对于Token防止重复提交的个人思考

最新推荐文章于 2023-11-03 02:52:15 发布
最新推荐文章于 2023-11-03 02:52:15 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java Annotation SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/snakeMoving/article/details/75200414
本文探讨了使用Token防止表单重复提交的方法,通过设置唯一的Token值并结合后台验证机制,有效地避免了同一用户短时间内多次提交相同表单的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如题,对于Token防止重复提交的个人思考

首先需要在表单的hidden区域放入name = token,value = 随机值,这一步实际是通过后台回传进入页面嵌入表单的

那么我大概想象几个重复提交的场景

场景1:我打开一个表单页面,这时候里面已经有一个token值了,那么我们提交的时候卡住了,可是后台已经接受到我们的请求在处理了,这时候我们不耐烦,又点击了一下,这是又再次提交了,可是后台我们在session里已经设置了token的值了,会进行对比,其实对比前有一步判断为null的操作,那么第一次处理的时候对比不为null,可是然后到接下来对比的时候又是相同的,通过了那么得移除session中token的值,但是服务器还没有给予我们回应,这时候我们又再次提交的时候又进去判断,可是上一次操作,我们已经把session中的token移除了,所以这次在判断为null的操作中就失败了,return false了 所以,防止了一次重复操作

场景2:我打开2个相同的表单页面,但是这2个页面的token域的值其实就是不同的了,但是后台session只能允许一个key里一个值,所以2个页面提交的时候就可以判断同个用户的重复提交了


以上是个人的见解,具体如何利用token防止重复提交,在Struts2框架其实已经有提供类似的功能,但是SpringMVC则需要自己去实现,不过好在强大的百度有很多种方案

