JspServlet防止二次提交

最新推荐文章于 2022-03-26 19:39:32 发布
转载 最新推荐文章于 2022-03-26 19:39:32 发布 · 687 阅读 · 1

本文介绍了一种使用时间戳作为token的防重复提交机制实现方法,通过在客户端和服务器端分别生成和验证token来确保表单提交的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


@每次请求时产生一个token(一般为时间戳),存于session中并随之用hidden提交,在servlet中判断接收到的tokensession中的是否一致来判断是否重复提交,如果不是则重新产生一个token存于session中覆盖原来的token

@当用户返回或者刷新重复请求servlet时,servlet判断token是否一致,由于请求方没有产生新的token,所以和servlet新产生的token不一致,认为重复提交。

@当用户在请求页面刷新也就是重新在请求页面产生token,这时新的token覆盖servlet产生的token,这时token一致,认为是一个新的请求。

请求的jsp页面代码:

         <body>

            <%

                    longtoken=System.currentTimeMillis();    //产生时间戳的token

                    session.setAttribute("token",token);   

                     

            %>

            <form action="isRepeat" method="post">

                <input type="text" name="username"/>

                <input type="text" name="password"/>

                <input type="hidden" value="<%=token %>"name="token"/>   <!-- 作为hidden提交 -->

                <input type="submit" value="提交"/>

            </form>

         </body>

 

 

servlet页面代码:

            protected void doPost(HttpServletRequest req, HttpServletResponse resp)

                     throws ServletException,IOException {

                 req.setCharacterEncoding("utf-8");

                 resp.setCharacterEncoding("utf-8");

                 resp.setContentType("text/html,charset=utf-8");

                 String username=req.getParameter("username");

                 String password=req.getParameter("password");

                 long token=Long.parseLong(req.getParameter("token"));

                 longtokenInSession=Long.parseLong(req.getSession().getAttribute("token")+"");

                 if(token==tokenInSession){

                     resp.getWriter().println("ok");

                                 //如果是第一次请求,则产生新的token

                     req.getSession().setAttribute("token",System.currentTimeMillis());

                       

                 }

                 else

                 {                    

                     resp.getWriter().println("donot repeat submit");

