JavaWeb使用Token令牌,解决表单重复提交问题

最新推荐文章于 2023-09-21 23:11:05 发布
最新推荐文章于 2023-09-21 23:11:05 发布
阅读量550 收藏 5
点赞数
分类专栏: JavaWeb 文章标签: java web session jsp servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42193813/article/details/108381346
版权

一个小例子,模拟银行转账,在转账的页面,点击转账,就可以向对方账户进行转账

在这里插入图片描述

但是转账成功之后,如果刷新页面,就会弹出一条提示,如果点击继续,就会重复提交,再转账一次,不断刷新,也就会不断转账,那么如何解决表单重复提交的问题呢?

在这里插入图片描述

可以使用一个标志,在服务器端存储一个标志(令牌),然后在客户端也存储一个,通过匹配两个令牌,来判断是否可以转账

在第一次请求转账页面的时候会创建令牌,然后在转账后(无论成功与否)删除服务器端的令牌,这样下次刷新后再请求转账,就会出现令牌不匹配的情况,也就无法再次转账了,这样就解决了表单重复提交的问题

代码演示

使用JavaWeb工程,JSP+Servlet技术

在工具类中创建一个令牌的工具类

两个方法:

  • 创建令牌:将令牌存储到session中,创建时也就是存储在服务器端(实际上令牌就是一个随机数)
  • 删除令牌:删除session中存储的令牌
package com.robot.utils;

import javax.servlet.http.HttpServletRequest;

/**
 * 令牌工具类。
 *
 * @author 张宝旭
 */
public class TokenUtils {
    /**
     * 创建令牌
     */
    public static void makeToken(HttpServletRequest request, String tokenName) {
        String token = String.valueOf(System.currentTimeMillis() + Math.random() * 9999);
        request.getSession().setAttribute(tokenName, token);
    }

    /**
     * 删除令牌
     */
    public static void removeToken(HttpServletRequest request, String tokenName) {
        request.getSession().removeAttribute(tokenName);
    }
}

在转账的jsp页面中先获取服务器端的令牌

<%
    TokenUtils.makeToken(request, "serverToken");
    String serverToken = (String) session.getAttribute("serverToken");
%>

然后在表单中跟随转账账号和金额一同提交给Servlet,使用hidden="hidden"表示隐藏此输入框,就是为了提交到Servlet,所以不用显示

<input type="text" name="clientToken" value="${serverToken}" hidden="hidden">

在处理转账的Servlet中创建一个方法,用以判断令牌的状态,如果发现表单重复提交,就返回true

public boolean isRepeat(HttpServletRequest request) {
    // 获取服务器端令牌
    Object serverToken = request.getSession().getAttribute("serverToken");
    // 获取客户端令牌
    String clientToken = request.getParameter("clientToken");
    // 判断
    if (serverToken == null || clientToken == null) {
        return true;
    }
    if (!serverToken.equals(clientToken)) {
        return true;
    }
    return false;
}

再在doGet或doPost方法中添加判断之后的处理,如果发生表单重复提交,就转发到另一个提示的页面,显示“页面已失效”,如果没有发生表单重复提交,就将令牌删除掉,防止表单重复提交,然后就正常执行后面的处理转账的语句

if (isRepeat(request)) {
    request.setAttribute("msg", "页面已失效");
    request.getRequestDispatcher("/message.jsp").forward(request, response);
    return;
}
TokenUtils.removeToken(request, "serverToken");

演示

在转账成功后,刷新页面,会提示是否重复提交表单,然后点击继续,则跳转到指定页面

在这里插入图片描述

说明已经成功解决了表单重复提交的问题

如果想要再次转账,那么点击返回,也是不行的,因为令牌是在请求jsp页面的时候创建的,所以需要在返回到转账页面之后,再刷新一下,也就是重新请求一次,就可以再正常转账了。

