java 后退防止重复提交

最新推荐文章于 2024-05-31 09:47:33 发布
最新推荐文章于 2024-05-31 09:47:33 发布
阅读量419 收藏
点赞数
文章标签: java 订单重复提交

转载来源:http://blog.csdn.net/u011410116/article/details/35989151

WAP商城订单重复提交解决方法,步骤:

1.javascript脚本控制法:提交按钮提交之后变为不可用状态(此步骤掩人耳目,只是对不懂技术的人而言能起一点作用)

2.令牌控制法:在跳转到订单提交按钮的页面时,给页面添加一个唯一值,在订单提交过程中,确认这个唯一值是否已经用过(这样当第一次提交时会认为没有提交过,后来重复提交的订单执行到这一步会跳出)

此处为第二种方法,以下是代码:

[java] view plain copy
print ?
  1. import java.security.MessageDigest;  
  2. import java.security.NoSuchAlgorithmException;  
  3. import java.util.Random;  
  4.   
  5. import javax.servlet.http.HttpServletRequest;  
  6.   
  7. import sun.misc.BASE64Encoder;  
  8.   
  9. /** 
  10.  * @description: 令牌处理,防止重复提交 
  11.  * @author: shaojie 
  12.  * @date: 2014-5-21 下午02:32:49 
  13.  * @version: 1.0 
  14.  */  
  15. public class TokenProcessor {  
  16.       
  17.     /** 
  18.      * 生成一个令牌 
  19.      * @return String 
  20.      */  
  21.     public String generateToken()  {    
  22.         String token=System.currentTimeMillis()+new Random().nextInt()+“”;    
  23.         try {    
  24.             MessageDigest md=MessageDigest.getInstance(”md5”);    
  25.             byte[] md5=md.digest(token.getBytes());    
  26.             //base64编码    
  27.             BASE64Encoder encoder=new BASE64Encoder();    
  28.             return encoder.encode(md5);    
  29.         } catch (NoSuchAlgorithmException e) {    
  30.             // TODO Auto-generated catch block    
  31.             throw new RuntimeException(e);    
  32.         }    
  33.     }    
  34.       
  35.     /** 
  36.      * 管理令牌 
  37.      * @param request 
  38.      * @param mType 管理类型 p:存放 d:删除 
  39.      * @param void 
  40.      */  
  41.     public void managerToken(HttpServletRequest request,String mType){  
  42.         if(“p”.equals(mType)){  
  43.             //产生随机数     
  44.             String token=generateToken();    
  45.             request.getSession().setAttribute(”token”, token);   
  46.         }else if(“d”.equals(mType)){  
  47.             request.getSession().removeAttribute(”token”);   
  48.         }  
  49.     }  
  50.       
  51.     /** 
  52.      * 令牌是否验证通过 
  53.      * @param request 
  54.      * @return boolean 
  55.      */  
  56.     public boolean isTokenValid(HttpServletRequest request) {  
  57.         String client_token = request.getParameter(”token”);  
  58.         if (client_token == null) {  
  59.             return false;  
  60.         }  
  61.         String server_token = (String) request.getSession().getAttribute(”token”);  
  62.         if (server_token == null) {  
  63.             return false;  
  64.         }  
  65.         if (!client_token.equals(server_token)) {  
  66.             return false;  
  67.         }  
  68.         return true;  
  69.     }   
  70. }  
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.http.HttpServletRequest;

import sun.misc.BASE64Encoder;

/**
 * @description: 令牌处理,防止重复提交
 * @author: shaojie
 * @date: 2014-5-21 下午02:32:49
 * @version: 1.0
 */
public class TokenProcessor {

    /**
     * 生成一个令牌
     * @return String
     */
    public String generateToken()  {  
        String token=System.currentTimeMillis()+new Random().nextInt()+"";  
        try {  
            MessageDigest md=MessageDigest.getInstance("md5");  
            byte[] md5=md.digest(token.getBytes());  
            //base64编码  
            BASE64Encoder encoder=new BASE64Encoder();  
            return encoder.encode(md5);  
        } catch (NoSuchAlgorithmException e) {  
            // TODO Auto-generated catch block  
            throw new RuntimeException(e);  
        }  
    }  

