我对servlet+jsp当中使用token令牌避免用户重复提交表单的见解

最新推荐文章于 2024-07-09 14:16:33 发布
最新推荐文章于 2024-07-09 14:16:33 发布
阅读量3k 收藏 5
点赞数 1
文章标签: j2ee java servlet javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35051536/article/details/77623069
版权

首先我认为,要想从根本上避免用户重复提交表单,就一定要采用token令牌。使用js脚本在一定程度上能避免此类事情发生,但我认为这样做有缺陷。首先,利用js代码避免用户二次提交表单,在某些特殊情况下并不能起作用,详情请参见:http://www.cnblogs.com/xdp-gacl/p/3859416.html。个人认为最好的方法是综合采用token令牌和js脚本。

1、TokenUtil这个类主要用于生成token令牌(感谢_cuiyaoqiang的原创文章:http://blog.youkuaiyun.com/cuiyaoqiang/article/details/50960787):

package com.java.token;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
import sun.misc.BASE64Encoder;

public class TokenUtil {
	/*
     *单例设计模式(保证类的对象在内存中只有一个)
     *1、把类的构造函数私有
     *2、自己创建一个类的对象
     *3、对外提供一个公共的方法,返回类的对象
     */
    private TokenUtil(){
    }

    private static final TokenUtil instance = new TokenUtil();

    /**
     * 返回类的对象
     * @return
     */
    public static TokenUtil getInstance(){
        return instance;
    }

    /**
     * 生成Token
     * Token:Nv6RRuGEVvmGjB+jimI/gw==
     * @return
     */
    public String makeToken(){

        String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
        //数据指纹   128位长   16个字节  md5
        try {
            MessageDigest md = MessageDigest.getInstance("md5");
            //对于给定数量的更新数据,digest 方法只能被调用一次。digest 方法被调用后,MessageDigest对象被重新设置成其初始状态。
            byte md5[] =  md.digest(token.getBytes());
            //base64编码--任意二进制编码明文字符   adfsdfsdfsf
            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(md5);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }

}
2、类TokenTools主要用于在session中设置token令牌,和验证令牌: 

package com.java.token;

import javax.servlet.http.HttpSession;

public class TokenTools {
	
	public TokenTools(){}
	/* *功能:生成token令牌,并保存在session中
	 * *参数:tokenname是在session中token的名称
	 * *	session是要存储token的目标session
	 * *返回值:返回session字符串
	 * */
	public static String setToken(String tokenname, HttpSession session)
	{
		String token = TokenUtil.getInstance().makeToken();
		session.setAttribute(tokenname, token);
		return token;
	}
	/* *功能:验证token是否存在
	 * *参数:tokenname是在session中token的名称
	 * *	token是从表单中提取的令牌值
	 * *	session是存储token的目标session
	 * *返回值:如果令牌正确返回true,反之为false
	 * */
	public static boolean verifyToken(String tokenname, String token,  HttpSession session)
	{
		if(session.getAttribute(tokenname)==null)
		{
			return false;
		}
		
		String tokenInsession = session.getAttribute(tokenname).toString();
		//如果验证令牌通过,就重置session属性
		if(tokenInsession.equals(token))
		{
			session.removeAttribute(tokenname);
			return true;
		}
		return false;
	}

}
3、表单页面jsp,注意第17行,那里生成一个token: 

<%@page import="com.java.token.TokenTools"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<script src="https://code.jquery.com/jquery-2.2.4.js" 
integrity="sha256-iT6Q9iMJYuQiMWNd9lDyBUStIq/8PuOW33aOqmvFpqI=" 
crossorigin="anonymous"></script>
<%
session.setMaxInactiveInterval(30*60);
/*设置token令牌*/
String token = TokenTools.setToken("regist_token", session);
//System.out.println("jsp: "+token);
%>

