JSP自定义JSTL TOKEN 防止表单重复提交

最新推荐文章于 2024-01-09 14:51:47 发布
原创 最新推荐文章于 2024-01-09 14:51:47 发布 · 435 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在JSP中实现防止表单重复提交的方法,通过生成和验证token来确保每次提交都是用户的新操作,避免了因重复点击或刷新导致的数据错误。 
<!-- 在maven中,添加jstl标签库jar包 -->
<dependency>
	<groupId>org.apache.taglibs</groupId>
	<artifactId>taglibs-standard-spec</artifactId>
	<version>1.2.5</version>
</dependency>
<dependency>
	<groupId>org.apache.taglibs</groupId>
	<artifactId>taglibs-standard-impl</artifactId>
	<version>1.2.5</version>
</dependency>
package website;

import java.math.BigInteger;
import java.security.SecureRandom;
import java.util.Random;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * token标签工具类
 *
 */
public class TokenTagHelper {

	public static final String SESSION_TOKEN_NAME = "session.token";
	public static final String PAGE_TOKEN_NAME = "page.token";
	private static final Random RANDOM = new SecureRandom();

	/**
	 * 生成token
	 * @param request
	 * @return
	 */
	public static String generateToken(HttpServletRequest request) {
		HttpSession session = request.getSession();
		String token = new BigInteger(165, RANDOM).toString(36).toUpperCase();
		session.setAttribute(SESSION_TOKEN_NAME, token);
		return token;
	}
	
	/**
	 * 验证token
	 * @param request
	 * @return
	 */
	public static boolean isTokenValid(HttpServletRequest request) {
	        HttpSession session = request.getSession(false);

	        if (session == null) {
	            return false;
	        }
	   
	        String sessionToken = (String) session.getAttribute(SESSION_TOKEN_NAME);

	        if (sessionToken == null || "".equals(sessionToken.trim()) ) {
	            return false;
	        }
	        
	        String pageToken = request.getParameter(PAGE_TOKEN_NAME);
	        if (pageToken == null || "".equals(pageToken.trim()) ) {
	            return false;
	        }
	        
	        if(sessionToken.equals(pageToken)){
	        	session.removeAttribute(SESSION_TOKEN_NAME);
	        	return true;
	        }
	        
	        return false;
	    }
}

package website;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.JspWriter;
import javax.servlet.jsp.PageContext;
import javax.servlet.jsp.tagext.SimpleTagSupport;

/**
 * 
 * token标签处理类
 *
 */
public class TokenTag extends SimpleTagSupport {

	@Override
	public void doTag() throws JspException, IOException {
		PageContext pageContext = (PageContext) getJspContext();
		JspWriter out = pageContext.getOut();
		String name = TokenTagHelper.PAGE_TOKEN_NAME;
		String value = TokenTagHelper.generateToken((HttpServletRequest) pageContext.getRequest());
		out.print("<input type=\"hidden\" name=\"" + name + "\" value=\"" + value + "\" /> ");
	} 
	
}

<?xml version="1.0" encoding="UTF-8" ?>

<!-- 在META-INF目录下,创建.tld文件,名字可以随便取,如t.tld -->
<taglib xmlns="http://java.sun.com/xml/ns/javaee"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"
        version="2.1">
        
	<description>custom tag</description> <!-- 可不定义 -->
	<display-name>token</display-name> <!-- 可不定义 -->
	<tlib-version>1.0</tlib-version> 

	<short-name>t</short-name> <!-- 标签前缀 -->
	<uri>http://localhost/jsp/token</uri> <!-- 标签唯一标识 -->

	<tag>
		<name>token</name> <!-- 标签名 -->
		<tag-class>website.TokenTag</tag-class>  <!-- 标签处理类 -->
		<body-content>empty</body-content> <!-- 没有标签体 -->
	</tag>

</taglib>  
package website;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

/**
 * token过滤器
 *
 */
public class TokenTagFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
			throws IOException, ServletException {
		
		HttpServletRequest request = (HttpServletRequest) arg0;
		
