jsp防止刷新重复提交

最新推荐文章于 2024-04-19 08:54:23 发布
最新推荐文章于 2024-04-19 08:54:23 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: web开发 文章标签: jsp servlet struts token 服务器 session 
1、 通过重定向的方式:把地址栏的地址显示为最后的地址。
2、 禁止客户端刷新:通过JS来控制,禁用刷新的功能、清除访问历史纪录。
3、 Struts自带的方式(令牌):
服务器端发放一次性使用的令牌方式,服务器端给客户端每次请求发一个令牌,在客户端提交之后,检查令牌,
如果这个令牌是第一次使用,就ok;否则,提示重复提交。  
Action中有个几个相关方法:  SaveToken(request):生成一个新的令牌,并保存到客户端的请求对象中。  
IsTokenValid(request,true):检查客户端的令牌是否是第一次使用,并且使该令牌失效。  
ResetToken(request):重置客户端的令牌。
参考struts的token(令牌)机制

在 提交的时候在Servlet中根据用户的sessionid和当前时间的long值生成一个令牌(每次提交都会生成一个新令牌),将令牌保存在 该用户的会话中,并将令牌的值以request属性形式传到前端页面,在前端页面的form中增加传递令牌的隐藏域<input type="hidden" name="clientToken" value="<%=clientToken%>" />,提交form的时候,也会将clientToken传入Servlet,如果session中保存的令牌值与传入的不同,则是重复提交,因为 每次请求Servlet都会生成新的令牌,刷新时的令牌值是旧的令牌值,不是最新的令牌值。

Java代码   收藏代码
  1. jsp:  