高薪程序员&面试题精讲系列77之如何防止前端页面重复提交请求?
一一哥
03-18 996
一. 面试题及剖析 1. 今日面试题 如何防止前端页面重复提交请求? 如何防止重复提交请求? 2. 题目剖析 今天的面试问题,属于在考察我们应对具体问题时的解决思路和解决办法。这种针对具体业务、寻求解决办法的面试题,在面试中还是很常见的。经常会有面试官问我们,“你有没有遇到过xxx问题?你有没有做过xxx功能?你知道怎么解决xxx问题吗?......”类似的问题还有很多。 那遇到这种问题该怎么回答呢? 有的童鞋说,”这个问题,老子就是不知道,所以很光棍地来一句,我不知道!“ 对这类问题,你
重复点击提交、产生多笔数据、保持数据只操作一次---->接口幂等性校验
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-08 6万+
幂等校验一、工作真实场景 + 常出现场景二、工作解决方案 + 百度解决方案 一、工作真实场景 + 常出现场景 真实场景:在一次工作中进行成品出库创建成品出库单时,手抖了一下,重复点击了两次确定(提交表单)。结果很神奇的发现居然产生了两笔一模一样的数据(流水号都一样),当时就很懵逼,稍作思考,想想应该是在同一时刻创建了两个出库单。感觉很有意思(因为之前没有遇到过,写代码的时候也没有考虑到这个问题的发生),后面换了一种方式复现场景:提交表单时多次点击Enter按钮,还是会产生多笔重复数据。 常见场景: 订单接
防止表单重复提交
08-14
这是一个关于防止表单重复提交的练习,大神勿喷!
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 743
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 <%@ page language="java" import="java.util.*" pageEncoding="UTF...
重复请求处理的实践与总结
糖糖糖糖糖先森
10-30 2116
#防重复处理总结 ##背景 在业务开发中,我们常会面对防止重复请求的问题。当服务端对于请求的响应涉及数据的修改,或状态的变更时,可能会造成极大的危害。重复请求的后果在交易系统、售后维权,以及支付系统中尤其严重。 前台操作的抖动,快速操作,网络通信或者后端响应慢,都会增加后端重复处理的概率。 前台操作去抖动和防快速操作的措施,我们首先会想到在前端做一层控制。当前端触发操作时,或弹出确
利用token来进行防止重复提交
zxh87的专栏
01-11 2296
对于一些页面,为了防止进行刷新或重复提交,可以通过token令牌来解决,其思路如下:             在生成表单页面事,对应生成一个令牌,然后将令牌存放在表单的隐藏域,也可存放在请求头的cookie中(服务端可以存放在session中或是cookie中)。当提交时判断令牌是否相等,如果相等则进行流程处理,最后在服务端删除对应的令牌,下次提交则发现不相等,则是对应的重复提交进行其他流程的处
利用Token防止重复提交(Struts框架)
nilomiao
09-19 120
如果用户对一个html表单多次提交,web应用应该能够判断用户的重复提交行为,并作出相应的处理。 最常见的是新增一条数据,用户已经提交表单并且服务器端已经完成新增成功。此时用户可能有两个误操作: 1.用户通过浏览器的后退功能,返回到录入页面,重复提交(此时浏览器提供回退功能基本上是个邪恶行为) 2.刷新该页面(因为新增成功的提示页面通常是通过请求转发(forward)过来的,所以此...
实战演练如何防止重复提交
weixin_44015043的博客
04-24 1149
介绍 对于表单重复提交对于大家来说都不陌生,就是说当我们在进行表单提交时候,有可能出现网络延迟的情况,这个时候我们又点击按钮进行了表单的重复提交,对于以下的情况,我们可能就只是进行了两次的登录,对于这种情况问题还不是很大。 但是对于以下的情况,当我们在进行第一次转账时候,输入了密码,却发现并没有得到任何的响应,于是又进行了一次的转账,这个时候就可能会导致两次的转账的出现,这种情况来说是比较严重的...
基于Token的Bladex的单点登录
qq_43171656的博客
12-25 4306
之前写的系统采用的单点登录集成了springbootsecurity模块实现单点登录,主要将session存储在redis中,解决了分布式微服务不同服务器之间的session共享问题,现在有了更好的方式实现这一功能,就是使用JWT-json web token来实现单点登录 总所周知,服务器是无状态的,在一次会话中,服务器如何获取会话对象的身份至关重要,一般来说,以往的技术使用session将用户的登录信息存储在服务器端,在用户登陆后将session-id传给用户,用户再访问时通过session-id来.
相关业务问题+系统问题+设计问题整理统计
热门推荐
张彦峰的博客
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
防止表单重复提交的方法(简单的token方式)
01-07
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
重复提交代码
07-09
java开发时防止jsp刷新造成的重复提交 经测试完美
2020-11-24
Qaaaaaaaaaaaaa的博客
11-24 217
13.你的项目中使用过哪些JSTL标签? 项目中主要使用了JSTL的核心标签库,包括< c:if>、< c:choose>、< c: when>、< c: otherwise>、< c:forEach>等,主要用于构造循环和分支结构以控制显示逻辑。虽然JSTL标签库提供了core、sql、fmt、xml等标签库,但是实际开发中建议只使 用核心标签库(core),而且最好只使用分支和循环标签并辅以表达式语言(EL),这样才能真正做到数据显示和
防止重复提交token
MoYanHanHuiLengMa的博客
03-23 393
public class TokenAction extends BaseAction{ public String execute() { HttpSession } }
防止重复提交
weixin_44619313的博客
06-09 264
开发工具与关键技术:MyEclipse 10、java 作者:梁添荣 撰写时间:2019-6-08 新增数据时,如果form表单用到了enctype="multipart/form-data"属性,是不可以用El表达式获取值的,此时如果想要传参的话,我想到的方法是再action里片接参数进入传参, 如果新增后,地址栏是指定servlet的新增方法,在浏览器自带刷新那刷新,则会再进行一次新增. 为...
最简单的 6 种防止数据重复提交的方法
weijia521的博客
10-23 1267
最简单的 6 种防止数据重复提交的方法!(干货) 有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么? 这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。 于是磊哥问他,是单机环境还是分布式环境? 得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。 话不多说,我们先来复现这个问题。 模拟用户场景 根据朋友的反馈,大致的场景是这样的,如下图所示: 简化的模拟代码如下(基于 Spring Boot): importorg.springfr..
防止重复提交请求
阿城的博客
11-03 478
