利用Session防止表单重复提交

最新推荐文章于 2026-01-01 15:39:09 发布
原创 最新推荐文章于 2026-01-01 15:39:09 发布 · 108 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #session #java

本文详细介绍了如何通过服务器程序动态生成唯一随机标识号并存储于session中,以防止表单重复提交的问题。该机制确保了用户提交的请求安全且有效,避免了因误操作导致的数据错误。
为什么需要防止表单重复提交呢?


重复提交不仅仅是验证的问题,有时候可能会出现重复执行业务逻辑。


比如你买东西付款,如果不禁制重复提交,用户心急点两次,或者误操作点两次,

结果扣两次钱,那这个网站还不得立刻死翘翘。
重复提交更多的时候是为了安全来。
-----:
1)包含有Form表单得页面必须通过一个服务器程序动态生成,服务器程序为每次产生得页面中的form表单都分配一个唯一得随机标识号,并在form表单得一个隐藏域 保存

(2)当用户提交form得时候,负责接受这一请求得服务器程序比较form表单隐藏字段中的标识号与存贮在session中的是否相同,当下列情情况时候,服务器程序将忽略提交请求:

a.当前用户session不存在表单标识
b.用户提交得表单数据并没有标识号字段
c.存贮在当前用户的session中得标识号与表单数据中的不同


import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;


public class TokenProcessor {
   private long privious;//上次生成表单标识号得时间值
   private static TokenProcessor instance=new TokenProcessor();
   public static String FORM_TOKEN_KEY="FORM_TOKEN_KEY";
   private TokenProcessor(){

   }
   public static TokenProcessor getInstance(){
       return instance;
   }
   /*
    * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=
    */
   public synchronized boolean isTokenValid(HttpServletRequest request){
       //未避免session对象不存在时候创建Session对象
       HttpSession session=request.getSession(false);
       if(session==null){return false;}
       String saved=(String)session.getAttribute(FORM_TOKEN_KEY);
       if(saved==null){
           return false;
       }
       String token=(String)request.getParameter(FORM_TOKEN_KEY);
       if(token==null){
           return false;
       }
       return saved.equals(token);//直接返回是否和浏览器页面是同一个token
   }

   /*
    * 清除存储在当前用户session中的表单标识号
    */
   public synchronized void reset(HttpServletRequest request){
       HttpSession session=request.getSession(false);
       if(session==null){
           return;
       }
       session.removeAttribute(FORM_TOKEN_KEY);
   }

   /*
    * 产生表单标识号并将之保存在当前用户得session中
    */

   public synchronized void saveToken(HttpServletRequest request){
       HttpSession session=request.getSession();
       try {
        byte id[]=session.getId().getBytes();
        long current=System.currentTimeMillis();
        if(current==privious){
            current++;
        }
        privious=current;
        byte now[]=String.valueOf(current).getBytes();
        MessageDigest md=MessageDigest.getInstance("MD5");
        md.update(id);
        md.update(now);
        String token=toHex(md.digest());
        session.setAttribute(FORM_TOKEN_KEY, token);
      } catch (NoSuchAlgorithmException e) {

      }
   }
   /*
    * 将一个字节数转换成十六进制得字符串
    * 
    */
   public String toHex(byte buffer[]){
       StringBuffer sb=new StringBuffer(buffer.length*2);
       for (int i = 0; i < buffer.length; i++) {
        sb.append(Character.forDigit((buffer[i]&0x60)>>4, 16));
        sb.append(Character.forDigit(buffer[i]&0x0f, 16));
    }
       return sb.toString();

   }
}




import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class FormDoubleServlet extends HttpServlet {

    //提交的时候访问的servlet
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=gb2312");
        PrintWriter out=response.getWriter();
        TokenProcessor tokemProcessor=TokenProcessor.getInstance();
        if(!tokemProcessor.isTokenValid(request)){
            out.println("重复提交");
        }
        String p1=request.getParameter("p");
        if(p1==null||p1.trim().equals("")){
            out.println("请输入内容");
        }else{
            out.println("提交内容被处理");
            tokemProcessor.reset(request);//清除session中的标识
        }

