利用Session防止表单重复提交

最新推荐文章于 2025-12-08 16:37:50 发布
最新推荐文章于 2025-12-08 16:37:50 发布 · 86 阅读 · 0
文章标签:

#java

(1)包含有Form表单得页面必须通过一个服务器程序动态生成,服务器程序为每次产生得页面中的form表单都分配一个唯一得随机标识号,并在form表单得一个隐藏域 保存

(2)当用户提交form得时候,负责接受这一请求得服务器程序比较form表单隐藏字段中的标识号与存贮在session中的是否相同,当下列情情况时候,服务器程序将忽略提交请求:

a.当前用户session不存在表单标识
b.用户提交得表单数据并没有标识号字段
c.存贮在当前用户的session中得标识号与表单数据中的不同

importjava.security.MessageDigest;
importjava.security.NoSuchAlgorithmException;

importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpSession;


publicclassTokenProcessor...{
privatelongprivious;//上次生成表单标识号得时间值
privatestaticTokenProcessorinstance=newTokenProcessor();
publicstaticStringFORM_TOKEN_KEY="FORM_TOKEN_KEY";
privateTokenProcessor()...{

}
publicstaticTokenProcessorgetInstance()...{
returninstance;
}
/**//*
*验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=
*/
publicsynchronizedbooleanisTokenValid(HttpServletRequestrequest)...{
//未避免session对象不存在时候创建Session对象
HttpSessionsession=request.getSession(false);
if(session==null)...{returnfalse;}
Stringsaved=(String)session.getAttribute(FORM_TOKEN_KEY);
if(saved==null)...{
returnfalse;
}
Stringtoken=(String)request.getParameter(FORM_TOKEN_KEY);
if(token==null)...{
returnfalse;
}
returnsaved.equals(token);
}

/**//*
*清楚存储在当前用户session中的表单标识号
*/
publicsynchronizedvoidreset(HttpServletRequestrequest)...{
HttpSessionsession=request.getSession(false);
if(session==null)...{
return;
}
session.removeAttribute(FORM_TOKEN_KEY);
}

/**//*
*产生表单标识号并将之保存在当前用户得session中
*/

publicsynchronizedvoidsaveToken(HttpServletRequestrequest)...{
HttpSessionsession=request.getSession();
try...{
byteid[]=session.getId().getBytes();
longcurrent=System.currentTimeMillis();
if(current==privious)...{
current++;
}
privious=current;
bytenow[]=String.valueOf(current).getBytes();
MessageDigestmd=MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
Stringtoken=toHex(md.digest());
session.setAttribute(FORM_TOKEN_KEY,token);
}catch(NoSuchAlgorithmExceptione)...{

}
}
/**//*
*将一个字节数转换成十六进制得字符串
*
*/
publicStringtoHex(bytebuffer[])...{
StringBuffersb=newStringBuffer(buffer.length*2);
for(inti=0;i<buffer.length;i++)...{
sb.append(Character.forDigit((buffer[i]&0x60)>>4,16));
sb.append(Character.forDigit(buffer[i]&0x0f,16));
}
returnsb.toString();

}
}

importjava.io.IOException;
importjava.io.PrintWriter;

importjavax.servlet.ServletException;
importjavax.servlet.http.HttpServlet;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;


publicclassFormDoubleServletextendsHttpServlet...{


protectedvoidservice(HttpServletRequestrequest,HttpServletResponseresponse)
throwsServletException,IOException...{
response.setContentType("text/html;charset=gb2312");
PrintWriterout=response.getWriter();
TokenProcessortokemProcessor=TokenProcessor.getInstance();
if(!tokemProcessor.isTokenValid(request))...{
out.println("重复提交");
}
Stringp1=request.getParameter("p");
if(p1==null||p1.trim().equals(""))...{
out.println("请输入内容");
}else...{
out.println("提交内容被处理");
tokemProcessor.reset(request);//清楚session中的标识
}

}

}

<%...@pagecontentType="text/html;charset=GBK"%>

<%...
TokenProcessortokemProcessor=TokenProcessor.getInstance();
tokemProcessor.saveToken(request);
Stringtoken=(String)request.getSession().getAttribute(tokemProcessor.FORM_TOKEN_KEY);
%>
<html>
<head>
<title>用户登陆</title>
</head>
<body>
<formaction="/testServlet"method="post">
<inputname="<%=tokemProcessor.FORM_TOKEN_KEY%>"value="<%=token%>">
<inputname="q"/>

