服务器端防止Form表单重复提交

最新推荐文章于 2023-06-30 16:16:38 发布
原创 最新推荐文章于 2023-06-30 16:16:38 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

工程目录结构:




主要代码:

令牌类:

package com.mth.token;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import sun.misc.BASE64Encoder;


/**
 * 
 * @ClassName: Token 单例
 * @Description: 产生一个令牌 MessageDigest BASE64Encoder
 * @author mth 75100313@qq.com
 * @date 2014-3-20 上午08:15:33
 * 
 */
public class Token {

    private static final Token tokenInstance = new Token();

    private Token() {
	super();
	// TODO Auto-generated constructor stub
    }
    
    public static Token getInstance(){
	
	return tokenInstance;
    }

    public String getToken() {
	//生成随机值
	String token = System.currentTimeMillis() + new Random().nextInt() + "";
	MessageDigest md;
	try {
	    //得到数据摘要
	    md = MessageDigest.getInstance("md5");
	    byte[] md5 = md.digest(token.getBytes());
	    //编码
	    BASE64Encoder encoder = new BASE64Encoder();
	    String str = encoder.encode(md5);
	    
	    return str;
	} catch (NoSuchAlgorithmException e) {
	    new RuntimeException(e);
	}
	return null;
    }

}

表单servlet(跳转到form.jsp) 

package com.mth.form;

import java.io.IOException;
import java.security.MessageDigest;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.mth.token.Token;

/**
 * 
 * @ClassName: FormServlet
 * @Description: 通过这个servlet来把令牌发送到前台的隐藏域
 * @author mth 75100313@qq.com
 * @date 2014-3-20 上午09:03:56
 * 
 */
public class FormServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
	    throws ServletException, IOException {
	//获得一个编码
	Token token = Token.getInstance();
	String str = token.getToken();
	
	request.getSession().setAttribute("token", str);
	request.getRequestDispatcher("/form.jsp").forward(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
	    throws ServletException, IOException {
	doGet(request, response);
    }

}

处理重复提交(打印一句话 没连数据库) 

package com.mth.form;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 
 * @ClassName: CheckForm
 * @Description: 处理表单重复提交
 * @author mth 75100313@qq.com
 * @date 2014-3-20 上午08:39:47
 * 
 */
public class CheckForm extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
	    throws ServletException, IOException {

	boolean b = check(request);
	if (b) {
	    request.getSession().removeAttribute("token");
	    System.out.println("注册成功过!");
	} else {
	    System.out.println("请不要重复登陆!");
	}

    }

    /**
     * 
     * @Title: check
     * @Description:检查表单是否有效
     * @param @param request
     * @param @return 设定文件
     * @return boolean 返回类型
     * @throws
     */

    private boolean check(HttpServletRequest request) {
	//获得隐藏域的值
	String hidden = request.getParameter("hidden");
	String token = (String) request.getSession().getAttribute("token");
	//直接登陆情况直接到form.jsp页面登陆此时hidden值为""
	if (hidden == null || "".equals(hidden)) {
	    System.out.println("不能直接登陆");
	    return false;
	}
	//服务器端没有这个令牌
	if (token == null) {
	    System.out.println("服务器端没有了 已经提交过");
	    return false;
	}
	//服务器和隐藏域的值不等
	if (!hidden.equals(token)) {
	    System.out.println("不相等 ,不能登陆");
	    return false;
	}
	return true;
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
	    throws ServletException, IOException {
	doGet(request, response);
    }

}

form.jsp页面: 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://"
		    + request.getServerName() + ":" + request.getServerPort()
		    + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
	<head>
		<base href="<%=basePath%>">

		<title>服务器端防止表单重复提交</title>
	</head>

	<body>

		<form action="/FromSubmitMore/CheckForm" method="post">
			<input type="hidden" name="hidden" value="${token }">
			用户名:
			<input type="text">
			<br />
			<input type="submit" value="login">
		</form>
	</body>
</html>