    }

} 



<%@ page contentType="text/html; charset=GBK"%>

<%
    TokenProcessor tokemProcessor=TokenProcessor.getInstance();
        tokemProcessor.saveToken(request);
    String token=(String)request.getSession().getAttribute(tokemProcessor.FORM_TOKEN_KEY);
 %>
<html>
    <head>
        <title>用户登陆</title>
    </head>
    <body>
        <form action="/testServlet" method="post">
          <input name="<%=tokemProcessor.FORM_TOKEN_KEY %>" value="<%=token %>">
          <input name="q"/>

          <input type="submit" value="submit"/>
        </form>
    </body>
</html>
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1841
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 1001
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1402
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单session的...
session防止表单重复提交
Super_Xiaoma的博客
10-25 1571
session案例1:防止表单重复提交   原理:     1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。     2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处...
session 防止表单重复提交
chenjin_chenjin的博客
03-22 475
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 2055
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
使用Session防止表单重复提交
weixin_30516243的博客
04-03 131
防止重复提交表单,方法有: 1、利用JavaScript防止表单重复提交 2、利用Session防止表单重复提交 具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,...
防止表单重复提交
Charge8的博客
12-22 721
开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案: 一、 使用一个token(令牌)的机制     ...
php session 控制重复提交,PHP使用Session防止表单重复提交
weixin_33788825的博客
04-12 332
最近一段时间实在太忙,很多东西想发到博客一直抽不出时间好好的写出来,比如新换的罗技MX ANYWHERE2的使用体验以及电动牙刷的使用体验还有健身几个月的成果等等等,趁着工作刚结束把刚刚解决掉的表单重复提交的问题的处理方法贴出来,以便共同学习进步:)问题背景是用户在网络不好等异常情况下,反复点击submit提交表单,导致同一表单重复提交写入到数据库,经过一番搜索,本来打算使用JS实现点击subm...
PHP+Session防止表单重复提交的解决方法
10-18
echo "请不用重复提交<a href='index.php'>PHP+SESSION防止表单重复提交</a>"; } } ?> ``` 除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在表单中添加一个隐藏的Token字段,其值存储在Session...
java入门到放弃】网络
WZDBXHNL的博客
12-28 1120
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
【线程池 + Socket 服务器】
最新发布
2401_86718044的博客
01-01 377
通过线程池 + Socket 的组合,我们可以轻松构建高并发、可扩展的网络服务器。Flush 机制看似小细节,却直接影响数据是否及时、正确到达客户端。掌握自动与手动两种方式,就能应对从简单聊天到文件上传的各种场景。这两个示例代码都已经过完整测试,直接复制运行即可。欢迎在评论区分享你的实践经验,或者提出想看的进阶话题(如 NIO、非阻塞、HTTP 协议解析)
点赞系统问题
amdkk的博客
12-26 1135
​​:Spring Pulsar 提供的接口,允许通过customize方法深度定制消费者行为。批量接收策略配置。:控制批量消息接收策略maxNumMessages:单次批量拉取多少条信息timeout:超时后触发批量处理。NACK重试策略当消费者调用时触发重试。:消息重投递的退避策略接口。.minDelayMs(1000) // 初始延迟 1 秒 .maxDelayMs(60000) // 最大延迟 60 秒 .multiplier(2) // 指数退避倍数。
抽象类和接口的区别
tryxr的博客
12-27 1127
本文对比了Java中接口(Interface)与抽象类(AbstractClass)的8个核心区别。主要差异包括:抽象类使用abstract class定义,支持单继承,可包含实例字段和构造器,体现"is-a"关系;接口使用interface定义,允许多实现,仅包含常量,体现"can-do"能力。抽象类适合共享代码和状态,接口适合定义跨类能力。建议优先使用接口定义能力,仅在需要共享状态或实现模板方法时使用抽象类,并考虑组合优于继承。二者可结合使用,如Shape抽象类实
