java防止表单二次提交_防止表单重复提交

最新推荐文章于 2024-04-26 17:25:44 发布
最新推荐文章于 2024-04-26 17:25:44 发布
阅读量146 收藏
点赞数
文章标签: java防止表单二次提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39972019/article/details/114718025
版权

在Web开发中表单的重复提交是很严重的问题,重复提交成功会产生垃圾数据消耗不必要的资源,更严重的是如果遇到恶意刷库的情况垃圾数据更是数不胜数。在正常使用过程中产生重复提交的情况也有多重情况:鼠标连击、回退提交、刷新提交、网络延迟用户重复提交等。

防止重复提交的方法分两大类就是客户端、服务端(这是废话了)。客户端主要是用js对按钮的限制,一次点击后屏蔽按钮或者是直接跳转等待页面,服务端思路为客户端加token进行验证。客户端就不做详细介绍,主要介绍服务端的控制。

1、客户端存储

就是在客户端不同的地方存储两个token,在服务端进行校验。在Form表单中存储一个token利用隐藏域,在Cookie中存储一个(也可以都放到form表单中两个不同的隐藏域)。档form表单提交的时候,对这两个token进行验证,相同则允许提交否则阻止提交。

优点:

不占用服务器资源

实施起来简单,易上手

缺点:

容易伪造(防君子不防小人)

占用网络资源(或许不是那么明显)

详细介绍一下客户端分布存储在Form表单中和Cookie中的情况。

客户端的实现如下:

f27b204cd3fe403bc2d2cc994c71c5ae.gif

db04d6cce622d35aa63b54a26fd553d7.gif

packagecn.simple.token;importjavax.servlet.http.Cookie;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.apache.commons.lang.StringUtils;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Service;/*** 双客户端验证

*@authorldm

* @Date 2016年6月16日*/@Service("clientTokenProcesser")public class ClientTokenProcesser extendsTokenProcesser {

@Autowired

HttpServletResponse response;

@Overridepublic booleanvalidToken(HttpServletRequest request) {

String formToken=request.getParameter(getTokenField()).toString();

System.out.println("formToken:"+formToken);if(StringUtils.isEmpty(formToken))

{

printException("表单中没有token");return false;

}

Cookie[] cookies=request.getCookies();if(cookies==null)

{

printException("cookie 中没有token");

}for(Cookie cookie : cookies) {if(cookie.getName().equals(getTokenKey(request)))

{

String cookieValue=cookie.getValue();

System.out.println("cookieToken:"+cookieValue);if(cookieValue.equals(formToken))

{return true;

}

}

}return false;

}private voidprintException(String msg) {

Exception e= newRuntimeException(msg);

e.printStackTrace();

}

@OverridepublicString getTokenKey(HttpServletRequest request) {

String cookieKey= getTokenField() + "_cookie";returncookieKey;

}

@Overridepublic voidsaveToken(HttpServletRequest request) {

String token=MakeToken.getInstance().getToken();

request.setAttribute(getTokenField(), token);if (response == null) {throw new RuntimeException("HttpServletResponse is null");

}

Cookie cookie= newCookie(getTokenKey(request), token);

response.addCookie(cookie);

}

@OverridepublicString getClientToken(HttpServletRequest request) {

Object token=request.getParameter(getTokenField());if (token == null) {return null;

}else{returntoken.toString();

}

}

}

View Code

2、双向存储

客户端和服务端的token各自独立存储,客户端存储在Cookie或者Form的隐藏域(放在Form隐藏域中的时候,需要每个表单)中,服务端存储在Session(单机系统中可以使用)或者其他缓存系统(分布式系统可以使用)中。

优点:

安全性高(几乎是无法伪造的)

网络资源相对于前者有所减少

缺点:

整个系统实施起来较第一种方法的时候复杂度增加

详细介绍一下服务端存储在session中客户端存储在Cookie中

SessionTokenProcesser实现如下:

f27b204cd3fe403bc2d2cc994c71c5ae.gif

db04d6cce622d35aa63b54a26fd553d7.gif

packagecn.simple.token;importjavax.servlet.http.Cookie;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;importorg.apache.commons.lang.StringUtils;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Service;/*** 服务端用Session存储

*

*@authorldm

* @Date 2016年6月16日*/@Service("sessionTokenProcesser")public class SessionTokenProcesser extendsTokenProcesser {

@Autowired

HttpServletResponse response;

@Overridepublic booleanvalidToken(HttpServletRequest request) {

String clientToken=getClientToken(request);if(StringUtils.isEmpty(clientToken)) {return false;

}

HttpSession session= request.getSession(false);if (session == null) {return false;

}

String tokenKey=getTokenKey(request);

Object tokenObj=session.getAttribute(tokenKey);if(tokenObj==null)

{

rethrow("服务端不存在当前token,请重新请求表单");

}

String serverToken=tokenObj.toString();

session.removeAttribute(tokenKey);

System.out.println("remove server token:" +serverToken);returnclientToken.equals(serverToken);

}

@OverridepublicString getTokenKey(HttpServletRequest request) {returngetTokenField();

}

@Overridepublic voidsaveToken(HttpServletRequest request) {

HttpSession session=request.getSession();

String tokenKey=getTokenKey(request);

Object tokenObj=session.getAttribute(tokenKey);

String token;if (tokenObj == null) {

token=MakeToken.getInstance().getToken();//服务端保存token

session.setAttribute(tokenKey, token);

}else{

token=tokenObj.toString();

