利用Session防止表单重复提交

最新推荐文章于 2025-12-19 15:39:34 发布
最新推荐文章于 2025-12-19 15:39:34 发布 · 111 阅读 · 0
文章标签:

#java

本文介绍了一种基于Java的Web应用中防止表单重复提交的方法。通过为每个表单生成唯一的标识符并存储在用户会话中,确保表单提交的有效性。详细解释了如何生成、验证和清除这些标识符。

(1)包含有Form表单得页面必须通过一个服务器程序动态生成,服务器程序为每次产生得页面中的form表单都分配一个唯一得随机标识号,并在form表单得一个隐藏域 保存

(2)当用户提交form得时候,负责接受这一请求得服务器程序比较form表单隐藏字段中的标识号与存贮在session中的是否相同,当下列情情况时候,服务器程序将忽略提交请求:

a.当前用户session不存在表单标识
b.用户提交得表单数据并没有标识号字段
c.存贮在当前用户的session中得标识号与表单数据中的不同

importjava.security.MessageDigest;
importjava.security.NoSuchAlgorithmException;

importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpSession;


publicclassTokenProcessor...{
privatelongprivious;//上次生成表单标识号得时间值
privatestaticTokenProcessorinstance=newTokenProcessor();
publicstaticStringFORM_TOKEN_KEY="FORM_TOKEN_KEY";
privateTokenProcessor()...{

}
publicstaticTokenProcessorgetInstance()...{
returninstance;
}
/**//*
*验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=
*/
publicsynchronizedbooleanisTokenValid(HttpServletRequestrequest)...{
//未避免session对象不存在时候创建Session对象
HttpSessionsession=request.getSession(false);
if(session==null)...{returnfalse;}
Stringsaved=(String)session.getAttribute(FORM_TOKEN_KEY);
if(saved==null)...{
returnfalse;
}
Stringtoken=(String)request.getParameter(FORM_TOKEN_KEY);
if(token==null)...{
returnfalse;
}
returnsaved.equals(token);
}

/**//*
*清楚存储在当前用户session中的表单标识号
*/
publicsynchronizedvoidreset(HttpServletRequestrequest)...{
HttpSessionsession=request.getSession(false);
if(session==null)...{
return;
}
session.removeAttribute(FORM_TOKEN_KEY);
}

/**//*
*产生表单标识号并将之保存在当前用户得session中
*/

publicsynchronizedvoidsaveToken(HttpServletRequestrequest)...{
HttpSessionsession=request.getSession();
try...{
byteid[]=session.getId().getBytes();
longcurrent=System.currentTimeMillis();
if(current==privious)...{
current++;
}
privious=current;
bytenow[]=String.valueOf(current).getBytes();
MessageDigestmd=MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
Stringtoken=toHex(md.digest());
session.setAttribute(FORM_TOKEN_KEY,token);
}catch(NoSuchAlgorithmExceptione)...{

}
}
/**//*
*将一个字节数转换成十六进制得字符串
*
*/
publicStringtoHex(bytebuffer[])...{
StringBuffersb=newStringBuffer(buffer.length*2);
for(inti=0;i<buffer.length;i++)...{
sb.append(Character.forDigit((buffer[i]&0x60)>>4,16));
sb.append(Character.forDigit(buffer[i]&0x0f,16));
}
returnsb.toString();

}
}

importjava.io.IOException;
importjava.io.PrintWriter;

importjavax.servlet.ServletException;
importjavax.servlet.http.HttpServlet;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;


publicclassFormDoubleServletextendsHttpServlet...{


protectedvoidservice(HttpServletRequestrequest,HttpServletResponseresponse)
throwsServletException,IOException...{
response.setContentType("text/html;charset=gb2312");
PrintWriterout=response.getWriter();
TokenProcessortokemProcessor=TokenProcessor.getInstance();
if(!tokemProcessor.isTokenValid(request))...{
out.println("重复提交");
}
Stringp1=request.getParameter("p");
if(p1==null||p1.trim().equals(""))...{
out.println("请输入内容");
}else...{
out.println("提交内容被处理");
tokemProcessor.reset(request);//清楚session中的标识
}

}

}

<%...@pagecontentType="text/html;charset=GBK"%>

<%...
TokenProcessortokemProcessor=TokenProcessor.getInstance();
tokemProcessor.saveToken(request);
Stringtoken=(String)request.getSession().getAttribute(tokemProcessor.FORM_TOKEN_KEY);
%>
<html>
<head>
<title>用户登陆</title>
</head>
<body>
<formaction="/testServlet"method="post">
<inputname="<%=tokemProcessor.FORM_TOKEN_KEY%>"value="<%=token%>">
<inputname="q"/>