如何防止表单重复提交(后端)
MrHuang
04-26 2585
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过Jav...
客户端防表单重复提交服务器端session防表单重复提交
07-25
客户端防表单重复提交服务器端session防表单重复提交.
使用token在服务器端避免表单重复提交
nethackatschool的专栏
06-28 1900
原文章地址 利用同步令牌来解决重读提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话中 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session中 2 用户提交页面 服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
如何避免表单重复提交
数据库天地
09-23 173
表单重复提交问题虽然比较好解决,但却不容忽视,忽视重复提交可能给系统带来一系列的问题,首先相同的内容提交多遍,用户感知肯定不好,其次重复提交造成不必要的服务器压力,另外还会在数据库中产生很多冗余的数据。 避免表单重复提交方法,根据功能的重要程度及数据的重要程度,可以依次添加前端js校验和服务器端校验。 Js校验主要有两种方法,一是添加标志位,可以在jsp中添加标志也可以直接在js中用一个...
客户端、服务器端防止表单重复提交
芊李马
06-09 2885
一、什么是表单重复提交
PHP实现防止表单重复提交功能【基于token验证】
10-18
在Web开发中,表单重复提交是一个常见的问题,可能导致数据的不一致性或处理逻辑的混乱。为了防止这种情况,开发者通常会采用各种方法,其中基于token验证是一种常用且有效的方式。本文将详细介绍如何使用PHP实现...
php解决和避免form表单重复提交的几种方法
12-18
PHP作为常用的服务器端脚本语言,提供多种方式来处理和避免表单重复提交的问题。以下将详细介绍几种常用的方法: 1. **利用JavaScript禁用提交按钮** 当用户点击提交按钮后,通过JavaScript将按钮设置为禁用状态,...
js防止表单重复提交的两种方法
10-26
使用JavaScript来防止表单重复提交的优点是简单易行,不需要额外的服务器权限支持,并且可以快速响应用户的操作,减少服务器端的压力。但是,如果页面被刷新,检查机制将失效,因为标志变量会被重置。因此,理想的...
服务器端防止表单重复提交方法
03-25 419
思路:首先生成一个令牌(唯一的字符串),保存到Session中,并且在客户提交表单时通过隐藏域(hidden)设置值,提价这个令牌,服务器端获取之前存入在Session中的令牌和表单提交过来的令牌比较.如果不一致则说明表单重复提交了.如果一致则清空Session中的令牌并进入后续操作. Js...
preventDoubleClick:AngularJS指令可防止表单两次提交
05-16
防止双击 AngularJS指令可防止表单两次提交 设置 获取文件 下载并复制src/preventDoubleClick.js文件 在index.html中包含src/preventDoubleClick.js文件 在您的应用程序中添加添加preventDoubleClick作为依赖项 像这样的东西: <!doctype html> <html ng-app="myApp"> <head> [removed][removed] [removed] var myApp = angular.module('myApp', ['preventDoubleClick']); [removed] ... </hea
防止表单重复提交
嗯哼的博客
03-29 514
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
如何防止表单重复提交
Camel
03-06 2242
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。 更多免费教学文章请关注这里    下面简单介绍我所了解的在开发过程中可以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段 在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添...
Java Web基础入门第二十讲 Servlet开发——客户端防表单重复提交服务器端Session防表单重复提交
李阿昀的博客
07-21 2472
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交表单重复提交的常见应用场景有如下的form.html页面。<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</t
防止表单重复提交的几种方案
weixin_34234829的博客
06-27 124
&lt; DOCTYPE html PUBLIC -WCDTD XHTML TransitionalEN httpwwwworgTRxhtmlDTDxhtml-transitionaldtd&gt;           重复提交重复刷新都是来解决系统重复记录的问题。在我们做程序开发的时候经常会遇到用户点了提交以后,由于各种原因用户会在去点提交或是按浏览器的刷新按扭,从...
重复提交解决方案
程序员小火车---嘟嘟嘟,开火车啦
05-17 860
重复提交解决方案 传统方式**(不推荐) ** 首先我们介绍下之前传统的防重复提交方式: **1:前端处理: ** 思路如下: function dosubmit(){ //第一步,我们需要获取表单提交按钮。 var btnSubmit = document.getElementById(“submit”); //第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BU...
防止表单重复提交 方法汇总
Qyq0498的博客
06-30 1673
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交表单
PHP防止表单重复提交的客户端与服务器端策略
在PHP开发中,防止表单重复提交是一项关键任务,尤其是在处理用户数据时,确保数据的准确性和一致性至关重要。用户可能由于网络不稳定或恶意操作导致同一表单多次提交,这可能导致数据库中的数据冗余。本文将探讨两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值