服务器端防止重复提交的一个实现

最新推荐文章于 2024-04-18 23:03:13 发布
最新推荐文章于 2024-04-18 23:03:13 发布
阅读量697 收藏
点赞数
分类专栏: Web JavaScript 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z343986392/article/details/42737843
版权
JavaScript 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
浏览器
1 篇文章 0 订阅
订阅专栏
Web
0 篇文章 0 订阅
订阅专栏

由于web服务器要同时处理大量的http请求,所以用户的某个提交会得不到及时的相应。

这样用户会有意无意的重复点击提交,如果没有很好的措施来防止这种情况。会对系统的安全性带来隐患。

常用的防止重复提交的方法有两种:

1.通过javascript代码在客户端浏览器进行处理。

2.在服务器端进行处理。

 

其中第二种的安全性更高。

 

以下是一个在服务器端进行的防止用户重复提交的一个实现。

 

public class TokenProcessor {
    private static final String TOKEN_KEY="token";
    private static TokenProcessor instance=new TokenProcessor();
    public static TokenProcessor getInstance(){
        return instance;
    }
    private long last;
    public synchronized boolean isTokenValid(HttpServletRequest request){
        HttpSession session=request.getSession(false);
        if(null==session){
            return false;
        }
        String attributeToken=(String)session.getAttribute(TOKEN_KEY);
        if(attributeToken==null){
            return false;
        }
        resetToken(request);
        String parameterToken=(String)request.getParameter(TOKEN_KEY);
        if(null==parameterToken){
            return false;
        }
        return attributeToken.equals(parameterToken);
    }
    
    public synchronized void resetToken(HttpServletRequest request){
    
        HttpSession session=request.getSession(false);
        if(null==session){
            return;
        }
        session.removeAttribute(TOKEN_KEY);
    }
      
    public synchronized void saveToken(HttpServletRequest request){
         HttpSession session=request.getSession(false);
         String token=generateToken(request);
         if(token!=null){
             session.setAttribute(TOKEN_KEY, token);
         }
             
         
    }

    public String generateToken(HttpServletRequest request) {
        HttpSession session=request.getSession(false);
        
        byte[] id=session.getId().getBytes();
        long current=System.currentTimeMillis();
        if(current==last){
            current++;
        }
        last=current;
        
        byte[] now=new Long(current).toString().getBytes();
        try {
            MessageDigest md=MessageDigest.getInstance("MD5");
            md.update(id);
            md.update(now);
            return toHex(md.digest());
        } catch (NoSuchAlgorithmException ex) {
            return null;
        }
        
    }

    private String toHex(byte[] buffer) {
       StringBuffer sb=new StringBuffer(buffer.length*2);
      
        for(int i=0;i<buffer.length;i++){
        
            sb.append(Character.forDigit((buffer[i]&0xf0)>>4, 16));
            sb.append(Character.forDigit(buffer[i]&0x0f, 16));
            
        }
         return sb.toString();           
    }
    
    public synchronized String getToken(HttpServletRequest request){
    
        HttpSession session=request.getSession(false);
        if(session==null){       
            return null;
        }
        String token=(String) session.getAttribute(TOKEN_KEY);
        if(token==null){
        
            token=generateToken(request);
            if(token!=null){            
               session.setAttribute(TOKEN_KEY, token);
               return token;
            }else{
                return null;
            
            }
        }
        return token;
        
    }
}

 

 

实现原理为:

当用户提交时,参数中会有一个token。在服务器端进行处理的时候,会验证该token。验证成功,则处理。

验证不成功,可以提示用户不能重复提交。

代码比较简单,不做过多说明。

z343986392
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC服务器端防止重复提交
sthc4683的博客
10-14 880
实现机制是使用token,简单说下: (a)进入下单页,会生成一个token,同时存在两个地方:session(或redis也可以)和页面 (b)提交时,服务器接收到页面的token后,会和session中的token比较,相同则允许提交,同时删除session中的token; (c)如果重复提交,则session中已经没有token(已被步骤b删除),那么校验不通过,则不会真正
客户端、服务器端防止表单重复提交
芊李马
06-09 2822
一、什么是表单重复提交
利用Session防止表单重复提交问题
liushijiao258的专栏
11-06 363
问题:  同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。 解决方案: 将FORM表单的标识号作为表单隐藏字段的名称,如下所示:   将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vec
后端服务器如何简单的避免重复提交
shandalue的专栏
10-28 8282
业务场景:用户点击购买后,修改订单状态,修改用户账户余额,并添加用户消费记录。 分析:这里在同一个事务里有三个动作,两个是更新,一个是添加。如果这时候出现并发情况,那么用户消费记录肯定会多出一条,用户账户余额也可能出现错误。那么该如何防止呢?在修改前查询订单状态判断是否已经修改过明显不能解决问题。因为数据库一般默认update操作会占有一个行级锁,别人无法修改这条记录,但是可以查询到。
spring boot 防止重复提交实现方法详解
08-25
Spring Boot 防止重复提交实现方法详解 ...Spring Boot 防止重复提交实现方法可以通过服务器端实现方案、自定义注解和 AOP 实现防止重复提交的逻辑,并可以通过配置文件或 Java 配置来实现防止重复提交的配置。
js防止表单重复提交实现代码
10-27
尽管客户端的预防措施能提供一定程度的保护,但最可靠的防止重复提交的方式还是在服务器端进行验证。服务器可以检查请求是否是重复的,例如通过检查数据库中是否存在相同的记录,或者使用事务管理来确保一次性的...
PHP实现防止表单重复提交功能【基于token验证】
10-18
1. **安全性**:因为每个提交都有一个唯一的token,即使用户尝试多次提交,只要服务器端的token已更新,重复提交就会被阻止。 2. **简单易用**:只需要在表单提交时生成和验证token,无需复杂的数据库操作或额外的...
j2ee服务器端避免重复提交
12-08
服务器端,可以使用锁机制,如数据库行锁、乐观锁或悲观锁,来确保同一时刻只有一个请求被处理。例如,创建一个临时记录或更新特定字段,用于锁定当前操作,直到处理完成再释放锁。 5. **会话状态管理**: ...
JAVA防止重复提交Web表单的方法
09-03
这是一个简单的防止重复提交实现方式,但需要注意的是,这种方法并不完全防止所有类型的重复提交,例如,如果用户在表单提交后刷新页面,浏览器可能会自动重新发送POST请求。为了解决这个问题,可以配合使用HTTP的...
java实现防止表单重复提交
07-19
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交过表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
客户端与服务器端重复提交
热门推荐
君子敏于行而讷于言
08-01 1万+
一、客户端防表单重复提交 1.1 实现方式、思路 为了防止用户在客户端重复提交表单,要分析从客户端和服务端重复提交的表单就行处理,首先是客户端处理重复提交表单,使用JavaScript方法 第一种是只允许表单提交一次,后来的不能再提交 第二种是提交一次后按钮变成不可用 1.2 实现代码 下面是代码的实现 &amp;amp;amp;lt;html&amp;amp;amp;gt; &amp;amp;amp;lt;head&amp;amp;amp;
16-重复提交怎么破?
码猿技术专栏
03-20 530
在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱。 常见的处理方案分为如下两类: 客户端处理 服务端处理 这节介绍一下服务端处理重复提交的思路。 木谷博客系统中针对那些非幂等的接口做了防重复提交,思路如下: 根据请求的**ip+hash(类名+方法名)**作为key 将这个key存入redis中,且设置过期时间,在过期之前保持互斥 当然一定要在接口执行之前拦截,可以使用拦截器
后端防止重复提交相同数据处理方式(Redis)
qq_41720578的博客
06-02 653
在原先的sameUrlData的注解上进行了copy新建优化,使用redis去setnx的参数视项目使用点而调整,不一定是每个项目都适合这种取参形式。
web--防止表单数据重复提交方法大全
Artisan_w
08-15 1137
对于重复提交的问题,也称为“幂等”问题幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。
最简单的6种防止数据重复提交的方法!(干货)
程序员高级码农的博客
01-18 2863
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
java防止重复提交的方法
花生日记
04-24 6709
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
前端如何防止接口重复提交
最新发布
xiangzhihong8的专栏
04-18 294
接口重复提交指的是在网络通信中,同一个请求被客户端多次发送到服务器端的情况。这种情况可能由于多种原因导致,例如用户在等待期间多次点击提交按钮、网络超时后客户端重新发送请求、客户端发送的请求在网络传输过程中出现重复等。接口重复提交可能会导致多种问题,当服务器收到重复请求时,可能会多次处理相同的数据,导致数据重复操作或者产生不一致的结果。重复提交请求会增加服务器的负载和资源消耗,特别是在高并发情况下,可能会导致服务器压力过大,影响系统的性能和稳定性。
JAVA后端实现防止接口重复提交
xiaoxiaosu2的博客
07-04 6438
利用redis和aop实现防止接口重复请求
laysubmit 防止重复提交
08-09
laysubmit是一种用于防止重复提交的功能。在Web开发中,当用户在表单中填写完数据后,点击提交按钮后,有时会存在网络延迟或用户不小心多次点击提交按钮的情况。这样就会导致服务器接收到多次相同的请求,造成重复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值