使用session在服务端防止表单重复提交

最新推荐文章于 2020-11-22 17:24:52 发布
最新推荐文章于 2020-11-22 17:24:52 发布
阅读量2k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Servlet 文章标签: session servlet 表单 体验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33583322/article/details/79175512
本文介绍一种利用Session和Token机制防止Web表单重复提交的方法。通过在客户端生成唯一Token,并将其存入Session,再通过表单提交验证客户端Token与Session中Token的一致性来确保表单不会被重复提交。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验

这里写图片描述

思路:

1、获取一个独一无二的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。

2、新建form.jsp页面。使用servlet将token转发(必须是转发)到form表单页面,在页面上使用隐藏域的方式把后台传来的token放到form标签<input type="hidden" name="token" value="${token}">中,提交时随表单一起提交。

3、在后台分三种情况

3.1首先验证传来的token是否为空,为空的情况意思是用户没有通过正常的操作获取到表单,故表单中提交的token为空,这种情况我们认为不合法,此处return false处理。(防盗链也是这么搞得,这里就不细讲了,感兴趣的同学可以自己看看,结合本文,很容易就搞出来了)
3.2验证服务端中session里存的token是否为空(当第一次验证通过后会把session中的token清掉),为空说明已经提交过一次了,所以是重复提交,这里return false处理
3.3验证获取到的token是否与session中的token一致,一致则通过验证提交表单,同时清掉session里的token。下面该干嘛干嘛。不一致的情况就不聊了

思路理清后,下面上代码,顺序都一样的哦。

目录结构
这里写图片描述

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
    <servlet>
        <servlet-name>formSession</servlet-name>
        <servlet-class>ser.david.useSessionFormRepeatDemo.FormSession</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>formSession</servlet-name>
        <url-pattern>/formSession</url-pattern>
    </servlet-mapping>
    <servlet>
        <servlet-name>doformSession</servlet-name>
        <servlet-class>ser.david.useSessionFormRepeatDemo.DoFormServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>doformSession</servlet-name>
        <url-pattern>/doformSession</url-pattern>
    </servlet-mapping>
</web-app>

TokenProccessor.java 使用单例模式

package ser.david.useSessionFormRepeatDemo;

import sun.misc.BASE64Encoder;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

public class TokenProccessor {
    /*
    单例化
    1、构造方法私有
    2、自己创建自己对象
    3、对外暴露一个方法,可以获取上面自己创建的自己的对象
     */

    private TokenProccessor(){};
    private static final TokenProccessor instance=new TokenProccessor();
    public static TokenProccessor getInstance(){
        return instance;
    }


    public String generatetoken(){
        String token=System.currentTimeMillis()+new Random().nextInt()+"";

        try {
            MessageDigest md=MessageDigest.getInstance("md5");
            byte[] md5=md.digest(token.getBytes());
            //base64编码
            BASE64Encoder encoder=new BASE64Encoder();
            return encoder.encode(md5);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }
}

FormSession.java

package ser.david.useSessionFormRepeatDemo;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


public class FormSession extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //产生随机数
        TokenProccessor tp=TokenProccessor.getInstance();
        String token=tp.generatetoken();

        request.getSession().setAttribute("token",token);
        request.getRequestDispatcher("/form.jsp").forward(request,response);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

Form.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
  <form action="/doformSession" method="post">
      <input type="hidden" name="token" value="${token}">
      用户名:<input type="text" name="username"><br/>
      <input type="submit" value="提交">
  </form>
</body>
</html>

DoFormServlet.java

package ser.david.useSessionFormRepeatDemo;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
//使用session在服务端防止表单重复提交
public class DoFormServlet extends HttpServlet {

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        boolean b=isTokenValid(request);
        if (!b){
            System.out.println("请不要重复提交");
            return;
        }

        request.getSession().removeAttribute("token");
        System.out.println("向数据库中注册数据。。。。。");
    }

    private boolean isTokenValid(HttpServletRequest request){
        String client_token =request.getParameter("token");

        if (client_token==null){
            return false;
        }

        String server_token=(String)request.getSession().getAttribute("token");
        if (server_token==null){
            return false;
        }

        if (!client_token.equals(server_token)){
            return false;
        }
        return true;
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

效果图:

1、访问/session,跳转到form.jsp页面、填写并提交
这里写图片描述
2、可以看到已经提交成功
这里写图片描述
3、刷新页面或者后退重新点击提交按钮,可以看到表单提交被拦截,后台输出提示信息
这里写图片描述

SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1812
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
PHP防止表单重复提交的几种常用方法汇总
12-18
在PHP编程中,防止表单重复提交是一个重要的实践,它能确保数据的准确性和一致性,避免因为用户意外或恶意的多次点击导致的数据冗余。以下是对防止表单重复提交的几种常用方法的详细说明: 1. **使用JavaScript禁用...
session案例:防止表单重复提交、一次性校验码
java小兵
05-29 3431
session案例1:防止表单重复提交 原理: 1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处
利用Session防止表单重复提交
amork的专栏
03-14 5099
<br />解决项目中表单重复提交的问题,在平常的项目中有以下几种可能出现表单重复提交的情况,比如说:<br /> 1 由于服务器缓慢或者网络延迟的原因,重复点击提交按钮<br /> 2 已经提交成功,但是还不停刷新成功页面<br /> 3 已经提交成功,通过回退,再次点击提交按钮。<br />这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。<br /> 针对第一种情况的解决方案(使用JavaScript),对后面两种无效:<br /> 首先在页面中添加如下格
session 防止表单重复提交
chenjin_chenjin的博客
03-22 450
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
使用token在服务器端避免表单重复提交
nethackatschool的专栏
06-28 1900
原文章地址 利用同步令牌来解决重读提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话中 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session中 2 用户提交页面 服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
php防止用户重复提交表单
10-23
在用户操作中,重复提交表单可能是因为用户无意中多次点击了提交按钮,或是攻击者故意尝试多次提交表单以达到某种恶意目的,比如耗尽服务端资源。 对于防止用户重复提交表单,可以采取多种方法: 1. 前端限制。...
Java后台防止客户端重复请求、提交表单实现原理
08-25
此外,加入token令牌机制也有助于区分不同用户发出的请求,为每个用户请求分配一个唯一的令牌,在提交表单时携带该令牌,服务端通过验证token的唯一性来确保请求的合法性。 以上方法的代码实现涉及Spring框架和...
防止用户将表单重复提交的方法汇总
09-28
在开发多用户Web应用程序时,防止用户重复提交表单是一个重要的任务,因为它可能导致数据不一致性和其他潜在问题。以下是对四种防止表单重复提交的方法的详细说明: 1. **禁掉提交按钮**: 当用户点击提交按钮后,...
[Jsp]防止页面表单重复提交的解决方法
04-04
将此函数绑定到表单的`onsubmit`事件,以在提交时禁用提交按钮。 2. **POST-REDIRECT-GET (PRG)模式** 这是一种常见的防止重复提交的方法。用户提交表单后,服务器应返回一个HTTP状态码303(See Other)或302...
浅谈利用Session防止表单重复提交
08-28
主要介绍了浅谈利用Session防止表单重复提交,简单介绍表单重复提交的情况,分析,以及解决方法代码示例,具有一定借鉴价值,需要的朋友可以了解下。
javaEE开发中使用session同步和token机制来防止并发重复提交
11-22 529
javaEE开发中使用session同步和token机制来防止并发重复提交     通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。
利用Session防止表单重复提交(token)
YH的博客
11-16 4781
具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器
JavaWeb学习总结(十三)——使用Session防止表单重复提交
a754315344的博客
09-09 319
JavaWeb学习总结(十三)——使用Session防止表单重复提交   在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HT
基于session防止表单重复提交
小母牛倒立的博客
07-09 532
原理:生成token令牌保存在session中,在后台比较前端传来的token于session中token(其实这是Apache给出的的一种应对方法)其中有些内容参考至孤傲苍狼大佬的文章:https://www.cnblogs.com/xdp-gacl/p/3859416.html3种重复提交的情况:存储Session中的token与表单提交的token不同。当前用户的Session中不存在tok...
利用session防止表单重复提交
PacosonSWJTU的博客
11-22 962
1、是什么?一个表单不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生表单标识号并将之保存在当...
Java Web学习总结(12)——使用Session防止表单重复提交
weixin_34034670的博客
06-17 160
2019独角兽企业重金招聘Python工程师标准>>> ...
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1373
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单session的...
Struts2拦截器防止表单重复提交策略
在Web开发中,防止表单重复提交是一个重要的问题,尤其在使用Struts2框架时。Struts2提供了多种方法来处理这种情况,以确保数据的准确性和系统的稳定性。以下是关于Struts2防止表单重复提交的相关知识点: 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值