如何防止重复提交

最新推荐文章于 2024-10-04 22:50:10 发布
最新推荐文章于 2024-10-04 22:50:10 发布
阅读量5.8k 收藏 3
点赞数
分类专栏: struts2 文章标签: token session 服务器 string struts action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjsuge/article/details/6661343
版权
本文详细介绍了防止表单重复提交的两种方法:通过重定向和使用SessionToken。使用SessionToken时,需要配置Struts标签库并在表单中加入<s:token>标签。文章深入分析了SessionToken的工作原理及其实现细节。
摘要由CSDN通过智能技术生成
防止表单重复提交的两种方式
1) 通过重定向

2) 通过Session Token(Session令牌):当客户端请求页面时,服务器会通过token标签生成一个随机数,并且将该随机数放置到session当中,然后将该随机数发向客户端;如果客户第一次提交,那么会将该随机数发往服务器端,服务器会接收到该随机数并且与session中所保存的随机数进行比较,这时两者的值是相同的,服务器认为是第一次提交,并且将更新服务器端的这个随机数值;如果此时再次重复提交,那么客户端发向服务器端的随机数还是之前的那个,而服务器端的随机数则已经发生了变化,两者不同,服务器就认为这是重复提交,进而转向invalid.token所指向的结果页面

当用Session Token的时候是要配置的,且此时必须要用struts的标签库,这是他的标签库的一个增强的功能.必须在表单中加上<s:token>标签,此标签会产生两个隐藏域,

表单代码如下:

<s:form action="token.action" theme="simple">
  username:<s:textfield name="username" size="20"></s:textfield><br/>
  password:<s:textfield name="password" size="20"></s:textfield><br/>
  <s:token></s:token>
  <s:submit value="submit"></s:submit>
 </s:form>

产生的隐藏域如下:

<input type="hidden" name="struts.token.name" value="struts.token" /> 
<input type="hidden" name="struts.token" value="AJRM7ARY2CE1CBRP9SJSTNXO58OBJVW9" />

在struts.xml中配置的invalid.token是struts提供的.

  <action name="token" class="cn.wenping.struts2.TokenAction">
<result  name="success">/tokenSuccess.jsp</result>
<result name="invalid.token">/tokenFail.jsp</result>
<!-- 
<interceptor-ref name="token"/>
<interceptor-ref name="defaultStack"/>
-->
</action>
查看<s:token>标签的处理类:叫TokenTag,一直跟到Token类里面有个tokenName = TokenHelper.DEFAULT_TOKEN_NAME;再跟到TokenHelper类里面去,TokenHelper这个类就是主要的一个处理那个标签的类.他产生一个随机数,并把这个随机数保存在session里面,再发送一份给客户端.

  String token = generateGUID();就是这个方法产生的随机数,GUID是全局唯一标识符.

 public static String setToken(String tokenName) {
        Map session = ActionContext.getContext().getSession();
        String token = generateGUID();
        try {
            session.put(tokenName, token);//将令牌信息放到session中去
        }
        catch(IllegalStateException e) {
            // WW-1182 explain to user what the problem is
            String msg = "Error creating HttpSession due response is commited to client. You can use the CreateSessionInterceptor or create the HttpSession from your action before the result is rendered to the client: " + e.getMessage();
            LOG.error(msg, e);
            throw new IllegalArgumentException(msg);
        }

        return token;
    }

这个原理要弄清楚.理解这点就要想清楚操作到底有没有跟服务器端打交道.如后退操作是不会跟服务端打交道的.