		//如果是post请求,且页面上放了token标签,则进行token校验
		if ("post".equalsIgnoreCase(request.getMethod())) {
			String pageToken = request.getParameter(TokenTagHelper.PAGE_TOKEN_NAME); 
			if (pageToken != null) {
				boolean isTokenValid = TokenTagHelper.isTokenValid(request);
				if (!isTokenValid) {
					request.setAttribute("msg", "请不要重复提交");
					request.getRequestDispatcher("/error.jsp").forward(request, arg1);
					return;
				}
			}
		}
		
		arg2.doFilter(request, arg1);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">

	<!-- 在web.xml增加以下内容-->

	<!-- token过滤器 -->
	<filter>
		<filter-name>tokenTagFilter</filter-name>
		<filter-class>website.TokenTagFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>tokenTagFilter</filter-name>
		<!--<url-pattern>/*</url-pattern>-->
		<url-pattern>*.do</url-pattern>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
  
  	<!-- token标签,如果.tld文件存放在WEB-INF下,则不需要配置该项 -->
  	<jsp-config>
  		<taglib>
  			<taglib-uri>http://localhost/jsp/token</taglib-uri> <!-- 标签唯一标识 -->
  			<taglib-location>/META-INF/t.tld</taglib-location> <!-- .tld存放路径 -->
  		</taglib>
  	</jsp-config>
  
</web-app>
<!-- 在jsp中增加以下内容 -->

<!-- 引用标签类 -->
<%@ taglib prefix="t" uri="http://localhost/jsp/token"  %>

<form action="xxx.do" method="post">
	<t:token/> <!-- 使用token -->
	<input type="submit" value="提交">
</form>