    /**
     * 管理令牌
     * @param request
     * @param mType 管理类型 p:存放 d:删除
     * @param void
     */
    public void managerToken(HttpServletRequest request,String mType){
        if("p".equals(mType)){
            //产生随机数   
            String token=generateToken();  
            request.getSession().setAttribute("token", token); 
        }else if("d".equals(mType)){
            request.getSession().removeAttribute("token"); 
        }
    }

    /**
     * 令牌是否验证通过
     * @param request
     * @return boolean
     */
    public boolean isTokenValid(HttpServletRequest request) {
        String client_token = request.getParameter("token");
        if (client_token == null) {
            return false;
        }
        String server_token = (String) request.getSession().getAttribute("token");
        if (server_token == null) {
            return false;
        }
        if (!client_token.equals(server_token)) {
            return false;
        }
        return true;
    } 
}

然后在适当的位置存放令牌

[java] view plain copy
print ?
  1. token.managerToken(request, “p”);//存放令牌  
token.managerToken(request, "p");//存放令牌

然后提交订单时删除对应的令牌存放值

[java] view plain copy
print ?
  1. if(!token.isTokenValid(request)){  
  2.     logger.info(”重复提交,phoneNo:”+phoneNo);  
  3.     request.setAttribute(Constant.RETURNMSG, ”不能重复提交同一订单”);  
  4.     return checkresult;  
  5. }  
  6. token.managerToken(request, ”d”);//删除令牌  
               if(!token.isTokenValid(request)){
                    logger.info("重复提交,phoneNo:"+phoneNo);
                    request.setAttribute(Constant.RETURNMSG, "不能重复提交同一订单");
                    return checkresult;
                }
                token.managerToken(request, "d");//删除令牌









