- 浏览: 90927 次
文章分类
最新评论
1、在网络延迟会或服务器反应过慢的情况下让用户有时间点击多次submit按钮导致表单重复提交
2、用户提交后,点击刷新
3、用户提交后,点击后退,继续提交
解决方法:
1、js防刷新
2、session防刷新
js防止刷新只能针对网络延迟:
或者:
对于【场景二】和【场景三】导致表单重复提交的问题,既然客户端无法解决,那么就在服务器端解决,在服务器端解决就需要用到session了。
具体的做法:
被拒绝的情况:
1、当前用户的Session中不存在token;
2、用户提交的表单数据中token="";
3、request与session中的token不一致;
<input type="hidden" name="token" value="${token}"/>
生成token跳转到登陆页面:
token生成器:
提交验证:
不能满足的:
1、点击后退再刷新 再提交
2、其他跳转到FromToken的请求
因为这两种都会重新生成token放在session中,同时也提供了重新注册的机制;
服务端删除session中的token的时机很重要,防止每个session都有token属性。
2、用户提交后,点击刷新
3、用户提交后,点击后退,继续提交
解决方法:
1、js防刷新
2、session防刷新
js防止刷新只能针对网络延迟:
<script type="text/javascript"> function dosubmit(){ //获取表单提交按钮 var btnSubmit = document.getElementById("submit"); //将表单提交按钮设置为不可用,这样就可以避免用户再次点击提交按钮 btnSubmit.disabled= "disabled"; //返回true让表单可以正常提交 return true; } </script> </head> <body> <legend>用户注册</legend> <form id="myform" action="<%=path %>/servlet/FormServlet" onsubmit="return dosubmit()" method="post"> <label >用户名</label> <input name="name" type="text" /><br> <label >密码</label> <input name="password" type="text" /> <input class="submit" type="submit" id="submit" value="Submit"/> </form> </body>
或者:
var isCommitted = false;//表单是否已经提交标识,默认为false function dosubmit(){ if(isCommitted==false){ isCommitted = true;//提交表单后,将表单是否已经提交标识设置为true return true;//返回true让表单正常提交 }else{ return false;//返回false那么表单将不提交 } }}
对于【场景二】和【场景三】导致表单重复提交的问题,既然客户端无法解决,那么就在服务器端解决,在服务器端解决就需要用到session了。
具体的做法:
被拒绝的情况:
1、当前用户的Session中不存在token;
2、用户提交的表单数据中token="";
3、request与session中的token不一致;
<input type="hidden" name="token" value="${token}"/>
生成token跳转到登陆页面:
public class FromToken extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String token = TokenUtil.getInstance().createToken();//创建令牌 request.getSession().setAttribute("token", token); //在服务器使用session保存token(令牌) request.getRequestDispatcher("/session/login.jsp").forward(request, response);//跳转到form.jsp页面 return; } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request,response); } }
token生成器:
package org.nick.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BASE64Encoder; public class TokenUtil { /* *单例设计模式(保证类的对象在内存中只有一个) *1、把类的构造函数私有 *2、自己创建一个类的对象 *3、对外提供一个公共的方法,返回类的对象 */ private TokenUtil(){} private static final TokenUtil instance = new TokenUtil(); /** * 返回类的对象 * @return */ public static TokenUtil getInstance(){ return instance; } /** * 生成Token * Token:Nv6RRuGEVvmGjB+jimI/gw== * @return */ public String createToken(){ //checkException // 7346734837483 834u938493493849384 43434384 String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + ""; //数据指纹 128位长 16个字节 md5 try { MessageDigest md = MessageDigest.getInstance("md5"); byte md5[] = md.digest(token.getBytes()); //base64编码--任意二进制编码明文字符 adfsdfsdfsf BASE64Encoder encoder = new BASE64Encoder(); return encoder.encode(md5); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } } }
提交验证:
package org.nick.server; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.nick.util.TokenUtil; public class FormServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { boolean b = isRepeatSubmit(request);//判断用户是否是重复提交 if(b==true) { System.out.println("重复提交"); //不要跳回注册 request.getRequestDispatcher("/session/login.jsp").forward(request, response); return; } String name = request.getParameter("name"); //if(操作成功){ System.out.println("数据库反应:inset one data :"+name+"操作成功!"); request.getSession().removeAttribute("token");//移除session中的token //不要跳回注册 request.getRequestDispatcher("/session/login.jsp").forward(request, response); return; } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request,response); } /** * 判断客户端提交上来的令牌和服务器端生成的令牌是否一致 * @param request * @return * true 用户重复提交了表单 * false 用户没有重复提交表单 */ private boolean