当我们写了个注册页面时候,用户完成注册并提交,用户注册的资料并录入数据库保存,最不希望出现的是在一个会话中出现多次提交的结果,我们可以通过为请求设置标记来避免此类事件的发生。
1.为每个请求设置一个标记,当此页面是首次被请求时,生成标记并放入session中,并且把此生成的标记的值作为隐含标签传递到处理页面
2.提交表单时,跳转页面处理请求中的标记,如果判断请求中session对象的标记和隐含标签中的值相同,处理请求,并将session中的标记值去除
( TokenGen.java)
package com.beans;
02
03 import java.util.*;
04 import javax.servlet.http.*;
05
06 public class TokenGen {
07 private static TokenGen instance = new TokenGen();
08
09 private TokenGen() {}
10
11 public static TokenGen getInstance() {
12 return instance;
13 }
14
15 public synchronized boolean isTokenValid(HttpServletRequest request) {
16 // 没有session,判为非法
17 HttpSession session = request.getSession(false);
18 if (session == null)
19 return false;
20
21 // session中不含token,
22 // 说明form被提交过后执行了resetToken()清除了token
23 // 判为非法
24 String stoken = (String) session.getAttribute("token");
25 if (stoken == null)
26 return false;
27
28 // request请求参数中不含token,
29 // 判为非法
30 String rtoken = request.getParameter("token");
31 if (rtoken == null)
32 return false;
33
34 // request请求中的token与session中保存的token不等,判为非法
35 return stoken.equals(rtoken);
36 }
37
38 /*
39 * 重新设置token,当页面被请求后,将session中的token属性去除
40 */
41 public synchronized void resetToken(HttpServletRequest request)
42 {
43 HttpSession session = request.getSession(false);
44 if (session!=null)
45 {
46 session.removeAttribute("token");
47 }
48 }
49 /*
50 * 为请求新建一个token标记,此标记由一个随机的double数toString形成,并把字符值存入session中
51 */
52
53 public synchronized void saveToken(HttpServletRequest request)
54 {
55 HttpSession session = request.getSession(true);
56 Random rand = new Random();
57 Double d = rand.nextDouble();
58 session.setAttribute("token", d.toString());
59 }
60 }
(form.jsp) 其中加粗加红为生成token标记的代码
<%@ page language="java" import="com.beans.*" pageEncoding="gb2312"%>
02
03
04 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
05 <html>
06 <head>
07
08 <title>注册页面1</title>
09
10 <meta http-equiv="pragma" content="no-cache">
11 <meta http-equiv="cache-control" content="no-cache">
12 <meta http-equiv="expires" content="0">
13 <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
14 <meta http-equiv="description" content="This is my page">
15 </head>
16 <%
17 TokenGen.getInstance().saveToken(request);
18 String s = (String)session.getAttribute("token");
19 %>
20 <body>
21 <form id="form1" name="form1" method="post" action="register.jsp">
22
23 <table align="center">
24 <tr>
25 <td colspan="2"><br><input type="hidden" name="token" value="<%=s%>"/>
26 </td>
27 </tr>
28 <tr>
29 <td align="right">
30 用户名:
31 </td>
32 <td>
33 <input type="text" name="t1" />
34 </td>
35 </tr>
36
37 <tr>
38 <td align="right">
39 密码:
40 </td>
41 <td>
42 <input type="password" name="t2" />
43 </td>
44 </tr>
45
46 <tr>
47 <td align="right">
48 确认密码:
49 </td>
50 <td>
51 <input type="password" name="t3" />
52 </td>
53 </tr>
54
55 <tr>
56 <td align="right">
57 性别:
58 </td>
59 <td>
60 <input type="radio" name="radio" id="radio" value="boy" />
61 男
62 <input type="radio" name="radio" id="radio2" value="gril" />
63 女
64 </td>
65 </tr>
66
67 <tr>
68 <td align="right">
69 个人说明:
70 </td>
71 <td>
72 <textarea name="textraea1" rows="15" cols="60"></textarea>
73 </td>
74 </tr>
75
76 <tr>
77 <td align="right">
78 <input type="submit" name="button" id="button" value="提交" />
79 </td>
80 <td>
81 <input type="reset" name="button2" id="button2" value="重置" />
82 </td>
83 </tr>
84 </table>
85 </form>
86 </body>
87 </html>
(register.jsp)处理请求
<%@ page language="java" import="com.beans.*" pageEncoding="gb2312"%>
02
03
04 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
05 <html>
06 <head>
07
08
09 <title>处理注册页面1</title>
10
11 <meta http-equiv="pragma" content="no-cache">
12 <meta http-equiv="cache-control" content="no-cache">
13 <meta http-equiv="expires" content="0">
14 <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
15 <meta http-equiv="description" content="This is my page">
16 <!--
17 <link rel="stylesheet" type="text/css" href="styles.css">
18 -->
19
20 </head>
21
22 <body>
23 <%
24 TokenGen tokenGen=TokenGen.getInstance();
25 if (!tokenGen.isTokenValid(request))
26 {
27 out.print("这是重复提交或非法提交!");
28 }
29 else
30 {
31 // 处理请求,并执行resetToken方法,将session中的token去除
32 tokenGen.resetToken(request);
33 }
34
35 %>
36 </body>
37 </html>
分享到:
相关推荐
在Web开发中,尤其是使用JavaServer ...综上所述,防止JSP页面表单重复提交是一个涉及客户端和服务器端协作的过程。开发者应根据项目的具体需求和场景,选择合适的方法或组合使用多种策略,以确保数据安全和系统性能。
该方法可以防止页面刷新重复提交,因为每次提交表单时,JavaScript 会发送一个异步请求到服务器,服务器验证该请求是否正确,然后返回结果。 四、总结 防止页面刷新重复提交是 Web 开发中非常重要的问题,为了防止...
