利用Session防止表单重复提交(推荐)

最新推荐文章于 2020-11-22 17:24:52 发布
最新推荐文章于 2020-11-22 17:24:52 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 表单设计 文章标签: 表单 防止重复提交表单

实现原理:

服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。

首次提交表单时session的subToken与表单携带的subToken一致走正常流程,然后拦截器内会删除session保存的subToken。当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。

使用:

mvc配置文件加入拦截器配置

mvc:interceptors
mvc:interceptor
<mvc:mapping path="/**"/>

</mvc:interceptor>
</mvc:interceptors>
拦截器

package xxx.xxxx.interceptor;

import xxx.xxx.SubToken;
import org.apache.struts.util.TokenProcessor;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

public class AvoidDuplicateSubmissionInterceptor extends
HandlerInterceptorAdapter {

public AvoidDuplicateSubmissionInterceptor() {
}

@Override
public boolean preHandle(HttpServletRequest request,
                         HttpServletResponse response, Object handler) throws Exception {
    if (handler instanceof HandlerMethod) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        SubToken annotation = method
                .getAnnotation(SubToken.class);
        if (annotation != null) {
            boolean needSaveSession = annotation.saveToken();
            if (needSaveSession) {
                request.getSession(false)
                        .setAttribute(
                                "subToken",
                                TokenProcessor.getInstance().generateToken(
                                        request));
            }

            boolean needRemoveSession = annotation.removeToken();
            if (needRemoveSession) {
                if (isRepeatSubmit(request)) {
                    return false;
                }
                request.getSession(false).removeAttribute("subToken");
            }
        }
    }
    return true;
}

private boolean isRepeatSubmit(HttpServletRequest request) {
    String serverToken = (String) request.getSession(false).getAttribute(
            "subToken");
    if (serverToken == null) {
        return true;
    }
    String clinetToken = request.getParameter("subToken");
    if (clinetToken == null) {
        return true;
    }
    if (!serverToken.equals(clinetToken)) {
        return true;
    }
    return false;
}

}
控制层 controller

@RequestMapping("/form")
//开启一个Token
@SubToken(saveToken = true)
public String form() {
return “/test/form”;
}

@RequestMapping(value = “/postForm”, method = RequestMethod.POST)
@ResponseBody
//开启Token验证,并且成功之后移除当前Token
@SubToken(removeToken = true)
public String postForm(String userName) {
System.out.println(System.currentTimeMillis());
try{
System.out.println(userName);
Thread.sleep(1500);//暂停1.5秒后程序继续执行
}catch (InterruptedException e) {
e.printStackTrace();
}
System.out.println(System.currentTimeMillis());
return “1”;
}
表单页面