  3. //获取令牌、防止刷新重复提交  
  4. <form>中增加<input type="hidden" name="clientToken" value="${clientToken}>" />    
  5.   
  6. java:  
  7.   
  8. /** 
  9.      * 令牌验证防止刷新提交 
  10.      */  
  11.     private String clientToken;  
  12.   
  13.   
  14. /** 
  15.      * 验证防止刷新重复提交 
  16.      * @return 
  17.      */  
  18.     private boolean validateToken()  
  19.     {  
  20.         boolean bl = false;  
  21.         try  
  22.         {  
  23.             String sessionToken = (String) getHttpRequest().getSession().getAttribute(  
  24.                     "token");  
  25.             if (StringUtils.isNotEmpty(sessionToken) && !clientToken.equals(sessionToken))  
  26.             {  
  27.                 // 禁止刷新  
  28.                 bl = false;  
  29.             }  
  30.             else  
  31.             {  
  32.                 // 正常的操作  
  33.                 bl = true;  
  34.                   
  35.                 // 生成新令牌  
  36.                 String sToken = UUID.randomUUID().toString().toUpperCase();  
  37.                 getHttpRequest().getSession().setAttribute("clientToken", sToken);  
  38.                 // 替换旧令牌  
  39.                 getHttpRequest().getSession().setAttribute("token", sToken);  
  40.             }  
  41.         }  
  42.         catch (Exception e)  
  43.         {  
  44.             LOGGER.error(e.getMessage());  
  45.         }  
  46.           
  47.         return bl;  
  48.     } 
岁寒松柏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP防止网页刷新重复提交数据的几种方法
10-21
主要介绍了JSP防止网页刷新重复提交数据的几种方法,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
网页如何防止刷新重复提交与如何防止后退的解决方法
a15668389062的博客
04-29 618
提交后禁用提交按钮(大部分人都是这样做的) 如果客户提交后,按F5刷新怎么办? 使用Session提交的页面也就是数据库处理之前: if session("ok")=true then response.write "错误,正在提交" response.endend if 数据处理完后,修改session("ok")=false。 数据处理成功马上Redirect...
jsp页面防止刷新重复提交解决方案
fzhang的专栏
04-24 866
声明:此文章是来之博客园的一篇文章,,,在查询此相关的资料时大都看到的都是一样的结果内容,,,呵呵。。。应该都是看到后都没有去辨别真假就copy过来了。。。很是无语啊。。。再次希望大家在发布文章的时候能先略微的看看是否有不对的地方。。。不要盲目的copy导致了一些小小的问题。。。      在jsp页面中设置一个随机数,将其保存到session中,并且将该随机数使用隐藏域传递给相
jsp防止刷新后退等操作造成表单重复提交(纯jsp或者struts)
xiashan17的专栏
09-23 5969
1        js验证方法(js 判断防止form重新提交)  1.1 在页面中设置一个隐藏域值判断                              如果已经POST   OK   过,   就改变   value="true"   ;
JSP页面防止重复刷新做多次动作
第七站
01-11 496
临近新年,各地电信运营网站相应推出各种优惠游戏活动,开发过程中关于JSP页面的一个防止重复刷新重复做目的动作的代码,立此存照。 1、利用JSP的referer属性 [code="html"] window.location.href = "/sales/tianyigame/game_box.jsp";//内外网...
JSP中如何防止页面刷新重复提交
岁寒松柏
09-10 1746
在WEB开发中都会碰见这样的情况,就是用户在进行了一项操作后按F5刷新页面会重复提交页面的问题。   先了解下浏览器按F5会发生什么事,在按下F5后浏览器并不是简单的刷新页面,而是模拟上一次的请求一模一样的再向服务器请求一次,加入上一次的请求是向服务器请求保存数据,那按F5后就会再一次请求保存数据,这样就等于重复提交了一次保存数据,如果我们系统中不做判断的话,很容易在用户不小心按F5后再一
JSP页面不能刷新防止刷新的问题总结
Darren的专栏
07-08 7056
如果要求当发生选择、删除、修改等操作时,表单刷新,需要加上: window.returnValue=0.例如leadership/leader_ctl.jsp  LeaderBean leader=new LeaderBean();  String strUserID=request.getParameter("Key");  session.setAttribute("EmployUserID"
JSP刷新页面表单重复提交问题解决办法分享
01-08
使用sessionID和时间戳作为标识,关键代码如下: 代码如下:public class SswpdjAction extends BaseAction{       public String execute(){        /**业务代码**/        …………….        //设置标识        this.setSessionToken();        //转到添加页面        return “toAdd”;      }        public String reSave(){        if(this.token != null && thi
重复提交代码
07-09
java开发时防止jsp刷新造成的重复提交 经测试完美
jsp-.rar_flag提交
09-14
jsp防止重复提交 这做最好结合让jsp页面过期一起用。当用户返回到上一表单页面时(按backspase键、返回按钮,右击--返回),让表单页面过期。这样才可以让用户主动的刷新jsp而从新生成一个session.setAttribute(...
jsp编程技巧集锦
03-19
使用session对象防止表单重复提交? 104.获取用户真实IP地址? 105.获取请求中的所有参数? 106.获取完整的请求URL? 107.在重新显示表单时保留用户已经输入的合法数据? 108.使用选代器遍历集合 109....
docker安装并跑通QQ机器人实践(2)-签名服务器bs-qsign搭建
weixin_42398461的博客
04-16 1041
在前文中,我们详尽阐述了QQ机器人的搭建过程及其最终实现的各项功能展示。接下来,我们将转向探讨该项目基于Docker构建服务的具体实践。本篇将以QQ机器人签名服务——qsign为起点,逐步展开论述。
服务器感染了.360勒索病毒,如何确保数据文件完整恢复?
weixin_shujuxf的博客
04-16 1099
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。总的来说,预防.360勒索病毒的关键在于提高警惕,采取必要的安全措施,并定期备份重要数据。:软件更新通常包含对已知安全漏洞的修复。
JRT多服务器同步程序
zhanglianzhu_91的博客
04-16 549
java信创框架-JRT多服务同步程序
【c基础】文件操作
最新发布
hutaotaotao的博客
04-19 783
文件io常用操作
jsp 防止重复提交
05-23
JSP中,防止表单重复提交可以采用以下两种方法: 1. 使用Token令牌 在表单提交时生成一个Token令牌,在服务端进行验证,如果已经提交过该表单,则不会再次执行提交操作。具体实现可以使用第三方组件如Struts2或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值