防表单重复提交

防表单重复提交


1、令牌生成器


import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import java.util.Random;

import sun.misc.BASE64Encoder;

public class TokenProccessor {

/*

*单例设计模式(保证类的对象在内存中只有一个)

*1、把类的构造函数私有

*2、自己创建一个类的对象

*3、对外提供一个公共的方法,返回类的对象

*/

private TokenProccessor(){}

private static final TokenProccessor instance = new TokenProccessor();

/**

* 返回类的对象

* @return

*/

public static TokenProccessor getInstance(){

return instance;

}

/**

* 生成Token

* Token:Nv6RRuGEVvmGjB+jimI/gw==

* @return

*/

public String makeToken(){  //checkException

//  7346734837483  834u938493493849384  43434384

String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";

//数据指纹   128位长   16个字节  md5

try {

MessageDigest md = MessageDigest.getInstance("md5");

byte md5[] =  md.digest(token.getBytes());

//base64编码--任意二进制编码明文字符   adfsdfsdfsf

BASE64Encoder encoder = new BASE64Encoder();

return encoder.encode(md5);

} catch (NoSuchAlgorithmException e) {

throw new RuntimeException(e);

}

}

}

2、把生成的令牌写到表单中


import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* Servlet implementation class RefuseRepeatSubmit

*/

public class CreateRefuseRepeatSubmitTokenServlet extends HttpServlet {

private static final long serialVersionUID = 1L;

/**

* @see HttpServlet#HttpServlet()

*/

public CreateRefuseRepeatSubmitTokenServlet() {

super();

// TODO Auto-generated constructor stub

}

/**

* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)

*/

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

String token = TokenProccessor.getInstance().makeToken();//创建令牌

System.out.println("在FormServlet中生成的token:"+token);

request.getSession().setAttribute("token", token);  //在服务器使用session保存token(令牌)

request.getRequestDispatcher("/form.jsp").forward(request, response);//跳转到form.jsp页面

}

/**

* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)

*/

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

doGet(request,response);

}

}

3、表单提交验证


import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* Servlet implementation class RefuseRepeatSubmitServlet

*/

public class RefuseRepeatSubmitServlet extends HttpServlet {

private static final long serialVersionUID = 1L;

/**

* @see HttpServlet#HttpServlet()

*/

public RefuseRepeatSubmitServlet() {

super();

// TODO Auto-generated constructor stub

}

/**

* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse

*      response)

*/

protected void doGet(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

boolean b = isRepeatSubmit(request);// 判断用户是否是重复提交

if (b == true) {

System.out.println("请不要重复提交");

return;

}

request.getSession().removeAttribute("token");// 移除session中的token

System.out.println("处理用户提交请求!!");

}

/**

* 判断客户端提交上来的令牌和服务器端生成的令牌是否一致

*

* @param request

* @return true 用户重复提交了表单 false 用户没有重复提交表单

*/

private boolean isRepeatSubmit(HttpServletRequest request) {

String client_token = request.getParameter("token");

// 1、如果用户提交的表单数据中没有token,则用户是重复提交了表单

if (client_token == null) {

return true;

}

// 取出存储在Session中的token

String server_token = (String) request.getSession().getAttribute(

"token");

// 2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单

if (server_token == null) {

return true;

}

// 3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单

if (!client_token.equals(server_token)) {

return true;

}

return false;

}

/**

* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse

*      response)

*/

protected void doPost(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

doGet(request, response);

}

}


时间: 2024-10-12 09:22:15

防表单重复提交的相关文章

10-客户端防表单重复提交和服务器端session防表单重复提交

/****************************************************DoFormServlet********************************************************/ package session; import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import

Struts2系列:(13)防表单重复提交(token + 拦截器)

1.原理 服务器端和客户端通过token(令牌)来进行验证: (1)Browser向Tomcat服务器请求填写表单 (2)Tomcat服务器将带有token的表单返回给Browser (3)浏览器端在提交时,将form和token一起发送到服务器 (4)Tomcat服务器对Browser进行验证 2.基本步骤 基本步骤如下: 第一步:写好Action,在struts.xml为接受该表单提交请求的action配置token拦截器[服务器] <action name="student_*&qu

Session应用之---防止表单重复提交

Session应用之---防止表单重复提交 客户端防止(采用JavaScript阻止方式): PS:防得住君子,防不了小人 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>防表单重复提交</title> <meta http-equiv="keywords" content=&qu

关于struts2防止表单重复提交

struts2防表单重复提交有两种方式. 其一是action的重定向,跳转时设置type为从一个action跳转到另一个action或者另一个页面, 使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时,就不会再次执行这个Action了, 就会避免表单重复提交的问题了. 其二就是session令牌的方式(token) 处理也很方便,只需要在所提交的表单上加一个struts2标签  <s:token> 注意在该页面需要导入  <%@taglib prefix=&qu

海康大华安防网络摄像头Onvif、RTSP网络无插件直播流媒体服务解决方案EasyNVR表单重复提交的优化方案

从功能上来说,EasyNVR自身因其界面美观,不仅可以单独作为音视频流媒体业务系统使用(具体功能搜索EasyNVR一定有惊喜!),也可以作为设备端与第三方平台接入使用:从界面来说,简洁,明朗,更加方便用户操作.但是作为一款软件,EasyNVR并不是全能的,在使用过程中因为业务需求不同,客户会有各种需求反馈给我们.在此过程中,我们会针对性会对相关功能进行优化和提升,满足绝大多数用户的需求. EasyNVR表单重复提交问题 最近有用户反映EasyNVR前端对于表单提交这一块,用户体验不是很好.主要问

js 防止表单重复提交

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title&

Struts2(八)之UI标签和防止表单重复提交

一.UI标签 1.1.struts2中UI标签的优势 自动的数据回显和错误提示功能 自带的简单样式和排版 1.2.UI案例 结果: 1.3.UI标签的主题 1.3.1.struts2中默认的主题 默认主题的名称是XHTML,都是在struts的默认属性文件中定义着:default.properties 默认模板存放位置: 1.3.2.更改默认主题 1.更改表单某个元素的默认主题:使用的是表单元素的theme属性. 2.更改表单所有主题:使用的是form标签的theme属性. 3.更改全站所有表单

表单重复提交问题

一.常见的重复提交问题  a>点击提交按钮两次.  b>点击刷新按钮.  c>使用浏览器后退按钮重复之前的操作,导致重复提交表单.  d>使用浏览器历史记录重复提交表单.  e>浏览器重复的HTTP请求. 二.防止表单重复提交原理 提交表单的时候提交一份随机的字符串或随机数字等等,再把这个随机的数据存到request里面,然后把表单数据提交,在后台验证的时候判断提交的这两份额外的数据是否一致,如果一致,则把其中一份删除掉,这么做的目的是防止再次提交,继续进行操作,如果不一致,

防止表单重复提交

客户端防止表单重复提交: 不足之处:用户单击”刷新”,或单击”后退”再次提交表单,将导致表单重复提交 <script type="text/javascript"> //方式一 var iscommitted = false; function dosubmit(){ if(!iscommitted){ iscommitted = true; return true; }else{ return false; } } //方式二 function dosubmit(){ d