housonjia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现防止表单重复提交
07-19
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交过表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
js防止表单重复提交实现代码
10-27
尽管客户端的预防措施能提供一定程度的保护,但最可靠的防止重复提交的方式还是在服务器端进行验证。服务器可以检查请求是否是重复的,例如通过检查数据库中是否存在相同的记录,或者使用事务管理来确保一次性的...
java 防止表单重复提交
bolink5的专栏
12-07 7710
    防止表单重复提交,或者是防止按F5 刷新提交表单。       在WEB开发中是经常会碰到这样的问题的。   目前主流的解决方法有以下三种:    1、采用脚本来解决    2、重定向到别的页面    3、使用s:token 标签       由于我是使用S2SH来开发的,所以就选择了第三种方法。     先简单的解释下 这个标签,就是为了防止Struts2
java 基于注解的防重复提交
最新发布
qq_41615095的博客
05-31 223
由于前端未作防抖校验或者接口调用者出现问题导致调用多次情况时有发生,像查询这种请求即使多次请求也不会造成什么影响,但是涉及增删改可就影响大了。在需要使用的接口上添加@RepeatSubmit 即可。3、验证是否重复提交由子类实现具体的防重复提交的规则。1、首先定义一个自定义注解。
Java防止表单重复提交
贝铃-Turing的专栏
06-30 905
WAP商城订单重复提交解决方法,步骤: 1.
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 3384
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
Java防止表单重复提交
秃头不用洗发水的博客
06-07 327
在前端禁掉提交按钮   表单提交后,通过 JavaScript 将提交按钮设置为 disable。这种方法能够防止用户重复提交。但是如果客户端把 JavaScript 禁止,这种方法就无效了。 使用Post-Redirct-Get模式   执行Post表单提交后,页面重定向到另一个提交成功页面,这能避免用户按F5导致的重复提交,而其也不会出现浏览器表单重复提交的警告,也能消除按浏览器前进和后退按导致的同样问题。 数据库使用唯一索引约束   通过对表单Id建立唯一索引,控制表单数据的插入。
Java怎样防止重复提交
12-22
Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
一个注解解决页面重复提交
06-13
因此,防止重复提交是Web开发中的一项重要任务。 二、传统解决方案 1. **令牌(Token)机制**:在表单提交前生成一个唯一的Token,存储在服务器端和客户端(如Session或Cookie)。当表单提交时,服务器验证Token的...
防止页面的重复提交和刷新
03-27
而在允许用户重复操作的场景中,则需要采取措施来防止重复提交或刷新带来的问题。 ##### 2. 防止后退场景 在多步骤的表单提交过程中,如果用户在完成某个步骤后选择后退并重新提交,可能会导致之前步骤中的数据...
防止刷新后退重复提交
11-24
在Web开发中,用户在提交表单后可能会意外地点击浏览器的刷新或后退按钮,导致数据重复提交,这在...例如,利用ASP.NET的ViewState、Session或Cookie等特性,结合服务器端和客户端的代码来达到防止重复提交的目的。
java防止重复提交的方法
花生日记
04-24 6820
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
java重复提交
chenxingde的博客
03-17 645
重复提交 简介: 客户端访问时,拦截访问数据,进行验证是否是配置的时间内(如下例子:ttl = 10),有相同的参数访问,如果有就相当于数据重复访问。不可以提交。 实例<一>: 后台代码 //防重复提交,表示10秒之内的不允许有相同的ps数据,也就是说10秒之内不允许有相同的ps = {"req.mobile"} @RequestMapping("/request") @Recommit(ttl = 10, ps = {"req.mobile"}, type = 2)
几种防止表单重复提交的方法
PHP技术研究
09-17 415
几种防止表单重复提交的方法   禁掉提交按钮。 表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。   我之前的文章曾]说过用一些Jquery插件效果不错。   Post/Redirect/Get模式。 在提交后执行页面重定向,这就是所谓的Post
JAVA 防止重复提交 防止用户重复提交数据拦截器
blue_wmm的博客
07-06 1021
前台没有控制住数据重复提交请求,java 通过拦截器 控制请求数据重复问题
JAVA 表单防止重复提交方案
q542928492的专栏
01-19 518
前提 : 做web 开发避免不了,表单重复提交产生脏数据的情景, 原理:  以一个注册业务例,如果页面提交按钮没有受到控制,在快速连续点击提交时,会提交生成多条注册申请信息           解决方案为: 在注册页面刚打开的时候 给定一个随机数字,标识页面(存储在session)  ,  在程序后台通过校验随机数字来判断是否同一个页面多次提交的注册申请 代码事例:  由于可能在项目的多个地
JAVA-如何防止重复提交表单
xie_yu1的博客
07-21 1085
首先我们可以从两个方面入手,前端验证?,后端验证? 1.前端很简单,我们只需要写个js代码让按钮不可用就行了。 弊端:但是有个弊端就是,如果不是通过页面访问呢? 要明白每个请求都是一个url,而url是可以仿造的,普通的get请求连专业工具都不用,直接浏览器就可以仿造一个url出来,不需 要经过你的按钮点击事件。所有总结来说,前端验证不安全~ 2.那么我们后端验证吧 2.1 后端现在有两种模式,一种是单体模式,这个也比较简单,单体服务器,我们可以通过多线程并发的方式解决 2.2 但是现在,主流的
java如何防止表单重复提交:使用Token机制防止表单重复提交
weixin_19970108018的博客
09-19 787
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
JAVA怎么处理重复提交_Java表单重复提交的避免方法
weixin_32553639的博客
02-13 667
表单的重复提交:没有完整的进行一次,先请求表单页面->再提交表单过程而完成数据提交造成的根本原因:没有完整的进行一次,先请求表单页面->再提交表单过程.造成重复提交的现象:由于服务器缓慢或网络延迟的原因,重复点击提交按钮.已经提交成功,刷新成功页面(forward)(请求转发).已经提交成功,通过回退,再次点击提交按钮注意:回退后,刷新表单页面,重新再提交,这时,不是重复提交,而是发送...
java 防止重复提交
10-31
Java防止重复提交的方法有多种,以下是其中几种常用的方法: 1. 令牌机制(Token):在表单中添加一个隐藏字段,用于存放一个随机生成的令牌(Token)。当用户提交表单时,将令牌一起提交到服务器。服务器接收到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值