session案例-防止表单重复提交

最新推荐文章于 2022-02-13 21:50:09 发布
最新推荐文章于 2022-02-13 21:50:09 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: 心得 感受
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangkan111/article/details/8153354
版权


session案例-防止表单重复提交

l      不足:但用户单击”刷新”,或单击”后退”再次提交表单,将导致表单重复提交

l      表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。

l      当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。

l      在下列情况下,服务器程序将拒绝用户提交的表单请求:

l      存储Session域中的表单标识号与表单提交的标识号不同

l      当前用户的Session中不存在表单标识号

l      用户提交的表单数据中没有标识号字段

l      编写工具类生成表单标识号:TokenProcessor

l      一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。

l      服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。

l      密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。




代码如下:

TokenProcessor.java

package com.hbsi.servlet;

 

import java.security.MessageDigest;

importjava.security.NoSuchAlgorithmException;

import java.util.Random;

 

import sun.misc.BASE64Encoder;

 

public class TokenProcessor {

       

       /*1.把构造方法私有化

        * 2.创建一个实例对象

        * 3.提供一个方法,让别人能获取到上面创建的实例对象

        * 

        * */

       privateTokenProcessor(){

              

       }

       

       privatestatic final TokenProcessor instance = new TokenProcessor();

       

       publicstatic TokenProcessor getInstance(){

              returninstance;

       }

       

       publicString generateToken(){

              

              inti = new Random().nextInt();

              

              Stringtoken = System.currentTimeMillis()+ i+"";

              

              try{

                     MessageDigestmd =MessageDigest.getInstance("md5");

                     byte[]md5 = md.digest(token.getBytes());

                     

                     //base64编码

                     BASE64Encoder  encoder = new BASE64Encoder();

                     returnencoder.encode(md5);

                     

                     //returnnew String(md5);

                     

              }catch (NoSuchAlgorithmException e) {

                     thrownew RuntimeException(e);

              }

              

       }

       

 

}


 

FormGenerateServlet.java

package com.hbsi.servlet;

 

import java.io.IOException;

import java.io.PrintWriter;

 

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

 

public class FormGenerateServlet extendsHttpServlet {

 

       publicvoid doGet(HttpServletRequest request, HttpServletResponse response)

                     throwsServletException, IOException {

              response.setContentType("text/html;charset=UTF-8");

              PrintWriterout = response.getWriter();

              

              //产生表单号

              TokenProcessortp = TokenProcessor.getInstance();

              Stringtoken = tp.generateToken();

              request.getSession().setAttribute("token",token);

              

              out.print("<formaction='/BookHistory/servlet/FormDealServlet' method='post'>");

              out.print("<inputtype='hidden' name='token' value='"+token+"'/>");

              out.print("用户名:<input type='text'name='username' />");

              out.print("<inputtype='submit' value='提交'/>");

              out.print("</form>");

 

       }

 

       publicvoid doPost(HttpServletRequest request, HttpServletResponse response)

                     throwsServletException, IOException {

 

              doGet(request,response);

       }

 

}


 

FormDealServlet.java

package com.hbsi.servlet;

 

import java.io.IOException;

 

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

 

public class FormDealServlet extendsHttpServlet {

 

       publicvoid doGet(HttpServletRequest request, HttpServletResponse response)

                     throwsServletException, IOException {

              

              booleanb = isTokenValidate(request);

              if(!b){

                     System.out.println("请不要重复提交表单");

                     return;

              }

              request.getSession().removeAttribute("token");

              System.out.println("向数据库注册用户信息。。。");

 

       }

       

       privateboolean isTokenValidate(HttpServletRequest request){

              Stringclient_token = request.getParameter("token");

              if(client_token==null){

                     returnfalse;

              }

              Stringserver_token = (String) request.getSession().getAttribute("token");

              if(server_token==null){

                     returnfalse;

              }

              if(!client_token.equals(server_token)){

                     returnfalse;

              }

              

              returntrue;

       }

 

       publicvoid doPost(HttpServletRequest request, HttpServletResponse response)

                     throwsServletException, IOException {

 

              doGet(request,response);

       }

 