<inputtype="submit"value="submit"/>
</form>
</body>
</html>
iteye_12332
关注
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1838
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
新手入门:JSP基本语法与简单表单处理
Hi,印象钟情
05-21 685
jsp语法:jsp指令元素(1)include:导入其它文件夹(2)page:language:用什么语言,只能为JAVAcontentType:MIME类型import:导入java包(3)taglib:自定义标签库jsp常用标准元素(1)jsp:forward:跳转到其它页面(2)jsp:include:插入其它文件 eg:(3)jsp:plugin:插入applet小程序(4)jsp:para
java 重复提交_java解决重复提交表单
weixin_31849265的博客
02-12 299
在前端代码写一个随机数出来,把这个随机数放在两个地方,一个是session域对象中,一个是表单的隐藏域中。传到后台进行比对,根据这两个值是不是一致,一致的话不是表单重复提交,不一致就是表单重复提交。注意:当判断到是一致的时候要把session中的随机数清除String stoken = UUID.randomUUID().toString();//生成唯一的令牌request.getSession...
url传递参数判断方法
dangerYe的专栏
05-25 1345
String t=request.getParameter("id"); if(t==null||t.length()==0||!t.matches("\\d++")){ out.print("parameter error!"); return; } 上面代码判断整型参数,字符串就不需要后面的正则表达式判断了。。
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 995
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1399
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单session的...
session防止表单重复提交
Super_Xiaoma的博客
10-25 1570
session案例1:防止表单重复提交   原理:     1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。     2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处...
session 防止表单重复提交
chenjin_chenjin的博客
03-22 473
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 2051
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
PHP+Session防止表单重复提交的解决方法
10-18
echo "请不用重复提交<a href='index.php'>PHP+SESSION防止表单重复提交</a>"; } } ?> ``` 除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在表单中添加一个隐藏的Token字段,其值存储在Session...
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 243
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 313
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 343
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
使用idea启动一个springboot项目
最新发布
qq_51389137的博客
12-19 358
5.装配置maven配置到idea下载项目依赖。4.装navicat。
LinkedHashMap:有序HashMap
weixin_43076660的博客
12-15 796
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序和访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱和后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作时同步维护链表顺序,既保留Hash
【FastAPI】FastAPI依赖注入完全指南
weixin_63434398的博客
12-18 2118
本文全面介绍FastAPI的依赖注入机制,主要包含两大注入方式:原生自动注入和Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析,而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧,并通过完整认证系统案例展示实战应用。最后剖析Depends底层原理,并与Spring框架进行对比,帮助开发者彻底掌握FastAPI这一核心特性,实现代码解耦和高效开发。
nl2sql技术实现自动sql生成之Spring AI Alibaba Nl2sql
疾风sxp的博客
12-15 966
上一节我们在介绍了自然语言转sql的基本思路,今天我们通过实操来解决这一技术实现,通过Spring AI Alibaba开源的nl2sql框架进行这块技术的讲解。
利用Session防止表单重复提交。会有一个token标记,表单提交的时候拦截器会检查是否一致,不一致就不通过。
10-15
利用Session和token标记防止表单重复提交,通过拦截器检查token一致性,可按以下步骤实现: ### 生成Token 在服务器端生成一个唯一的Token,并将其存储在Session中。当用户访问表单页面时,将Token传递给前端页面。以下是一个简单的Java代码示例: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import java.util.UUID; public class TokenGenerator { public static String generateToken(HttpServletRequest request) { HttpSession session = request.getSession(); String token = UUID.randomUUID().toString(); session.setAttribute("formToken", token); return token; } } ``` ### 前端页面添加Token 在前端页面的表单中添加一个隐藏字段,将生成的Token放入该字段中。示例代码如下: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Form</title> </head> <body> <form action="/submitForm" method="post"> <input type="hidden" name="formToken" value="${formToken}"> <!-- 其他表单字段 --> <input type="text" name="username"> <input type="password" name="password"> <input type="submit" value="Submit"> </form> </body> </html> ``` ### 实现拦截器 创建一个拦截器,在拦截器中检查请求中的Token与Session中的Token是否一致。如果一致,则允许请求继续处理;如果不一致,则拦截请求。示例代码如下: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.web.servlet.HandlerInterceptor; public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); String sessionToken = (String) session.getAttribute("formToken"); String requestToken = request.getParameter("formToken"); if (sessionToken != null && sessionToken.equals(requestToken)) { // 验证通过,移除Session中的Token,防止重复使用 session.removeAttribute("formToken"); return true; } else { // 验证失败,拦截请求 response.sendError(HttpServletResponse.SC_BAD_REQUEST, "Invalid form token"); return false; } } } ``` ### 配置拦截器 在Spring Boot项目中,配置拦截器使其生效。示例代码如下: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TokenInterceptor()) .addPathPatterns("/submitForm"); // 拦截的请求路径 } } ``` 通过以上步骤,就可以利用Session和token标记防止表单重复提交,通过拦截器检查token一致性。当用户第一次提交表单时,拦截器会验证Token的一致性,验证通过后移除Session中的Token,这样再次提交相同表单时,由于Token已被移除,拦截器会拦截请求,从而防止重复提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值