blob是啥
wniuniu_的博客
12-28 864
Onode: 代表一个 Ceph 对象(如Extent: 逻辑段,表示对象内某个偏移量(Offset)到长度(Length)的区间。Blob物理存储单元的抽象。它代表磁盘上的一组块,是 BlueStore 执行**压缩(Compression)和校验(Checksum)**的最小独立边界。简单类比:如果 Onode 是“一本书”,Extent 是“书页的页码”,那么Blob 就是“装订在一起的一叠纸”。这叠纸不仅存了文字(数据),边缘还盖了防伪印章(Checksum)。你说得对,
spring boot 运行测试类时:Error creating bean with name ‘serverEndpointExporter‘ 问题
csdndd521的博客
12-26 425
这个在Websocket中,注入不进去,单元测试时报错。直接在@SpringBootTest加入。
Linux进程通信---3---System V 共享内存
我的博客主要是用来给我自己复习的,主要是上传一些知识点,小型的项目和功能模块,如果有什么问题或错误麻烦联系我!
12-30 1041
System V 共享内存是性能最高的 IPC 机制,核心是 “内核物理内存映射到进程虚拟地址空间”,实现零拷贝数据共享;ftok()生成键值 →shmget()创建 / 获取段 →shmat()映射到进程空间 → 读写数据 →shmdt()解除映射 →删除段;关键要点:必须配合信号量 / 互斥锁实现同步,避免竞态条件;内存大小按页对齐,按需申请避免浪费;用完必须调用,防止内核资源泄漏;现代开发中,POSIX 共享内存(shm_openmmap。
利用Session防止表单重复提交。会有一个token标记,表单提交的时候拦截器会检查是否一致,不一致就不通过。
10-15
利用Session和token标记防止表单重复提交,通过拦截器检查token一致性,可按以下步骤实现: ### 生成Token 在服务器端生成一个唯一的Token,并将其存储在Session中。当用户访问表单页面时,将Token传递给前端页面。以下是一个简单的Java代码示例: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import java.util.UUID; public class TokenGenerator { public static String generateToken(HttpServletRequest request) { HttpSession session = request.getSession(); String token = UUID.randomUUID().toString(); session.setAttribute("formToken", token); return token; } } ``` ### 前端页面添加Token 在前端页面的表单中添加一个隐藏字段,将生成的Token放入该字段中。示例代码如下: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Form</title> </head> <body> <form action="/submitForm" method="post"> <input type="hidden" name="formToken" value="${formToken}"> <!-- 其他表单字段 --> <input type="text" name="username"> <input type="password" name="password"> <input type="submit" value="Submit"> </form> </body> </html> ``` ### 实现拦截器 创建一个拦截器,在拦截器中检查请求中的Token与Session中的Token是否一致。如果一致,则允许请求继续处理;如果不一致,则拦截请求。示例代码如下: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.web.servlet.HandlerInterceptor; public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); String sessionToken = (String) session.getAttribute("formToken"); String requestToken = request.getParameter("formToken"); if (sessionToken != null && sessionToken.equals(requestToken)) { // 验证通过,移除Session中的Token,防止重复使用 session.removeAttribute("formToken"); return true; } else { // 验证失败,拦截请求 response.sendError(HttpServletResponse.SC_BAD_REQUEST, "Invalid form token"); return false; } } } ``` ### 配置拦截器 在Spring Boot项目中,配置拦截器使其生效。示例代码如下: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TokenInterceptor()) .addPathPatterns("/submitForm"); // 拦截的请求路径 } } ``` 通过以上步骤,就可以利用Session和token标记防止表单重复提交,通过拦截器检查token一致性。当用户第一次提交表单时,拦截器会验证Token的一致性,验证通过后移除Session中的Token,这样再次提交相同表单时,由于Token已被移除,拦截器会拦截请求,从而防止重复提交
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值