<script>
        $(document).ready(function () {

            function checkPassword() {
                var pwdStr = $("#password").val();
                //alert(pwdStr);
                var repwdStr = $("#repassword").val();

                if (pwdStr == "" || repwdStr == "") {
                    $("#pwdNotice").text("密码仅由数字、字母组成(区分大小写)。");
                    $("#pwdNotice").css("color", "green");
                    return false;
                }

                //如果两次输入的密码不一致
                if (pwdStr != repwdStr) {
                    $("#pwdNotice").text("两次输入的密码不一致!");
                    $("#pwdNotice").css("color", "red");
                    return false;
                }
                else {
                    $("#pwdNotice").text("密码设置符合要求。");
                    $("#pwdNotice").css("color", "green");
                    return true;
                }
            };

            setInterval(checkPassword, 500);
            //当且仅当核对密码合法时提交表单
            $("#registForm").submit(function () {
                return checkPassword();
            });
           

        });
    </script>

<title>用户注册</title>
</head>
<body>
 <h3>用户注册</h3><hr>
    <form id="registForm" action="Regist" method="post">
        用户 名:<input type="text" name="username" value=""><br>
        密  码:<input type="password" id="password" name="password" value="qw"><br>
        确认密码:<input type="password" id="repassword" name="password2" value=""><span id="pwdNotice"></span><br>
        性  别<input type="radio" name="sex" value="男" checked="checked">男
          <input type="radio" name="sex" value="女">女<br>
        个人简介:<input type="text" name="note"><br>
        <input type="hidden" name="regist_token" value="<%=token%>">
        <input type="submit" value="注册">  
    </form>

</body>
</html>
4、在servlet中验证token: 

	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub	
		req.setCharacterEncoding("UTF-8");
		
		String username,password,sex,note, token;
		token = req.getParameter("regist_token");
		
		//验证token1是否合法
		HttpSession session = req.getSession();
		//System.out.println("servlet: "+session.getAttribute("regist_token").toString());
		boolean pass = TokenTools.verifyToken("regist_token", token, session);
		
		if(pass==false)
		{
			System.out.println("token repeat submit!");
			req.setAttribute("msg", "请不要重复提交表单");
			req.getRequestDispatcher("/regist.jsp").forward(req, resp);
			return;
		}
		
		username = req.getParameter("username");
		password = req.getParameter("password");
		sex = req.getParameter("sex");
		note = req.getParameter("note");
		
		if(username==null||password==null
		||sex==null||note==null)
		{
			String path = req.getContextPath();
			String basePath = req.getScheme()+"://"+
			req.getServerName()+":"+
			req.getServerPort()+path+"/";
			resp.sendRedirect(basePath+"regist.jsp");
			return;
		}
		
		session.setAttribute("username", username);
		session.setAttribute("note", note);
		session.setAttribute("sex", sex);
		session.setAttribute("password", password);
		
