filter全局控制重复提交

最新推荐文章于 2022-10-13 16:09:36 发布
最新推荐文章于 2022-10-13 16:09:36 发布
阅读量300 收藏 1
点赞数
分类专栏: spring 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_8381/article/details/82002463
版权
本文介绍了一种使用filter防止Web应用中表单重复提交的方法。通过计算请求参数的hash值并与session中保存的hash值比较,来判断是否为重复提交。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

采用filter来全局控制重复提交

 

filter拦截需要控制重复提交的页面

filter中获取该页面的所有参数值

将参数值字符串进行计算hash值存入session,或者数据库中,保存最近一次操作的hash值

 

获取session中最近的hash值和本次获取参数值计算所得的hash值对比,,相同则为重复提交,不同则放行

 

@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)res;
		Integer session_token = (Integer)request.getSession(true).getAttribute("token");
		Enumeration<String>  en= request.getParameterNames();
		System.out.println("==session token:"+session_token);
		String strcode = "";
		while(en.hasMoreElements()){
			strcode +=request.getParameter(en.nextElement());
		}
		//将表单页面所有值相加字符串进行hash计算
		int hash_token = strcode.hashCode();
		//两次hash值相同,则表示为重复提交
		if(session_token!=null&&session_token==hash_token){
			response.sendRedirect(request.getContextPath()+"/chongfu.do");
		}else {
			//session中保持最近一次表单hash值
			request.getSession(true).setAttribute("token", hash_token);
			chain.doFilter(req, res);
		}
	}
 