jsp生成token_师兄:说说你理解的 Token
weixin_42315338的博客
01-18 1119
前言在学 Javaweb 的时候,我们就一直被强调 javaweb 中有四大作用域:pageContext域,request域,session域和 application域。pageContext域里的变量只能在当前页面使用。request域中对象的有效范围是当前的请求范围。session域中对象的有效范围是当前的会话范围。application域中对象的有效范围是整个应用活跃的范围。了解基本概念...
Jsp 防止表单重复提交几种方案
热门推荐
passport_daizi的博客
08-09 2万+
SP避免Form重复提交的三种方案  1) javascript ,设置一个变量,只允许提交一次。        var checksubmitflg = false;    function checksubmit() {    if (checksubmitflg == true) {    return false;    }    checksubmitfl
jsp 微信公众平台 token验证
dan
01-06 332
  1.jsp页面验证token时代码如下: &lt;% out.print(request.getParameter("echostr"));   %&gt;    注意:(1)只需要在页面写上述代码,jsp 头部也不要写,还要注意&lt;%之前不要有空格或者空行          (2)公众平台配置的页面及上述代码所在页面,并且服务器所在端口必须是80端口   2.当验证通...
jsp中StrutsToken令牌
05-13
一个很好的StrutsToken,可以防止页面重复提交
html怎么防止表单重复提交,JSP使用自定义标签防止表单重复提交的方法
weixin_32579355的博客
06-18 194
本文实例讲述了JSP使用自定义标签防止表单重复提交的方法。分享给大家供大家参考。具体如下:1. 编写servelt:package cn.itcast.apsliyuan.web.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet...
防止页面表单重复提交JSP页面入 <s:token/> 以及Struts的相关配置详解
chenbean
06-07 1352
jsp页面提交表单后,当刷新或者点击浏览器的后退按钮,刚才的
避免jsp表单重复提交的有效方法
- 利用AJAX技术,在表单提交成功后,动态地移除或隐藏表单防止用户重复提交。 - 在页面中使用meta标签添一个时间戳,通过比较这个时间戳来判断请求是否重复。 2. 服务器端处理: - 利用HTTP协议的幂等性,即...
ajax跨页面提交表单
10-21
表单提交时,服务器端将验证提交token是否与服务器上保存的token相匹配,以此来确定请求是否合法。如果是通过AJAX跨页面提交表单,可以在AJAX请求中添这个token,然后在服务器端进行验证。 文档中也提到了...
jsp向xml传参token
最新发布
03-19
例如,使用JSP的脚本片段或者JSTL标签来输出token的值。 另外,引用[2]提到了一些代码生成和元编程的方法,比如使用注释生成字节码,虽然这可能和当前问题关联不大,但或许可以联想到在生成XML时利用某些模板引擎或...
Jsp+Servlet+Cookie技术实现记住密码自动登录功能
使用Jsp+Servlet+Cookie实现记住密码、自动登录、防止表单提交和记录登录次数是Web开发中非常常见且实用的功能。掌握以上知识点,对于开发一个安全稳定的Web应用至关重要。对于新手开发者而言,通过实践这些概念,...
防止表单重复提交
NEOSL的专栏
05-12 226
防止表单重复提交可以从前端和后端来处理,前端主要是通过JavaScript实现,可以参考这篇文章:谈谈防止重复点击提交 如果是在后端使用了struts2,可以使用&lt;s:token/&gt;标签防止重复提交。原理是:首先,在页面访问的时候server端产生一个标志位,其保存在session中,同时该标志位放到访问的页面的某个元素中(通常为隐藏域); 其次,在session存在的有效时间...
测试微信公众号Token(令牌)jsp版,官网只有php
06-26
测试微信公众号Token(令牌)jsp版,官网只有php,需要dom4j.jar支持
jsp通过token实现单点登录
汉澳西尔的博客
03-28 5149
&lt;%@page import="net.sf.json.JSONObject"%&gt; &lt;%@ page language="java" import="java.util.*,java.text.*" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;%@page i
jsp/servlet防止刷新/后退引起的重复提交问题的Java Token代码
yuefengyuan的专栏
06-23 4193
首先是Token主类。类很简单package com.company.util;import java.util.ArrayList;import javax.servlet.http.HttpSession;public class Token {    private static final String TOKEN_LIST_NAME = "tokenL
防止表单重复提交的几种解决方案,结合个人理解以及一些疑问
ambition_test的博客
01-09 2533
/ 自定义注解,作用与方法上// 过期时间,单位:ms@Component@Aspect@Autowired// 获取ip + 请求路径,此处省略过程// 设置成功,处理业务}else{// 重复请求可能存在的问题:第一次请求由于网络原因,客户端不能及时收到回复,此时redis 也已经过期,再次发起请求时,redis 仍能设置成功,也有可能造成业务重复处理。
防止重放攻击_如何防止您的网站上的重放攻击
culi3182的博客
08-27 3097
防止重放攻击 This article was originally published at Ben’s Tech Talks site. 本文最初在Ben的Tech Talks网站上发布。 Replay attacks, in which attackers intercept and resend network packets that do not belong to them, a...
后续请求都要带上 token ?
weixin_34417200的博客
09-06 5486
正经写文章 平时开发里,先请求一个 token ,然后后面的请求都要带上这个 token 来进行认证或者授权,是一个常见的需求 那要怎么搞呢?还是一个先后,控制异步流程的的问题,就是先拿到 token 再进行后面的请求就好了。相信 promise 大家已经用得很泛滥了: let tokenPromise = new Promise(......
我对servlet+jsp当中使用token令牌避免用户重复提交表单的见解
sunny未来一族的博客
08-27 3018
首先我认为,要想从根本上避免用户重复提交表单,就一定要采用token令牌。使用js脚本在一定程度上能避免此类事情发生,但我认为这样做有缺陷。首先,利用js代码避免用户二次提交表单,在某些特殊情况下并不能起作用。。。
JSP~~JSTL~~核心标签库~~循环标签forTokens的使用
cskmyjy的博客
01-28 650
forTokens 标签:这个标签的作用和 Java 中的 StringTokenizer 类的作用非常相似,它通过 items 属性来指定一个特定的字符串,然后通过 delims 属性指定一种分隔符(可以同时指定多个),通过指定的分隔符把 items 属性指定的字符串进行分组。 和 forEach 标签一样,forTokens 标签也可以指定 begin 和 end 以及 step 属性值。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值