<tr><th>姓名</th><th>工资</th></tr>"); for (Map<String, String> dataMap : dataList) { out.println("<tr><td>" + dataMap.get("name") + "</td><td>" + dataMap.get("salary") + "</td></tr>"); } out.println("</table>"); out.println("</body>"); out.println("</html>"); // 关闭数据库连接 try { conn.close(); } catch (Exception e) { e.printStackTrace(); } } } ``` 这个Servlet实现了添加和查询员工工资的功能,其中使用了MySQL数据库进行数据存储。通过请求参数获取用户输入的姓名和工资信息,然后插入到数据库中。再查询数据库中所有的员工工资信息,并输出到页面上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值