}

zktalk
关注
专栏目录
使用Session防止表单重复提交
idea1____的博客
07-12 307
http://www.cnblogs.com/xdp-gacl/p/3859416.html
Demo:第四章:Gateway网关
Java程序员廖志伟
09-15 1588
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、项目结构二、步骤1.pom.xml2.java代码总结 前言 最近搞了一套网关校验,路由分发模块,这里分享出来给大家 提示:以下是本篇文章正文内容,下面案例可供参考 一、项目结构 二、步骤 1.pom.xml 代码如下(示例): <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.
SpringSecurity前后端分离
X_lsod的博客
02-13 2万+
SpringSecurity前后端分离 一、认证流程讲解 1、始认证流程 始认证流程通常会配合Session一起使用,但前后端分离后就用不到Session了 SpringSecurity默认的认证流程如下图(该图是B站UP主“三更草堂”讲SpringSecurity课程的图) DaoAuthenticationProvider继承AbstractUserDetailsAuthenticationProvider抽象类,而AbstractUserDetailsAuthenticationProvi
session防止表单重复提交
Super_Xiaoma的博客
10-25 1487
session案例1:防止表单重复提交   理:     1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。     2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处...
防止表单重复提交
Charge8的博客
12-22 613
开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案: 一、 使用一个token(令牌)的机制     ...
session案例防止表单重复提交一次性校验码
java小兵
05-29 3362
session案例1:防止表单重复提交 理: 1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处
springmvc 防止表单重复提交
Mike的博客
12-31 387
最近在本地开发测试的时候,遇到一个表单重复提交的现象。 因为网络延迟的问题,我点击了两次提交按钮,数据库里生成了两条记录。其实这种现象以前也有遇到过,一般都是提交后把按钮置灰,无法再次提交,这是很常见的客户端处理的方式。 但是这不是从根本上解决问题,虽然客户端解决了多次提交的问题,但是接口中依旧存在着问题。假设我们不是从客户端提交,而是被其他的系统调用,当遇到网络延迟,系统补偿的时候,还会遇到这...
JSP利用session ajax 防止表单重复提交
success could be revenge的博客
03-07 502
案例回顾 当点击页面上的一个按钮触发表达提交的方式有多种 当点击按钮 提交 form 表单,如果网络延迟, 1、此刻我重复刷新页面。会请求多次action地址。 2、此刻如果我点击后退,也会请求多次action 3、此刻如果我重复点击按钮,也会多次 action(废话) 如何 解决 刷新页面,前进后退 的方式 导致重复提交的问题 最简单的方式是
创】Struts2防止表单重复提交.doc
12-20
### Struts2防止表单重复提交的技术解析 #### 一、引言 在Web应用程序开发过程中,表单重复提交是一个常见的问题,特别是在网络环境不稳定或用户误操作的情况下。这种重复提交不仅可能导致数据冗余,还可能引起事务...
自定义拦截器实现防止重复提交
08-07
在本案例中,由于项目组认为Struts2的标签性能不佳,所以选择了自定义拦截器来实现防止重复提交。 首先,我们来看如何创建自定义拦截器。在Struts2中,拦截器是基于AOP(面向切面编程)的概念,可以对Action的调用...
重复提交资料——解析
02-22
尽管提供的压缩包文件名为“新建文件夹”,但通常这类文件可能包含示例代码、教程文档或案例研究,用于展示如何实施上述的防止表单重复提交的策略。可能包括HTML和JavaScript代码片段,用于前端禁用按钮;也可能包含...
登录和注销、基于Session的购物车案例、验证码的使用、防止表单重复提交
weixin_40161708的博客
03-07 616
一:登录和注销: 登录login.jsp界面 &lt;body&gt; &lt;% //销毁session session.invalidate(); %&gt; &lt;h3&gt;用户登录&lt;/h3&gt; ......
java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 757
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
EL表达式简介
zhangkan111的专栏
11-12 1万+
EL表达式概述 •         EL表达式是为了便于获取数据而定义的一种语言,JSP 2.0之后才成为一种标准。下面的示例是一个简单的EL表达式:               ${stuno+ 1} EL表达式的基本语法 •         EL表达式的出现让Web的显示层发生了大的变革,EL表达式用于获取数据,在JSP 2.0之后成为一种标准,是
Servlet入门
zhangkan111的专栏
10-18 8405
Servlet的应用 •         Servlet是一种独立于平台和协议的服务器端的Java应用程序,可以生成动态的web页面。它担当Web浏览器或其他http客户程序发出请求、与http服务器上的数据库或应用程序之间交互的中间层。 •         主要内容:Web应用程序开发过程、Servlet的运行理、Servlet的生命周期等。 Java Web应用程序的开发过程 •
利用jsp输出九九乘法表
zhangkan111的专栏
11-07 7075
代码如下: <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> "> My JSP
Response输出验证图片、重定向
zhangkan111的专栏
10-24 6636
Response输出验证图片: package com.hbsi.response;   import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; importjava.awt.image.BufferedImage; import java.
详解PHP防止表单重复提交的策略与实例
在实际开发中,防止表单重复提交是非常重要的,因为它可以避免数据冗余、改善用户体验,并确保系统的稳定性和安全性。以下将通过实例和两种策略来讲解如何实现这一功能:一是利用服务器端的会话管理,二是结合客户端...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值