<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

Title
区块链攻城狮
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Session防止重复提交
amork的专栏
03-14 5044
<br />解决项目中重复提交的问题,在平常的项目中有以下几种可能出现重复提交的情况,比如说:<br /> 1 由于服务器缓慢或者网络延迟的原因,重复点击提交按钮<br /> 2 已经提交成功,但是还不停刷新成功页面<br /> 3 已经提交成功,通过回退,再次点击提交按钮。<br />这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。<br /> 针对第一种情况的解决方案(使用JavaScript),对后面两种无效:<br /> 首先在页面中添加如下格
session案例:防止重复提交、一次性校验码
java小兵
05-29 3330
session案例1:防止重复提交 原理: 1,页面由servlet程序生成,servlet为每次产生的页面分配一个唯一的随机标识号,并在FORM的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM时,负责处理提交的serlvet得到提交的标识号,并与session中存储的标识号比较,如果相同则处理提交,处
使用session在服务端防止重复提交
一包大豫竹的博客
01-26 1968
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交,在服务端使用session防止重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
利用session防止重复提交
PacosonSWJTU的博客
11-22 871
1、是什么?一个不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生标识号并将之保存在当...
javaWeb学习总结(7)- 使用Session防止重复提交
dengkuituo0680的博客
12-17 129
在平时开发中,如果网速比较慢的情况下,用户提交后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交,就会再点击提交按钮重复提交,我们在开发中必须防止重复提交。 一、重复提交的常见应用场景 有如下的form.jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="UTF...
浅谈利用Session防止重复提交
08-28
浅谈利用Session防止重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
PHP+Session防止重复提交的解决方法
10-18
echo "请不用重复提交<a href='index.php'>PHP+SESSION防止重复提交</a>"; } } ?> ``` 除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在中添加一个隐藏的Token字段,其值存储在Session...
thinkphp3.2 防止重复提交
09-10
在Web开发中,防止重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
php中如何防止重复提交
10-27
以下是一些常用的防止重复提交的方法: 1. **利用Session存储状态**: 这是上述代码中所采用的方法。在用户首次提交时,会将用户的IP地址存储到Session中。如果用户尝试再次提交,系统会检查Session中是否...
基于session防止重复提交
小母牛倒立的博客
07-09 461
原理:生成token令牌保存在session中,在后台比较前端传来的token于session中token(其实这是Apache给出的的一种应对方法)其中有些内容参考至孤傲苍狼大佬的文章:https://www.cnblogs.com/xdp-gacl/p/3859416.html3种重复提交的情况:存储Session中的token与提交的token不同。当前用户的Session中不存在tok...
关于防止form重复提交的方式
weixin_34395205的博客
11-11 120
重复提交: 1.第一种:添加以后刷新页面(刷新的是Servlet) 2.第二种:重复点击提交按钮. * 使用令牌机制:(防止重复提交) * 在页面中 生成一个令牌 * 将这个令牌保存在session中一份,保存在隐藏字段中一份. * 当提交的时候,获得到session中令牌和隐藏字段中令牌. * 将sesion中的令牌移除了.   防重复提交的原理: 原...
session实现防止用户重复提交
C.
09-10 1021
session实现防止用户重复提交
Java笔记--Session:避免重复提交
宋先森的博客
01-27 1631
关于重复提交
利用Session防止重复提交问题
liushijiao258的专栏
11-06 362
问题:  同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM页面时,将会出现无法正常提交的情况。 解决方案: 将FORM的标识号作为隐藏字段的名称,如下所示:   将所有的标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当提交时,先从Session域中取出Vector集合对象,然后再从Vec
使用<a>标签提交数据的问题以及获取session作为函数的参数调用的问题
brave_monkey的博客
04-13 2526
我在做动态网页时遇到以下几个问题,花了我好多时间才解决的。所以我要将它记录下面,为我以后再次遇到问题作参考。若是大家觉得哪里不对的,欢迎大家留言 1.不是一般是使用提交按钮,点击后就可以将中的数据提交了吗?但是我这次将标签作为提交按钮,但是它实现的是超链接的功能,鼠标放上去也不会有手指出现,所以你可以这样子设置href="javascript:;",这样子放上去就可以出现手指的图标了。
session实现防止重复提交小案例
李卫康的博客
06-19 649
有时候为了防止用户的重复提交我们只需要写前台的代码,一个javaScript就搞定了,但是也不妨坏人故意修改源代码,这样就防止不了重复提交,因此,我们在后台实现防止重复提交。1.login.jsp 前台java|Script实现防止重复提交,为了后台也实现所以设置了一个随机数到session域中,然后提交的时候就隐藏一个随机数。以实现SubServlet的获取&lt;%@ page langu...
微信小程序之登录功能的实现 (对的校验)
信徒博客
05-25 4363
我的qq 2038373094 我做的是微信小程序、网站、手机app,后端java+前端vue、bootstrap框架、原生的html+css+js都会 做过律师在线咨询系统、共享农场手机app、在线心理咨询系统 效果图如下 wxml文件如下 <view> <view class="frm"> <view class="ui-...
java防止重复提交常用方法
最新发布
03-23
Java 防止重复提交的常用方法有以下几种: 1. 在中添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值