订单防重复提交:token 发放以及校验

最新推荐文章于 2025-04-09 23:45:07 发布
最新推荐文章于 2025-04-09 23:45:07 发布
阅读量1.3k 收藏 8
点赞数 18
分类专栏: 项目实战中的技术 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Blue_Pepsi_Cola/article/details/142300125
版权

订单防重复提交:token 发放以及校验

1. 基于Token校验避免订单重复提交

在很多秒杀场景中,用户为了能下单成功,会频繁的点击下单按钮,这时候如果没有做好控制的话,就可能会给一个用户创建重复订单。

如何防止这个问题呢?

其实有一个好办法,那就是用户在下单的时候,带一个 token 过来,我们校验这个 token 的有效性,如果 token 有效,则允许下单,如果无效,则不允许用户下单。

注意注意注意:这里的 token 和 sa-token(鉴权token) 这个框架中的 token 不是一回事儿,也没有任何关系。
sa-token 里面的那个 token是用于登录鉴权的。
而这里的 token 是用来防止订单重复提交的,他俩不是一个 token,这里的 token 也不是 sa-token 发放的,而是我们自己实现的一个发放和存储,以及后续的校验,都是我们自己做的。

在这里插入图片描述

那么,这个 token 是如何发放和校验的的呢?
token 的发放比较简单,我们定义一个 controller,在下单页面渲染的时候从接口中获取一下就行了。

package cn.hollis.nft.turbo.web.filter;

import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.redisson.api.RScript;
import org.redisson.api.RedissonClient;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.IOException;
import java.util.Arrays;

public class TokenFilter implements Filter {
   

    private static final Logger logger = LoggerFactory.getLogger(TokenFilter.class);

    public static final ThreadLocal<String> tokenThreadLocal = new ThreadLocal<>();

    private RedissonClient redissonClient;

    public TokenFilter(RedissonClient redissonClient) {
   
        this.redissonClient = redissonClient;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
   