		req.getRequestDispatcher("/usermain.jsp").forward(req, resp);
		return;
	}



jsp生成token_师兄:说说你理解的 Token
weixin_42315338的博客
01-18 1104
前言在学 Javaweb 的时候,我们就一直被强调 javaweb 中有四大作用域:pageContext域,request域,session域和 application域。pageContext域里的变量只能在当前页面使用。request域中对象的有效范围是当前的请求范围。session域中对象的有效范围是当前的会话范围。application域中对象的有效范围是整个应用活跃的范围。了解基本概念...
重温模糊知识点之模拟struts2中的token(用servlet实现)
zhouren1314的专栏
04-12 1108
我们都知道struts2中的token是为了防止数据的重复提交,那么其背后到底是怎么实现的,我们
Java Web学习笔记98——登录后下发令牌
最新发布
CCH2024的专栏
07-09 216
Java Web学习笔记
token-servlet使用案例.zip
06-06
java+servlet-来实现token使用,可经过简易修改即可用于大多数java项目的token异步登录功能。
jsp 微信公众平台 token验证
dan
01-06 325
  1.jsp页面验证token时代码如下: &lt;% out.print(request.getParameter("echostr"));   %&gt;    注意:(1)只需要在页面写上述代码,jsp 头部也不要写,还要注意&lt;%之前不要有空格或者空行          (2)公众平台配置的页面及上述代码所在页面,并且服务器所在端口必须是80端口   2.当验证通...
servlet+Token+js如何防止重复提交
老头学编程的博客
11-01 290
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
JSP使用自定义标签防止表单重复提交的方法
10-23
用户提交表单时,Servlet会检查令牌是否一致,以此决定是否处理请求。 这样的实现方式,使得整个验证逻辑与JSP页面解耦,提高了代码的重用性和可维护性。通过自定义标签的使用,开发人员可以专注于JSP页面的布局...
Jsp+Servlet+Cookie实现记住密码,自动登录,防止表单提交,记录登录次数
12-20
用户再次提交表单时,服务器会检查这个令牌,如果令牌已经被使用过或者无效,那么服务器就会拒绝这次提交。在这个例子中,可能使用了`HttpSession`对象来存储和验证这些令牌。 最后,"记录登录次数"涉及到跟踪...
Java表单重复提交避免方法
08-31
通过这样的方式,我们可以有效地避免Java表单重复提交。需要注意的是,实际应用中可能还需要考虑其他因素,例如并发控制、事务管理等,以确保系统的稳定性和数据的一致性。此外,还可以结合前端JavaScript来控制...
JavaWeb中HttpSession表单重复提交示例
08-31
1. 用户提交表单后,服务器通过请求转发将响应重定向至一个JSP页面,用户在此时刷新页面,再次发送相同请求。 2. 用户表单提交的响应页面到达之前连续点击提交按钮。 3. 用户点击浏览器的“返回”按钮,然后重新...
jsp中StrutsToken令牌
05-13
一个很好的StrutsToken,可以防止页面重复提交
测试微信公众号Token(令牌)jsp版,官网只有php
06-26
测试微信公众号Token(令牌)jsp版,官网只有php,需要dom4j.jar支持
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
jsp项目放置表单重复提交
03-02
- 令牌Token)机制:在用户提交表单前,服务器生成一个唯一的令牌并存储在服务器端,同时将其放入表单隐藏字段中。当表单提交时,服务器会检查令牌的有效性,只处理一次有效的令牌,之后的重复提交令牌无效而被...
JSP自定义JSTL TOKEN 防止表单重复提交
q42368773的博客
06-15 419
<!-- 在maven中,添加jstl标签库jar包 --> <dependency> <groupId>org.apache.taglibs</groupId> <artifactId>taglibs-standard-spec</artifactId> <version>1.2.5</versio...
jsp通过token实现单点登录
汉澳西尔的博客
03-28 5120
&lt;%@page import="net.sf.json.JSONObject"%&gt; &lt;%@ page language="java" import="java.util.*,java.text.*" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;%@page i
基于Servlet的前后端分离(跨域+Token)
weixin_43546450的博客
07-13 2911
基于Servlet的前后端分离一、知道为什么要用前后分离的开发模式传统开发的缺陷前后端分离开发的优点二、原生Servlet+html代码demo三、demo不能解决的问题 一、知道为什么要用前后分离的开发模式 传统开发的缺陷 前端无法单独调试, 开发效率低 前后端耦合性太强 JSP由于本身属于Servlet, 需要将JSP代码转为Java代码, 再编译成浏览器能识别的html语言, 本身运行速度慢, 并且并发能力差 后端开发不能专注逻辑还要开发页面 传统开发模式不适用于分布式架构, 云架构, 微服务架构
struts2 令牌 实现源代码 JSP
hjm4702192的专栏
12-02 1338
<% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> "> My JSP 'Struts_token.jsp'
避免jsp表单重复提交的有效方法
资源摘要信息:"在Web开发中,表单重复提交是常见的一种问题,尤其在JSPJava Server Pages)项目中。重复提交不仅影响用户体验,还可能给服务器带来不必要的负担,甚至导致数据处理错误和安全问题。本文将提供一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值