用一个数组保存当前请求的 url,此时还未响应。如果再次发起同样请求,比对 url 发现已经存在数组中,则拦截请求,提示重复提交。当该请求响应结束后,就将 url 从数组中剔除。则可再次发起上一次 url 的请求。
若依框架下,一对多表格校验必填只校验第一个,提交数据也只提交第一行数据,不使用vue
最新发布
04-01
<think>好的,我现在要解决用户提出的问题:在若依框架下,一对多表格的校验只校验第一个,提交数据也只提交第一行,并且不使用Vue。我需要先理解用户的问题场景,然后分析可能的原因,最后给出解决方案。 首先,用户提到的若依框架是基于Spring Boot的权限管理系统,通常前端可能使用的是传统的HTML/JS,而不是Vue这样的前端框架。用户遇到的问题是,在一个一对多的表格中,前端校验只检查了第一行,提交时也只提交了第一行数据。这可能涉及到表单结构、前端校验逻辑以及后端接收数据的方式。 接下来,我需要考虑用户可能的前端结构。在传统HTML中,一对多表格通常通过动态添加行来实现,每行的输入字段可能有相同的name属性,比如name="itemList[0].fieldName"。但在动态添加行时,索引可能需要正确递增,比如itemList[1].fieldName、itemList[2].fieldName等,否则后端可能无法正确绑定为列表对象,导致只接收到第一个元素。 然后,校验问题。如果用户使用了一些前端校验库,或者在提交时手动进行校验,可能只检查了第一个元素。例如,如果校验逻辑是针对特定ID的元素,而动态添加的行没有正确的ID或没有被校验逻辑覆盖,就会导致只校验第一行。 提交数据的问题可能与前端的表单序列化方式有关。如果表单中没有正确生成所有行的name属性,或者在提交时没有正确收集所有行的数据,就会导致后端只能接收到第一行的数据。 接下来,我需要分步骤思考解决方案: 1. **表单结构检查**:确保每个动态添加的行中的输入字段的name属性正确,例如使用索引递增的方式,如itemList[0].fieldName、itemList[1].fieldName等。这样后端Spring MVC才能正确绑定到List对象。 2. **动态添加行的处理**:在添加新行时,需要更新索引值。例如,使用JavaScript在添加行时替换占位符索引为当前行数,确保每个字段的name正确。 3. **前端校验逻辑调整**:如果使用了如jQuery Validate等库,需要确保校验规则应用到所有动态添加的行。可能需要重新初始化校验插件,或者在提交时遍历所有行进行校验。 4. **提交数据处理**:确保表单提交时包含所有行的数据。可以通过JavaScript在提交前收集所有行的数据,或者确保表单的序列化能够包含所有动态添加的字段。 然后,我需要考虑可能的代码示例。例如,动态添加行时,使用JavaScript生成正确的name属性,并在提交时遍历所有行进行校验,最后使用Ajax或表单提交发送数据。 可能还需要检查后端控制器的参数绑定,确保使用@RequestBody或@RequestParam正确接收List类型的数据。 最后,总结可能的问题点和解决方案,确保用户能够逐步排查并解决问题。</think>在若依框架(非Vue版本)中,处理一对多表格校验与数据提交问题时,可按以下步骤排查和解决: --- ### **一、问题根源分析** 1. **表单字段命名问题** 动态添加的表格行未正确生成索引(如`list[0].name`、`list[1].name`),导致后端只能接收到第一个元素。 2. **前端校验范围限制** 校验逻辑仅绑定了首个表格行的DOM元素,未覆盖动态新增行。 3. **表单提交方式缺陷** 未正确序列化所有行的数据,或未通过JavaScript主动收集动态数据。 --- ### **二、解决方案** #### **步骤1:规范表单命名格式** ```html <!-- 首行 --> <input type="text" name="list[0].fieldName" required> <input type="text" name="list[0].remark"> <!-- 动态新增行(索引递增) --> <input type="text" name="list[1].fieldName" required> <input type="text" name="list[1].remark"> ``` #### **步骤2:动态添加行逻辑修正** ```javascript let rowIndex = 1; // 全局索引计数器 function addRow() { const newRow = ` <tr> <td><input name="list[${rowIndex}].fieldName" required></td> <td><input name="list[${rowIndex}].remark"></td> </tr> `; $("#tableBody").append(newRow); rowIndex++; } ``` #### **步骤3:手动校验所有行** ```javascript function validateForm() { let isValid = true; $('input[name^="list["][required]').each(function() { if ($(this).val().trim() === '') { alert("第" + $(this).closest('tr').index() + "行字段未填写!"); isValid = false; return false; // 终止遍历 } }); return isValid; } ``` #### **步骤4:提交前收集数据** ```javascript function submitForm() { if (!validateForm()) return; const formData = []; $('tr').each(function(index) { const fieldName = $(this).find('input[name$=".fieldName"]').val(); const remark = $(this).find('input[name$=".remark"]').val(); formData.push({ fieldName, remark }); }); // 通过Ajax提交或隐藏域赋值 $.ajax({ url: '/submit', type: 'POST', contentType: 'application/json', data: JSON.stringify(formData), success: function(res) { console.log('提交成功'); } }); } ``` --- ### **三、后端接收方式** Spring MVC控制器需使用`@RequestBody`接收List: ```java @PostMapping("/submit") public ResponseEntity<?> submit(@RequestBody List<MyEntity> list) { // 处理业务逻辑 return ResponseEntity.ok("success"); } ``` --- ### **四、注意事项** 1. **索引连续性** 确保动态添加行的索引连续无跳跃(如`list[0]`, `list[1]`, `list[2]`)。 2. **防止重复提交** 添加防重机制(如按钮禁用、Token验证)。 3. **兼容传统表单提交** 若使用非Ajax提交,需通过`<input type="hidden">`动态拼接数据。 通过以上步骤,可确保一对多表格的校验和提交覆盖所有行数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值