她的坏机器人
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java servlet使用Session实现用户不能重复提交操作
我爱吃红薯的博客
03-10 618
1,实现思想:当访问添加页面的时候,就自动生成一个随机的token保存到session中,并在表单页面中使用${token}保存在该页面。当用户点击提交的时候,获取页面中的${token}和保存在session中的token对比,可能会有3种情况发生: a、如果用户提交表单数据中没有token,则用户是重复提交表单。 b、如果当前用户的Session中不存在token,则用户是重复提交表单。 c、如果存储在Session中的token表单提交token不同,则用户是重复提交表单。 .
JavaWeb中HttpSession表单重复提交示例
08-31
JavaWeb开发中,表单重复提交是一个常见的问题,可能导致数据的异常处理或数据库的冗余操作。本示例主要关注如何利用HttpSession来防止这种情况的发生。 重复提交通常发生在以下几种场景: 1. 用户提交表单后,...
使用token拦截器组织重复提交问题
08-17 748
每次访问时token都会在session生成一个随机数,提交后会检验是否随机数相同若相同则提交成功并且在服务器端将随机数消掉,再次提交时虽生成了session但是服务器端已经没有那个随机数,就能完成组织重复提交问题。。。
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7065
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
控制请求重复提交的方法总结(Token
weixin_30901729的博客
04-05 487
重复提交的定义:   重复提交指的是同一个请求(请求地址和请求参数都相同)在很短的时间内多次提交至服务器,从而对服务器造成不必要的资源浪费,甚至在代码不健壮的情况还会导致程序出错。 重复提交的原因或触发事件: 【场景一】一次请求处理过慢,用户等不及点了多次提交按钮。 【场景二】提交请求之后,用户又多次点了刷新按钮或者点了回退 【场景三】同时打开了多个窗口提交数据。 重复提交的解...
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 684
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
实验3:内置对象、Cookie实验
XGK8750的博客
11-11 684
实验3内置对象、Cookie与JavaBean实验源代码.rar-VPN文档类资源-CSDN下载 Java web应用技术实验报告 实验3:内置对象、Cookie实验 姓名:_ __ _ ___ ___ 班级:_ _ _ ___ _ __  学号:_ ____ ___ ___ 成绩:_ _ _ __  一、实验目的: 理解对象概念,掌握Cookie、sessionJavaBean等对象的基本使用方法。 熟悉和掌握J...
Java Web表单重复提交解决方案
02-20
提交一个action处理请求后(或者提交一个表单后),进行刷新操作,或按F5键时会出现action处理重复执行的情况,数据库中会出现多条同样的记录,解决这种问题的方法有多种,但最安全有效的方式却是使用令牌机制来解决...
JavaWeb中获取表单数据及乱码问题解决方法
09-01
JavaWeb开发中,处理用户提交表单数据是一项基础且重要的任务。本文将深入探讨如何获取表单数据以及如何解决可能出现的乱码问题。首先,我们先了解表单的基本结构。 表单在HTML中通过`<form>`标签定义,其中`...
Javaweb使用getPart接收表单文件过程解析
08-18
主要介绍了Javaweb使用getPart接收表单文件过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
javaweb用户注销后点击浏览器返回刷新页面重复登录问题解决方法
09-01
这个问题的出现主要是由于浏览器缓存了用户登录时的表单信息,当用户注销后,点击返回按钮,浏览器会尝试重新提交之前的状态,包括用户的登录信息。为了解决这个问题,我们需要在服务器端采取措施,而不是仅仅依赖...
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
weixin_42030357的博客
07-17 687
文章目录一、概念二、常见解决方案三、本文实现四、实现思路五、项目简介六、项目实战 一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表或锁行
javaEE开发中使用session同步和token机制来防止并发重复提交
11-22 459
javaEE开发中使用session同步和token机制来防止并发重复提交     通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。
Session实现表单重复提交验证
lightsu_1029的博客
05-18 760
用户: 密码:     表单提交到DoFormServlet后,连续点刷新或者返回前面继续刷新的话,会在后台连续提交表单数据,造成服务器压力。为此在服务端可进行表单验证,以免防止表单重复提交。     <% String token = TokenProcessor.getInstance().process(); se
springmvc、servlet表单重复提交问题
qq_34091529的博客
03-26 800
一、 表单重复提交的情况介绍: 转发的情况下,表单成功提交后,重复刷新地址栏,出现表单重复提交问题 表单正常提交后,浏览器回退后,重复点击提交表单 二、解决方案 方案1::使用重定向进入成功页面 方案2:使用token解决: 在服务器端生成一个全球唯一的id(UUID生成),这个id称谓token 把生成token存入session中 把生成token存入表单的隐式文本框中 随着表单提交,生成的token也随之提交 在后台判断session中的token表单提交token是否..
java ee表单重复提交,防表单重复提交
weixin_29480659的博客
03-11 77
表单重复提交1、令牌生成器import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Random;import sun.misc.BASE64Encoder;public class TokenProccessor {/**单例设计模式(保证类的对象在内存中只...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6156
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
javaWeb第七天:登录、基于session的购物车、验证码、表单重复提交
最新发布
m0_66468899的博客
09-21 120
​。
Java使用token解决重复_java token 重复提交解决
weixin_30969157的博客
02-26 268
package com.company.util;import java.util.ArrayList;import javax.servlet.http.HttpSession;public class Token {private static final String TOKEN_LIST_NAME = "tokenList";public static final String TOKEN...
javaWebtoken
05-03
JavaWeb中,token通常指防止CSRF攻击的令牌。CSRF攻击是指攻击者盗用了你的身份,以你的名义发送恶意请求,以达到攻击的目的。在JavaWeb中,可以使用token机制来防止CSRF攻击。 具体实现方式如下: 1.在用户登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值