                 }

            }

基于JspServlet的简单项目
m0_61506558的博客
10-21 1301
对于Java代码审计,还是需要从开发开始学起,学习语言,少不了敲大量的代码,本文章以一个MVC框架开发的用户登入界面作为例子,介绍MVC开发的整个流程,//根据用户名和密码,查询用户信息}
Java Web开发:ServletJSP技术
shejizuopin的博客
04-04 702
Servlet是Java编写的服务器端程序,用于处理客户端请求并生成响应。Servlet运行在Servlet容器中,如Apache Tomcat。JSP是一种基于Java的服务器端技术,允许在HTML中嵌入Java代码,用于生成动态Web页面。JSP页面在第一次请求时被编译成ServletServletJSP是Java Web开发中的两种核心技术,它们各自具有优缺点,适用于不同的场景。通过合理的组合和使用,可以构建出高效、可维护的Web应用。
Servlet 防止刷新重复提交
iteye_5769的博客
06-21 248
在java web工程中,当jspServlet提交请求时,如何防止刷新提交(F5)?          第一种解决方法:          可以使用的方法有,在jsp中定义一个变量值,这个变量值应该是唯一的,可以使用算法来保证生成数据的唯一性,例如hash算法,或者生成一个随机数 (Random),并将这个数值保存到一个Set中,并将Set保存在session中,...
防止Servlet刷新重复提交
weixin_33716941的博客
10-25 303
为什么80%的码农都做不了架构师?>>> ...
JavaWeb Jsp Servlet 如何解决刷新页面表单重复提交的问题
ZZYYL_的博客
08-26 1072
原因是个人做了一个评论和子评论功能,因为评论提交之后属于表单的post请求,这就导致在每次评论成功之后点击刷新页面会再一次重复提交之前的post请求。 大致情况如下 刷新一次就会提交一次: 我的结局方案大致可以理解为: 这个问题的解决方法主要在于对 session 域 和request域 的作用范围的理解! 表单设置一个类型为hidden的input标签value值设置为1 在载入页面的时候会在session域里面设置一个 key=flag value=0 的映射,用于后请求跳转之后的信息对比 给评论
springmvc、servlet表单重复提交的问题
qq_34091529的博客
03-26 884
一、 表单重复提交的情况介绍: 转发的情况下,表单成功提交后,重复刷新地址栏,出现表单重复提交的问题 表单正常提交后,浏览器回退后,重复点击提交表单 二、解决方案 方案1::使用重定向进入成功页面 方案2:使用token解决: 在服务器端生成一个全球唯一的id(UUID生成),这个id称谓token 把生成token存入session中 把生成token存入表单的隐式文本框中 随着表单的提交,生成的token也随之提交 在后台判断session中的token和表单中提交的token是否..
servlet+jsp update修改页面的实现,整整搞了两个小时才搞定
weixin_30355437的博客
07-06 356
package DAO; public class books { private int bid; private String bname; private int booksl; private double price; public int getBid() { return bid; } public void setBid(int bid) { this.bid = bid;...
基于Jsp+Servlet+Layui的学生信息管理系统.zip
08-22
同时,对于敏感操作,如删除学生信息,可能需要进行二次确认,防止误操作。 8. **错误处理和日志记录**:为了提高系统的健壮性,开发过程中通常会添加错误处理机制,捕获可能出现的异常,并记录到日志文件中,以...
JSP SERVLET 导出数据库内容到EXCEL
08-20
2. **Servlet接收请求**:当用户提交SQL语句后,Servlet接收到这个请求Servlet的主要任务是执行SQL查询,获取数据库中的数据。 3. **连接数据库**:Servlet需要建立与数据库的连接。这通常通过Java的JDBC(Java ...
健身俱乐部Web网站-JSP+Servlet+Hibernate+jQuery+Ajax
06-29
7.由于是第一次做网站,且时间比较紧(这段时间期末考试),所以对于一些细节问题,如防止表单重复提交、某些页面的访问权限控制(基本的访问权限控制已经实现,但是有些比如像俱乐部服务员可以不登陆直接通过URL...
jspservlet防止刷新重复提交
jcom的专栏
11-20 204
[b]参考struts的token(令牌)机制[/b] 在提交的时候在Servlet中根据用户的sessionid和当前时间的long值生成一个令牌(每次提交都会生成一个新令牌),将令牌保存在该用户的会话中,并将令牌的值以request属性形式传到前端页面,在前端页面的form中增加传递令牌的隐藏域,提交form的时候,也会将clientToken传入Servlet,如果session中保存...
web api post防止重复提交_教你设置防止web表单重复提交的几种策略
weixin_39855186的博客
02-03 813
网页美工培训课程老师教你设置防止web表单重复提交的几种策略,因为表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作,导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。几种防止表单重复提交的方法禁掉提交按钮。表单提交后使用Javascript使提交按...
Session机制三(表单的重复提交
weixin_34280237的博客
09-04 182
1.表单的重复提交的情况   在表单提交到一个servlet,而servlet又通过请求转发的方式响应了一个JSP页面,这个时候地址栏还保留这servlet的那个路径,在响应页面点击刷新。   在响应页面没有到达时,重复点击提交按钮。   点击返回,再点击提交    2.如何避免重复提交   在表单年中做一个标记,在提交servlet时,检查标记是否与预定义的标记一致,若一致,则受理请求,并销毁...
servlet一般防止表单重复提交
weixin_34205826的博客
05-16 185
2019独角兽企业重金招聘Python工程师标准>>> ...
重复请求处理的实践与总结
糖糖糖糖糖先森
10-30 2119
#防重复处理总结 ##背景 在业务开发中,我们常会面对防止重复请求的问题。当服务端对于请求的响应涉及数据的修改,或状态的变更时,可能会造成极大的危害。重复请求的后果在交易系统、售后维权,以及支付系统中尤其严重。 前台操作的抖动,快速操作,网络通信或者后端响应慢,都会增加后端重复处理的概率。 前台操作去抖动和防快速操作的措施,我们首先会想到在前端做一层控制。当前端触发操作时,或弹出确
应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理
最新发布
08-15
资源下载链接为: https://pan.quark.cn/s/864eaed220e0 应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理(最新、最全版本!打开链接下载即可用!)
IP-guard应用程序预定义库
08-15
IP-guard应用程序预定义库
CH341A编程器软件1.3支持25Q256等32M芯片
08-15
CH341A编程器是一款广泛应用的通用编程设备,尤其在电子工程和嵌入式系统开发领域中,它被用来烧录各种类型的微控制器、存储器和其他IC芯片。这款编程器的最新版本为1.3,它的一个显著特点是增加了对25Q256等32M芯片的支持。 25Q256是一种串行EEPROM(电可擦可编程只读存储器)芯片,通常用于存储程序代码、配置数据或其他非易失性信息。32M在这里指的是存储容量,即该芯片可以存储32兆位(Mbit)的数据,换算成字节数就是4MB。这种大容量的存储器在许多嵌入式系统中都有应用,例如汽车电子、工业控制、消费电子设备等。 CH341A编程器的1.3版更新,意味着它可以与更多的芯片型号兼容,特别是针对32M容量的芯片进行了优化,提高了编程效率和稳定性。26系列芯片通常指的是Microchip公司的25系列SPI(串行外围接口)EEPROM产品线,这些芯片广泛应用于各种需要小体积、低功耗和非易失性存储的应用场景。 全功能版的CH341A编程器不仅支持25Q256,还支持其他大容量芯片,这意味着它具有广泛的兼容性,能够满足不同项目的需求。这包括但不限于微控制器、EPROM、EEPROM、闪存、逻辑门电路等多种类型芯片的编程。 使用CH341A编程器进行编程操作时,首先需要将设备通过USB连接到计算机,然后安装相应的驱动程序和编程软件。在本例中,压缩包中的"CH341A_1.30"很可能是编程软件的安装程序。安装后,用户可以通过软件界面选择需要编程的芯片类型,加载待烧录的固件或数据,然后执行编程操作。编程过程中需要注意的是,确保正确设置芯片的电压、时钟频率等参数,以防止损坏芯片。 CH341A编程器1.3版是面向电子爱好者和专业工程师的一款实用工具,其强大的兼容性和易用性使其在众多编程器中脱颖而出。对于需要处理25Q256等32M芯片的项目,或者26系列芯片的编程工作,CH341A编程器是理想的选择。通过持续的软件更新和升级,它保持了与现代电子技术同步,确保用户能方便地对各种芯片进行编程和调试。
JSP电子商务系统设计与二次开发指南
- 可运行且可二次开发的系统意味着系统设计时应充分考虑代码的可读性、维护性和扩展性。 - 这要求开发者编写清晰、规范的代码,并设计合理的系统架构。 9. 用户体验和安全性 - 在设计电子商务系统时,需要特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值