如何利用token令牌防止表单重复提交

最新推荐文章于 2024-08-13 08:18:57 发布
最新推荐文章于 2024-08-13 08:18:57 发布
阅读量5.7k 收藏 18
点赞数 2
分类专栏: java 文章标签: token令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844158/article/details/84939883
版权

如何利用token令牌防止表单重复提交,
第一步:写一个令牌生成器类,

package com.accp.entity;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;


import sun.misc.BASE64Encoder;

/**
 * 功能描述:
 * 令牌生成器
 * @Author: xiaoke
 * @Date:2018/10/18 16:00
 * @Description:
 */
public class TokenProcessor {
    private TokenProcessor(){}
    private static TokenProcessor instance = new TokenProcessor();
    public static TokenProcessor getInstance(){
        return instance;
    }
    public String generateTokeCode(){
        String value = System.currentTimeMillis()+new Random().nextInt()+"";

        // System.getProperty 这个方法可以得到很多系统的属性。
       /* String osName = System.getProperty("os.name");
        String user = System.getProperty("user.name");
        System.out.println("当前操作系统是:" + osName);
        System.out.println("当前用户是:" + user);*/

        //获取数据指纹,指纹是唯一的
        try {
            MessageDigest md = MessageDigest.getInstance("md5");
            byte[] b = md.digest(value.getBytes());//产生数据的指纹
            //Base64编码
            BASE64Encoder be = new BASE64Encoder();
            be.encode(b);
            return be.encode(b);//制定一个编码
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

        return null;
    }
}

第二步在Controller控制器里写个登录方法,在登录成功的时候生成token令牌存储在session会话里:
在这里插入图片描述
然后在表单提交的jsp页面中将session存储的token放在表单中用hidden隐藏域装起来,用户就看不见了:
在这里插入图片描述

第三步:在控制层写表单提交的方法,这里我用线程休眠了3秒模仿网络卡顿,用户多次点击提交。如果用户提交的表单数据中没有token或者session会话没有token,或者存储在session中的token(令牌)与表单提交的token(令牌)不同,则用户是重复提交了表单
在这里插入图片描述

然后我们到页面登录看效果:登录成功后令牌生成了一串字符
在这里插入图片描述
控制台输出的token令牌跟页面是一致的
在这里插入图片描述

然后我多次点击提交可以看到控制台输出:处理了用户提交一次后,后面网络3秒休眠时间多次提交都是提交不了的,都是输出已经提交 不能重复提交,因为提交成功一次后就清除了session的token令牌
在这里插入图片描述
总结:
token令牌就像一个标记,在表单中放一个token,在提交时判断表单token和session保存的token是否不一致或者null空都判断为已经提交过,重复提交

小柯&java
关注
专栏目录
PHP使用token防止表单重复提交的方法
12-17
本文实例讲述了PHP使用token防止表单重复提交的方法。分享给大家供大家参考,具体如下: <?php /* * PHP使用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { $_SESSION['token'] = md5(microtime(true)); } function valid_token() { $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; set_token(); re
防止表单重复提交token
m0_47769271的博客
07-06 2198
防止表单重复提交token
高级java每日一道面试题-2024年8月13日-web篇-如何防止表单重复提交?
最新发布
qq_43071699的博客
08-13 476
防止表单重复提交需要结合具体业务场景来选择合适的方法。通常,Token机制是较为可靠和常用的方法。此外,前端JavaScript控制和Post/Redirect/Get模式可以作为辅助手段,而业务唯一标识符和乐观锁则适用于特定的业务场景。
接口幂等性(防重令牌)(重复提交)
m0_55990500的博客
10-14 4016
接口幂等性(防重令牌)(重复提交)及解决方案一文搞定
防止表单重复提交的几种方式,演示一个自定义注解方式的实现
I wanna be myself, where I Belong.
05-11 2142
将当前请求的地址参数缓存起来,下次再来一个请求时,去判断和缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。我们现在要使用拦截器拦截请求缓存的地址参数等信息,但是如果请求参数为JSON,拦截器拦截之后,接口就无法再一次获取了,所以先要解决这个问题。如何解决请求参数为JSON时,采用IO流读取,只能请求一次的问题?
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 694
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
PHP实现防止表单重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止表单重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
php表单加入Token防止重复提交的方法分析
10-21
PHP表单加入Token防止重复提交的方法分析的核心在于理解Token令牌)的使用机制,以及它如何有效地防止表单重复提交问题。Token在Web开发中指的是一个由服务器生成的随机字符串,它具有一定的不可预测性和唯一性...
thinkphp3.2 防止表单重复提交
09-10
在这个场景中,我们将深入探讨如何利用ThinkPHP 3.2 的机制防止表单重复提交。 首先,`{:form_token()}` 是ThinkPHP 3.2 提供的一个模板标签,用于生成表单令牌Token)。这个令牌是一个唯一的字符串,通常会...
ThinkPHP防止重复提交表单的方法实例分析
10-18
在开发基于ThinkPHP框架的Web应用时,防止用户通过浏览器操作导致表单重复提交是一个常见问题。用户可能会点击浏览器的后退按钮或刷新页面来重复提交数据,这可能会对数据库造成重复记录或不一致的数据状态。本文将...
java防止重复提交的方法
花生日记
04-24 6938
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token防止重复提交
防止表单重复提交的方法(简单的token方式)
01-07
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
Token验证表单重复提交
11-08
基于SSM开发框架,使用Token并通过注解和拦截器方式实现表单重复提交验证
java如何防止表单重复提交:使用Token机制防止表单重复提交
weixin_19970108018的博客
09-19 804
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
token防止表单重复提交token 原理
iteye_5347的博客
11-05 682
1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中 2:表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端 3:在表单页面提交到的 actioin 中使用 validateToken() 将服务端与表单隐藏域中的 ...
Token(令牌)防止表单重复提交
weixin_33856370的博客
02-22 207
2019独角兽企业重金招聘Python工程师标准>>> ...
利用token 防止表单重复提交
iteye_890的博客
07-14 210
package com.yoro.core.web; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.RequestDispatch...
token是为了防止表单重复提交
zhangjia00000的专栏
05-31 545
token是为了防止表单重复提交token 原理大致为: 1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中 2:表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端 3:在表单页面提交到的 actio
java token表单重复提交
yapengren的博客
07-09 477
1、加载页面时候调用 initToken() 方法,生成 token 存入页面隐藏域中 <%--隐藏域-防止表单重复提交--%> <input type="hidden" name="examToken" id="examToken"></input> 2、表单提交的时候带上 token 3、springMVC 方法上添加注解 @TokenCheck(isC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值