yjsuge
关注
专栏目录
重复提交代码
07-09
java开发时防止jsp刷新造成的重复提交 经测试完美
spring boot 防止重复提交实现方法详解
08-25
Spring Boot 防止重复提交实现方法详解 Spring Boot 防止重复提交是指在用户提交表单或请求时,防止同一客户端在短时间内对同一 URL 的重复提交,从而避免服务器端的处理压力和数据的一致性问题。下面将详细介绍 ...
重复请求处理的实践与总结
糖糖糖糖糖先森
10-30 2058
#防重复处理总结 ##背景 在业务开发中,我们常会面对防止重复请求的问题。当服务端对于请求的响应涉及数据的修改,或状态的变更时,可能会造成极大的危害。重复请求的后果在交易系统、售后维权,以及支付系统中尤其严重。 前台操作的抖动,快速操作,网络通信或者后端响应慢,都会增加后端重复处理的概率。 前台操作去抖动和防快速操作的措施,我们首先会想到在前端做一层控制。当前端触发操作时,或弹出确
实现防止重复提交(防抖动机制)的策略
最新发布
Time的博客
10-04 1031
在现代Web应用中,用户与服务器的交互频繁,表单提交是最常见的操作之一。然而,由于用户的操作习惯或网络延迟等原因,有时用户可能会无意中多次点击提交按钮,或者使用一些自动化工具进行频繁提交。这种行为可能导致数据的不一致性、后端服务的压力增大,甚至可能被恶意利用,造成系统资源的浪费或数据的不准确。这种方法不仅提高了应用程序的安全性,而且通过AOP的使用,还保持了代码的整洁和可维护性。:当用户提交表单时,后端生成一个唯一的键,这个键可以基于用户的身份标识(如用户ID)、会话ID、表单的唯一标识符等信息生成。
2020-11-24
Qaaaaaaaaaaaaa的博客
11-24 192
13.你的项目中使用过哪些JSTL标签? 项目中主要使用了JSTL的核心标签库,包括< c:if>、< c:choose>、< c: when>、< c: otherwise>、< c:forEach>等,主要用于构造循环和分支结构以控制显示逻辑。虽然JSTL标签库提供了core、sql、fmt、xml等标签库,但是实际开发中建议只使 用核心标签库(core),而且最好只使用分支和循环标签并辅以表达式语言(EL),这样才能真正做到数据显示和
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 715
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
Java怎样防止重复提交
12-22
在Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
element-ui如何防止重复提交的方法步骤
10-15
防止重复提交是Web开发中常见的需求,特别是在使用Element UI作为前端框架时,这个问题尤为重要。下面,我们详细探讨如何在使用Element UI时防止重复提交。 首先,关于对话框(Dialog)里的表单提交,我们提出了...
angular ng-click防止重复提交实例
12-29
Angular ng-click 防止重复提交实例 Angular ng-click 防止重复提交实例是一个常见的问题,在 Angular 应用程序中,如果用户在短时间内多次点击按钮,可能会导致重复提交数据,从而影响应用程序的稳定性和性能。...
如何阻止页面信息重复提交
weixin_34138521的博客
05-06 157
在注册网站,提交信息经常会因为网络等原因导致提交信息非常缓慢,这样用户会因为等待的时间过长所以产生重复提交的信息的操作,然而重复提交信息显然是不能在次写进数据库或数据存等,因此进行重复提交的处理就非常必要了。       重复提交的问题处理的核心在于:    阻止多次信息的提交,确保一份信息能够正确的写入数据库。       在做重复提交的验证的主要对表单的操作:       ...
php-- 避免表单的重复提交
jeff1987的专栏
09-07 1万+
5.8.3 避免表单重复提交用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交。1.使用客户端脚本提到客户端脚本,经常使用的是JavaScript进行常规输入验证。在下面的例子中,我们使用它处理表单的重复提交问题,请看下面的代码:...;docume
如何防止表单重复提交
Camel
03-06 2186
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。 更多免费教学文章请关注这里    下面简单介绍我所了解的在开发过程中可以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段 在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添...
防止重复提交
qq_41846658的博客
01-18 201
layer.confirm('确认充值该矿工?', { btn: ['确定','取消'] //按钮            },          function (index) {           if(!$(".layui-layer-btn0").hasClass("layui-btn-disabled")){             //$(".layui-layer-btn0")这个...
如何避免重复提交问题
梦~'
12-27 572
如何避免重复提交问题(幂等性) 如何避免重复提交: 1.利用MySQL的唯一索引,若重复insert订单数据会报错。update订单时,使用乐观锁(version比较法) 2.通过redis,用orderId作为唯一键,用户在支付一个订单之前,先插入一条支付流水,order_id已经插入成功。系统可以写一个标志到redis中(setorder_idpayed)。下一次重复请求来了,先尝试查key,若已存在说明支付过了。 前端侧: 1.前端js提交禁止按钮:可以用一些js组件 2.重定向页面...
如何避免表单重复提交
weixin_33805992的博客
02-02 299
客户端方案 禁掉提交按钮。 表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 使用Post/Redirect/Get模式 在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交了表单后,你去执行一个客户端的重定向,转到提交成功信...
防止表单重复提交
sinat_39955521的博客
12-28 166
在注册表单中,我们会遇到表单重复提交 在这里有两种解决方案,一种是在前端阻止,一种在服务器端阻止 1.在javaScript里阻止表单重复提交 Insert title here //定义一个全局变量 //这个变量用来记住表单是否提交过,提交过便置为true var iscommitted = false; function dosubmit(){ //当表单为false
Web应用中避免Form重复提交的三种方案
黄刚的专栏
12-05 2950
Web应用中避免Form重复提交的三种方案2007-08-21 18:29 Web应用中重复提交的问题的三种解决方案前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现 1 javascript ,设置一个变量,只允许提交一次。
C# 防止重复提交按钮实现
"防止重复提交的方法在C#中的实现,通过创建自定义控件ClickOnceButton,使得用户点击按钮后按钮变为灰色并禁用,直到页面重新加载或跳转才能再次激活。" 在Web应用程序中,防止重复提交是一个重要的功能,它可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yjsuge

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值