本文详细介绍了如何通过Java实现基于Token的防止表单重复提交的方法,包括在服务器端生成唯一Token,存储在Session中,客户端表单携带Token提交,以及服务器端验证和处理。同时,提到了在分布式环境下的解决方案,如使用Redis或MySQL来存储Session。
1.防止表单重复提交
session 方法
Java 使用Token令牌防止表单重复提交的步骤:
在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。
将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。
在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
下面的场景将拒绝处理用户提交的表单请求:
1.存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。
2.当前用户的Session中不存在Token(令牌)。
这里的 session 按照单机和分布式,可以使用 redis/mysql 等解决分布式的问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