订单防重复提交:token 发放以及校验
Blue_Pepsi_Cola的博客
09-16 1361
在很多秒杀场景中,用户为了能下单成功,会频繁的点击下单按钮,这时候如果没有做好控制的话,就可能会给一个用户创建重复订单。
java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 856
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
防止 F5 重复提交
fengg5241的专栏
11-20 591
F5重复提交这点事儿, 我想每个人都会遇到…… 这里分享的代码使用 filter 实现,利用 token 机制来防止重复提交。 当然要使用这个工具,首先你要在你项目的web.xml中配置好下面两个filter。其次,还需要此功能的 jsp 页面中加上这一段: String clientToken = StringUtil.getToken(request); 还有,form中需要加上:
利用Action Filter 防止重复提交
weixin_33878457的博客
10-28 148
1、原文:http://15815850410.blog.163.com/blog/static/11499607920135742231644/ 1 public class NoResubmitAttribute : ActionFilterAttribute 2 { 3 private static readonly string HttpMeh...
java filter session_JAVA–利用Filter和session防止页面重复提交
weixin_32299949的博客
02-12 321
JAVA–利用Filter和session防止页面重复提交解决思路:1 用户访问表单页面,先经过过滤器,过滤器设置一个随机id作为token令牌,并将该token放入表单隐藏域中.2 表单响应到浏览器,用户填充数据后提交请求;3 请求经过过滤器,过滤器获取表单中的令牌进行验证,如果和之前生成的令牌一致,则将请求放行,并且清空令牌;4 如果用户重复提交表单,请求经过过滤器,过滤器进行验证.因为第一次...
JAVA--利用Filter和session防止页面重复提交
xiaobozhi1993的博客
09-24 455
JAVA–利用Filter和session防止页面重复提交 解决思路: 1 用户访问表单页面,先经过过滤器,过滤器设置一个随机id作为token令牌, 并将该token放入表单隐藏域中. 2 表单响应到浏览器,用户填充数据后提交请求; 3 请求经过过滤器,过滤器获取表单中的令牌进行验证,如果和之前生成的令牌一致,则将请求放行,并且清空令牌; 4 如果用户重复提交表单,请求经过过滤器,过滤器进行验证...
ASP.NET MVC5 频率控制Filter
极客神殿
08-31 2394
类库项目类图:核心类:ThrottlingFilter.csusing System; using System.Collections.Generic; using System.Globalization; using System.Linq; using System.Net; using System.Text; using System.Threading.Tasks; using Sys
Java怎样防止重复提交
12-22
- 在Servlet容器中,可以编写一个全局的过滤器来拦截请求,检查是否为重复提交。但这需要有可靠的判断标准,如基于请求的唯一ID或令牌。 综上所述,防止重复提交的方法多种多样,具体选择哪种策略取决于应用的需求...
ajax提交session超时跳转页面使用全局的方法来处理
12-10
3. 这种全局处理方式可以减少代码重复,提高代码复用性,同时也能确保用户体验的连贯性。 此外,你可能还对其他相关的主题感兴趣,例如设置Session超时的不同方法、使用AJAX重写Session超时跳转、IIS的Session超时...
java表单提交中文乱码的解决方法
09-01
3. **配置Web应用的字符集**:在`web.xml`文件中,可以通过`<filter>`和`<filter-mapping>`元素,配合`CharacterEncodingFilter`实现全局的请求编码设置。这样,无需在每个Servlet中单独设置编码,可以减少代码重复...
Liferay研究之二十:如何防止连续重复提交
smilingleo的专栏
04-15 2442
一般的解决连续重复提交的办法有以下几种。方法一、提交后 禁用提交按钮(大部分人都是这样做的)方法二、使用Session, session里面加令牌,第一次设置一个值,以后请求先与这个令牌进行比较;方法三、数据处理成功马上Redirect到另外一个页面Liferay中前台使用了客户端脚本(可能是JQuery,没仔细研究)、Session,后台采用同步、多线程等来解决这个问题。服务端解决的
重复过滤
qq_24192465的博客
04-12 348
//将平安到校信息发送并存储 @RequestMapping(value = "/send/padx") public void sendPadx(HttpServletRequest request) throws Exception { InputStream in = request.getInputStream(); String js = S...
SQL防止重复提交Filter
weixin_30437847的博客
08-20 224
/class User package com.neuedu.bean; import java.io.Serializable; public class User implements Serializable{ private static final long serialVersionUID = 1L; private int password; ...
防止表单重复提交(只通过后台实现)
热门推荐
MrBlackWhite的博客
03-26 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 使用AOP自定义切入实现 实现原理: ...
java 解决重复请求问题
yan0524cc的博客
10-13 2191
解决重复请求问题
java 重复请求_java并发访问重复请求过滤问题
weixin_35916518的博客
02-16 558
问题描述前段时间遇到个问题,自己内部系统调用出现重复请求导致数据混乱。发生条件:接受到一个请求,该请求没有执行完成又接受到相同请求,导致数据错误(如果是前一个请求执行完成,马上又接受相同请求不会有问题)问题分析:是由于数据库的脏读导致问题解决思路1.加一把大大的锁 (是最简单的实现方式,但是性能堪忧,而且会阻塞请求)2.实现请求拦截 (可以共用,但是怎么去实现却是一个问题,怎么用一个优雅的方式实现...
使用Filter解决重复提交
tonysong111073的专栏
09-30 2496
重复提交是软件中的一个比较严重的问题,轻则会导致数据重复,增加服务器负担,重则导致服务器宕机。因此需要对重复提交进行处理。导致重复提交的原因主要是因为HTTP协议是“无状态”的,也就是说客户端每次发送的请求服务器没有“记忆”功能,而解决“无状态”的问题一般是通过以下4种技术进行解决的: 1:表单隐藏域(<input type="hidden" .....>) ...
拦截器+注解实现防止后台接口重复提交
m0_37539286的博客
10-12 1264
拦截器中可以拦截controller方法中含有@RepeatSubmit 注解的方法
关于WEB页面刷新重复提交问题 - Servlet篇(拦截器)
DoZX的博客
04-07 2631
1:利用UUID生成Session令牌 简单说一下逻辑:首先是GET的login请求通过LoginServlet之前会生成一个UUID Session令牌,这个令牌会在表单中显示,然后点提交,在拦截器中会拦截到请求的Session令牌,会对比一下表单的Session令牌与之前生成的Session是否相同 相同则是第一次提交 不同则不是第一次提交,可以进行一些反复提交的响应处理; 项目目录结
Java中防止Spring MVC重复表单提交的解决方案
如果用户尝试刷新页面或使用浏览器的后退按钮,可以通过JavaScript或Servlet的Filter来干预,禁止重复提交。 以下是一个简单的示例代码: ```java @Controller public class FormController { @RequestMapping...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值