        // 过滤器初始化,可选实现
    }

    @Override
    public void doFilter(ServletReq
最低0.47元/天 解锁文章
电商商业平台技术架构系列教程之:电商平台系统架构设计
AI天才研究院
10-26 969
作者:禅与计算机程序设计艺术 1.背景介绍 1.1 电商背景简介 电商俗称网上购物,是一种通过网络直接进行商品交易的一种服务方式。在电商平台的运作中,消费者可以选择浏览、搜索和购买自己需要的产品或服务。通过平台发布的产品及其信息,用户可以方便地找到相关
支付域——支付通道
庄小焱
02-08 1336
老王有个杂货店,起初只是经营食品、饮料、玩具,做的都是些大众品牌。老王原本以为自己的商品挺全的,但经营一段时间后发现,他的商品并不能满足所有客户的需求。下面是老王的小本本上记录的几个客户问题以及老王自己新的问题和新的需求。,老王有很多企业客户,不管是老王和客户之间,还是老王和供应商之间,一般都是后付月结。以前到了时间点,老王就得挨个给供应商打款,但现在商品种类越来越多,供应商越来越多,老王希望能够给每个供应商发张卡,他往卡里充钱,到期了供应商自动扣钱就行,给自己减少点负担。
止表单重复提交的方法(简单的token方式)
01-07
止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
电商系统实战:三招解决订单重复创建难题
双非二本自学到互联网公司的成长经历,有故事,有干货。
02-16 1162
电商系统实战:三招解决订单重复创建难题。
基于Token校验避免订单重复提交
最新发布
埃泽漫笔
04-09 562
主要实现在doFilter方法中,主要是判断请求中是否携带了 token,如果携带了,通过 redis 校验 token 是否有效,如果有效,则把这个 token 删除,并且放过请求。其实有一个好办法,那就是用户在下单的时候,带一个 token 过来,我们校验这个 token 的有效性,如果 token 有效,则允许下单,如果无效,则不允许用户下单。以上,就是一个 token 获取的接口,通过用户传入的scene ,我们生产了一个 token 并把它存储在 redis 中。那么,我们如何止这个问题呢?
方案-订单方案笔记
sinat_34806137的博客
10-31 591
订单重复提交方案设计笔记记录
JavaWeb学习总结(十三)——使用Session止表单重复提交
weixin_33939380的博客
07-23 737
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
止表单重复提交token
m0_47769271的博客
07-06 2300
止表单重复提交token
利用token来进行重复提交
zxh87的专栏
01-11 2289
对于一些页面,为了止进行刷新或重复提交,可以通过token令牌来解决,其思路如下:             在生成表单页面事,对应生成一个令牌,然后将令牌存放在表单的隐藏域,也可存放在请求头的cookie中(服务端可以存放在session中或是cookie中)。当提交时判断令牌是否相等,如果相等则进行流程处理,最后在服务端删除对应的令牌,下次提交则发现不相等,则是对应的重复提交进行其他流程的处
java如何止表单重复提交:使用Token机制止表单重复提交
weixin_19970108018的博客
09-19 883
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
利用Token重复提交(Struts框架)
nilomiao
09-19 116
如果用户对一个html表单多次提交,web应用应该能够判断用户的重复提交行为,并作出相应的处理。 最常见的是新增一条数据,用户已经提交表单并且服务器端已经完成新增成功。此时用户可能有两个误操作: 1.用户通过浏览器的后退功能,返回到录入页面,重复提交(此时浏览器提供回退功能基本上是个邪恶行为) 2.刷新该页面(因为新增成功的提示页面通常是通过请求转发(forward)过来的,所以此...
相关业务问题+系统问题+设计问题整理统计
热门推荐
张彦峰的博客
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
深入解析Token认证:提升后台用户登录安全性的必备知识
首先概述了Token认证的基本概念,分析了身份验证与授权的基础知识及其原理,包括Token的生成、结构、使用流程,并与传统认证方法进行了比较。随后,本文提供了Token生成、管理和验证的实践指南,强调了存储、传输...
使用token在服务器端避免表单的重复提交
nethackatschool的专栏
06-28 1888
原文章地址 利用同步令牌来解决提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话中 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session中 2 用户提交页面 服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
避免表单的重复提交 - Token 编程
ByteNinja的博客
09-19 148
在Web应用程序开发中,表单的重复提交是一个常见的问题。当用户多次点击提交按钮时,可能会导致重复的表单提交,这可能会引发一系列问题,比如重复的数据插入、重复的操作等。在Struts框架中,我们可以使用隐藏字段来嵌入令牌到表单中,并在服务器端进行验证。它基于服务器端生成的唯一令牌,该令牌嵌入到表单中,并在表单提交时进行验证。需要注意的是,令牌的生成和验证需要在服务器端进行,并且令牌的存储可以使用Session或其他服务器端的机制来实现。方法中,我们从Session中获取令牌并与表单提交的令牌进行比较。
Token重复提交
小贝520
03-25 245
使用token重复提交
shenhonggeli的专栏
11-06 370
[color=red]注:内容是听《传智博客-struts2视频教程》时候的笔记[/color] 1. JSP文件放在WEB-INF文件夹下面 2. 使用token的目的是为了止表单的重复提交 3. token的原理 a. 服务器端在解析token标签的时候,会在Session和生成的页面上写上相同的token值 b. 表单提交的时候, 页面上的tok...
token令牌验证--重复提交
m0_64903639的博客
02-16 1231
思路: 需要把一个定值保存到session中,每次提交就验证这个定值,如果一致则return,否则提交该表单。当新回到提交页面时销毁该session值。 具体实现: 在提交action中先验证该session值和提交过来i的表单,因为是首次提交,肯定不一样,所以继续往下执行;然后使用md5($_POST)生成session值,保存到$_SESSION['token']中,如果重复提交则return;最后在回到提交页面时unset($_SESSION['token'])。 也可以止ajax重复提交
Spring MVC拦截器+注解方式实现止表单重复提交
weixin_33851177的博客
01-09 152
2019独角兽企业金招聘Python工程师标准>>> ...
PHP表单重复提交Token实现详解及优化策略
在PHP表单开发中,止...PHP表单中加入Token重复提交的实现涉及生成随机Token、存储和验证机制,以及在必要时使用cookie进行优化。开发者在实际项目中应灵活运用这些技术,确保用户输入的安全性和系统的高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

boy快快长大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值