}

System.out.println("current token:" +token);//写入cookie

Cookie cookie = newCookie(getTokenField(), token);

response.addCookie(cookie);

}private voidrethrow(String message) {

RuntimeException e= newRuntimeException(message);throwe;

}

@OverridepublicString getClientToken(HttpServletRequest request) {

Cookie[] cookies=request.getCookies();if (cookies == null) {

rethrow("没有读取到客户端的cookie");return null;

}for(Cookie cookie : cookies) {if(cookie.getName().equals(getTokenKey(request))) {

String cookieValue=cookie.getValue();returncookieValue;

}

}

rethrow("客户端cookie中没有存储token");return null;

}

}

View Code

weixin_39972019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止表单重复提交
会php的猪
03-23 359
防止表单重复提交
自定义注解防止表单重复提交
liouwb
07-11 254
防止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 3074
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
Java后台防止重复提交
最新发布
宁zz的博客
04-26 376
使用拦截器防止请求重复提交,本文模仿若依防重给大家分享,利用 AOP 切面在进入方法前拦截,通过 Session 或 Redis 的 key-value 键值对存储,指定 key+url+消息头 来拼成字符串组成 key,使用 请求参数+时间 封装 map 对象赋值 value,当 key 不存在时,则为新的请求;由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。第一种:前端处理,在提交完成之后,将按钮禁用/触发加载图标。
防止数据重复提交的6种方法(超简单)!
程序员小明1024
10-05 8558
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
java后端接口防止表单重复提交
txwy12的博客
11-01 989
java后端接口防止表单重复提交
java防止重复提交的方法
花生日记
04-24 6609
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
详谈表单重复提交的三种情况及解决方法
08-29
在Web开发中,表单重复提交是一个常见的问题,可能导致数据冗余或...通过以上三种方法,可以有效地防止表单重复提交。在实际应用中,开发人员应结合具体情况选择合适的解决方案,以确保数据的一致性和系统稳定性。
[Jsp]防止页面表单重复提交的解决方法
04-04
二、防止表单重复提交的方法 1. **使用JavaScript禁用提交按钮** 在表单提交时,可以使用JavaScript来禁用提交按钮,以防止用户连续点击。例如: ```javascript function disableSubmit() { document....
防止页面刷新重复提交的方法.
04-25
防止页面刷新重复提交是 Web 开发中常见的问题,多次提交表单可能会导致不必要的数据重复录入、服务器压力增大等问题。下面我们将详细介绍防止页面刷新重复提交的方法。 一、验证码方法 验证码方法是防止页面刷新...
Java后台防止客户端重复请求、提交表单实现原理
08-25
主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Struts之Token解决表单重复提交
10-12
在处理用户交互时,尤其是表单提交,一个常见的问题是防止表单重复提交。这可能导致数据的不一致性和其他问题。本文将深入探讨如何在Struts框架中利用Token机制来解决这个问题。 一、表单重复提交问题 表单重复...
java(若依)防止表单重复提交
shouji6175的博客
09-16 3796
三、继承RepeatSubmitInterceptor抽象方法实现,重写isRepeatSubmit抽象方法,实现具体的校验规则。二、实现HandlerInterceptor,创建RepeatSubmitInterceptor抽象方法。四、构建可重复读取inputStream的request。一、创建 RepeatSubmit 自定义注解。五、把已写好的拦截器添加到mvc的拦截器组中。
Java中如何防止表单重复提交?
Blue92120的博客
05-03 582
1.后端生成唯一的表单提交标识符(Token):当用户请求页面时,在服务器端生成一个唯一的标识符,并将其存储在Session或者隐藏表单字段中。每次表单提交时,验证标识符的有效性,并在处理完表单后将其从存储中删除。请注意,这些方法只能在服务器端起作用,对于恶意用户可能会使用其他工具进行重复提交的情况,还需要进行其他的安全措施。3.使用重定向:在处理完表单提交后,将用户重定向到一个结果页面,而不是直接返回响应。2.前端禁用提交按钮:在用户点击提交按钮后,禁用按钮,防止用户多次点击提交
java开发中 防止重复提交的几种方案
qq_33454058的博客
07-01 8168
对于重复提交的问题,主要由于重复点击或者网络重发请求, 我要先了解产生原因几种方式:对于重复提交的问题 主要涉及到时 问题,那么先说一下什么是幂等。 幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。 在开发中,我们都会涉及到对数据库操作。例如:4). google cache 代码实现 注解方式 Single lockpom.xml 引入 配置文件 .yml 实现代码 使用: 5)redis pom.xml 引入 .yml文件 r
java如何防止表单重复提交:使用Token机制防止表单重复提交
weixin_19970108018的博客
09-19 743
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
Java后端防止重复提交
qq_48227744的博客
09-24 1664
java防止重复点击
表单重复提交如何解决?
qq_39882553的博客
09-28 789
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:1. 点击提交按钮两次。2. 点击刷新按钮。3. 使用浏览器后退按钮重复之前的操作,导致重复提交表单。4. 使用浏览器历史记录重复提交表单。5. 浏览器重复的HTTP请求。   用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单重复提交。 1. 服务端解决方法   1. 在ses
java防止重复提交
01-21
以下是Java防止重复提交的两种解决方案: 1. 前端利用JavaScript或Vue操作进行按钮置灰,防止二次点击。 ```javascript // JavaScript示例 document.getElementById("submitButton").disabled = true; ``` ```vue ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值