下面详细解释几种防止Layui表单重复提交的方法。 首先,在HTML表单中,为了避免在提交时页面刷新导致的重复提交,可以在标签中使用onsubmit="return false;"属性。这个属性的作用是在表单提交时返回false,阻止...
### ASP.NET中防止刷新页面造成表单重复提交 在Web应用程序开发中,特别是在使用ASP.NET进行网站构建时,一个常见的问题是表单重复提交。这通常发生在用户通过按下浏览器的F5键来刷新页面的情况下,此时之前的表单...
在Web开发中,表单重复提交是一个常见的问题,可能导致数据的冗余或错误。JavaScript作为客户端脚本语言,可以通过多种策略来防止用户意外或恶意地多次提交表单。以下是一些关键的知识点: 1. **禁用提交按钮**:最...
以下是如何在使用Element-UI时防止重复提交的具体方法: 1. 对话框(Dialog)内的表单提交: 错误方案常常是在最后的回调函数中同时隐藏Dialog和恢复提交按钮的可点击性。问题在于Dialog的隐藏是一个动画过程,这...
本篇文章将深入探讨如何防止表单重复提交,主要关注于基于Struts2框架的解决方案。 首先,理解表单重复提交的原因。用户在点击提交按钮后,如果网络延迟或用户误操作导致页面刷新或再次点击提交,就可能发生重复...
2. **防止表单重复提交的方法**: - **服务器端验证**: - 使用`Session`或`Viewstate`来记录用户是否已经提交过表单。一旦表单提交成功,将一个标识存储在会话或视图状态中,后续的提交请求检查该标识,若存在则...
然而,这种方法并不能完全防止所有情况下的重复提交,因为某些用户可能使用浏览器的刷新功能或者在网络延迟后多次点击。 ASP.NET MVC框架提供了一些内置机制来处理此问题。例如,可以使用`AntiForgeryToken`辅助...
Struts2作为一个流行的Java Web框架,为解决表单重复提交提供了多种方法。 首先,关于表单重复提交的原因,有以下几点: 1. 服务器或网络延迟导致用户多次点击提交按钮。 2. 用户在表单提交后刷新浏览器页面。 ...
表单重复提交是指在一次请求完成之前防止重复提交,解决表单重复提交有多种形式,以下以 Aop+自定义注解+Redis 为例来介绍。 解决方案的详细流程 1. 当页面加载时,前端请求后台,后台生成 token 缓存到 Redis ...
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到...
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
防止表单重复提交的方法有多种,除了ThinkPHP的表单令牌机制,还可以采用以下策略: 1. 使用HTTP的幂等性:GET和HEAD方法天生就是幂等的,即多次执行同一请求,结果不会改变。POST、PUT和DELETE等非幂等方法则需...
### 防止页面的重复提交和刷新 #### 一、引言 在现代Web应用开发过程中,确保数据完整性与用户体验至关重要。其中,“防止页面的重复提交和刷新”这一问题尤为关键,它不仅关系到系统的稳定性,还直接影响用户体验...
本示例"防止页面重复提交demo"将介绍一种结合前端控制与后台session存储随机token的方法来解决这个问题。 首先,我们要理解页面重复提交可能产生的原因。通常,用户在点击提交按钮后,由于网络延迟或刷新页面,可能...
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...