<inputtype="submit"value="submit"/>
</form>
</body>
</html>

版权声明:本文为博主原创文章,未经博主允许不得转载。

iteye_11495
关注
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1836
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
新手入门:JSP基本语法与简单表单处理
Hi,印象钟情
05-21 684
jsp语法:jsp指令元素(1)include:导入其它文件夹(2)page:language:用什么语言,只能为JAVAcontentType:MIME类型import:导入java包(3)taglib:自定义标签库jsp常用标准元素(1)jsp:forward:跳转到其它页面(2)jsp:include:插入其它文件 eg:(3)jsp:plugin:插入applet小程序(4)jsp:para
java 重复提交_java解决重复提交表单
weixin_31849265的博客
02-12 299
在前端代码写一个随机数出来,把这个随机数放在两个地方,一个是session域对象中,一个是表单的隐藏域中。传到后台进行比对,根据这两个值是不是一致,一致的话不是表单重复提交,不一致就是表单重复提交。注意:当判断到是一致的时候要把session中的随机数清除String stoken = UUID.randomUUID().toString();//生成唯一的令牌request.getSession...
url传递参数判断方法
dangerYe的专栏
05-25 1343
String t=request.getParameter("id"); if(t==null||t.length()==0||!t.matches("\\d++")){ out.print("parameter error!"); return; } 上面代码判断整型参数,字符串就不需要后面的正则表达式判断了。。
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 995
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1396
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单session的...
session防止表单重复提交
Super_Xiaoma的博客
10-25 1567
session案例1:防止表单重复提交   原理:     1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。     2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处...
session 防止表单重复提交
chenjin_chenjin的博客
03-22 472
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
PHP+Session防止表单重复提交的解决方法
10-18
echo "请不用重复提交<a href='index.php'>PHP+SESSION防止表单重复提交</a>"; } } ?> ``` 除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在表单中添加一个隐藏的Token字段,其值存储在Session...
Java SE——12.异常(≠错误)《干货笔记》
要努力去发光,而不是被照亮~
12-08 1243
Java SE——12.异常(≠错误)《干货笔记》
MVP改成MVVM模式
u014035162的专栏
12-05 925
面将登录示例改造成(基于 Android Jetpack 的 ViewModel + LiveData + DataBinding),核心是抛弃 Presenter 中间层,通过 ViewModel 管理数据和业务逻辑,LiveData 实现数据驱动 UI,DataBinding 简化视图与数据的绑定。
基于Java旅游信息推荐系统(源码+数据库+文档)
JIngJaneIL的博客
12-08 902
本文介绍了基于SpringBoot+Vue的旅游信息推荐系统和学生成绩管理系统开发项目。系统采用前后端分离架构,后端使用SpringBoot框架简化企业级开发,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。项目包含完整功能演示视频,所有源码经过验证可正常运行。同时提供最新计算机毕业设计选题参考,文末附有源码获取方式。系统适用于大学生项目实战开发,具有模块化设计、安全性强等特点。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
Dxxyyyy的博客
12-05 1043
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
Drools规则引擎实战指南
qq_41262225的博客
12-05 560
Drools规则引擎实战指南摘要 Drools是一款开源的Java业务规则管理系统(BRMS),通过将业务逻辑与代码分离,提高系统灵活性。本文介绍了Drools的核心架构,包括KieBase知识库、KieSession工作内存和规则执行队列Agenda。实战部分展示了Maven依赖配置、项目结构设计,以及实体模型定义方法。通过规则引擎,业务人员可直接维护业务规则,无需修改代码即可实现业务逻辑变更,显著提升系统可维护性。文章还提供了Spring Boot集成方案和规则文件组织结构,帮助开发者快速上手Drool
内存屏障-给出一个乱序执行的实际例子
最新发布
小狗爱吃黄桃罐头的博客
12-08 273
我们跑一个小小的demo看一看int X,Y;int r1,r2;X=1;r1 = Y;Y=1;r2 = X;;X=0;Y=0;detected++;return 0;
实现一个功能:springboot项目启动将controller地址拼接打印到txt文件
极客鼠之家
12-07 640
本文介绍了一种在SpringBoot项目启动时自动扫描Controller接口地址并写入TXT文件的方法。通过实现一个工具类ControllerUrlScanner,利用Spring上下文获取所有Controller Bean,反射解析@RequestMapping等注解路径,拼接类级和方法级路径,最终将完整接口地址按规范格式写入指定TXT文件。该方案支持自定义文件路径,可自动处理路径格式统一,并区分不同HTTP请求方法(GET/POST等)。适用于学生管理系统等需要快速获取API接口清单的场景,便于开发调
利用Session防止表单重复提交。会有一个token标记,表单提交的时候拦截器会检查是否一致,不一致就不通过。
10-15
利用Session和token标记防止表单重复提交,通过拦截器检查token一致性,可按以下步骤实现: ### 生成Token 在服务器端生成一个唯一的Token,并将其存储在Session中。当用户访问表单页面时,将Token传递给前端页面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值