isRepeatSubmit(HttpServletRequest request) { String client_token = request.getParameter("token"); System.out.println(client_token+"client"); //、如果用户提交的表单数据中没有token,则用户是重复提交了表单 if(client_token==null || client_token.equals("")){ return true; } //取出存储在Session中的token String server_token = (String) request.getSession().getAttribute("token"); System.out.println(server_token+"session"); //、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单 if(server_token==null){ return true; } //、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单 if(!client_token.equals(server_token)){ return true; } return false; } }
不能满足的:
1、点击后退再刷新 再提交
2、其他跳转到FromToken的请求
因为这两种都会重新生成token放在session中,同时也提供了重新注册的机制;
服务端删除session中的token的时机很重要,防止每个session都有token属性。
发表评论
-
41、解决HttpServletResponse输出的中文乱码问题
2015-04-12 21:48 1215response返回有两种,一种是字节流outputs ... -
41、轮询
2015-04-12 08:50 0浏览器关闭使session失效 ... -
40、spring ajax/easyui 中文乱码的解决
2015-04-04 14:52 692使用spingmvc,在JS里面通过ajax发送请求,并 ... -
39、.net
2015-03-28 23:12 542熟悉java编程,自然学习c#就会比较容易,有几个点需要说明下 ... -
38、servlet-- JSTL+EL(c标签、${})
2015-03-23 15:57 780参看:http://www.cnblogs.com/xdp-g ... -
37、servlet--jsp
2015-03-23 15:07 493不管是JSP还是Servlet,虽然都可以用于开发动 ... -
35、servlet--servletContext
2015-03-22 13:41 474servletContext接口是Servlet中最大的一个接 ... -
34、servlet--会话技术/购物车demo/y验证码
2015-03-21 23:40 586会话Session and Cookie 1、session: ... -
33、servlet--转发/web开发指导思想
2015-03-21 12:31 445转发: req.getRequestDispatcher(&q ... -
32、servlet --重定向/下载/缓存/中文乱码
2015-03-20 23:21 1052重定向1、sendRedirect rep.sendRedir ... -
31、servlet--开发方式
2015-03-20 21:55 633servlet:利用java技术开发动态网页的技术,是学习ja ... -
30、servlet---tomcat原理
2015-03-20 18:20 674Servlet出现得早,servlet很强大,但是se ... -
29、servlet--jsp执行过程
2015-03-20 15:08 446J2EE的13种核心技术:JDBC、JNDI、EJBs、 ... -
29、springmvc+spring+mybatis+oracle12的demo
2015-03-15 20:29 0每次搭建都要重头搭建,累~~ 注意:用12c的jdbc 在安 ... -
27、Tomcat多次加载项目问题
2015-03-12 15:30 559错误配置方式: <Host name="lo ... -
26、数据分页(jsp+servlet)
2015-03-12 15:19 472随着数据库中存储的数据的增多,满足用户查询条件的数据也 ... -
llll.文档设计
2015-03-11 13:31 0设计文档与代码实现到 ... -
24、webservice_短信接口
2015-03-11 10:48 798http://blog.csdn.net/sxdtzhaoxi ... -
25、RMI_demo1
2015-03-11 10:48 426Java RMI 指的是远程方法调用 (Remote Meth ... -
23、svn
2015-03-11 10:48 422<参看>http://blog.csdn.net/ ...
相关推荐
总结来说,Servlet、Struts和SpringMVC都提供了各自的解决方案来防止表单重复提交,主要方法包括使用Session、令牌机制、重定向和拦截器等。开发者可以根据项目需求选择合适的方式来实现,确保应用的稳定性和数据...
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
每种策略都有其适用场景,开发者应根据实际需求选择合适的方法来防止表单重复提交,确保系统数据的一致性和完整性。在开发过程中,测试这一场景至关重要,以确保用户的操作不会对系统造成意外影响。
本主题将深入探讨Struts框架中的数据回显、模型驱动以及如何防止表单重复提交,这些都是在实际开发中非常关键且实用的技术点。 1. 数据回显: 数据回显是指在用户提交表单后,服务器端处理数据并返回结果页面时,将...
防止表单重复提交的方法通常有两种:客户端解决方案和服务器端解决方案。 1. 客户端解决方案: - JavaScript禁用提交按钮:在提交表单时,可以通过JavaScript立即禁用提交按钮,避免用户连续点击。 - 使用Ajax...
本文将深入探讨自定义标签在防止重复提交中的实现原理和应用。 首先,我们要理解什么是自定义标签(Custom Tags)。在JavaServer Pages(JSP)中,自定义标签是扩展JSP功能的一种方式,它可以封装复杂的业务逻辑...
总的来说,防止表单重复提交需要客户端和服务器端的双重防护。客户端的防护提供了一定程度的用户体验优化,而服务器端的防护确保了即使在客户端防护被绕过的情况下,也能防止恶意的重复提交。在实际应用中,根据项目...
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
在Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
在这个实例中,我们将深入探讨如何利用这些技术实现记住密码、自动登录、防止表单重复提交以及记录登录次数的功能。 首先,让我们从"记住密码"功能开始。在用户登录时,如果用户勾选了“记住我”的选项,系统会将...
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
在Web开发中,表单重复提交是一个常见的问题,它可能导致数据不一致,服务器资源浪费,甚至影响用户体验。JSP(JavaServer Pages)作为Java的一种动态网页技术,提供了多种方法来处理这种问题。以下是对JSP中针对...
为了防止表单的重复提交,我们可以在Servlet中进行操作,确保每次表单提交只处理一次。这可以通过在用户的Session中保存一个令牌(token),并在每次提交时验证这个令牌来实现。如果令牌相同,则表示是首次提交,...
验证码在IT领域中是一种常见的安全机制,主要用于防止自动机器人或者恶意程序进行非法操作,比如注册、登录、提交表单等。在Java Web开发中,我们可以使用多种方式来实现验证码功能。这里,我们主要讨论与"java...
在开发Web应用程序时,防止用户重复提交表单是一项重要的任务,因为这可能导致数据冗余或者逻辑错误。在Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web表单的方法。 ...
在Web开发中,表单重复提交是一个常见的问题,可能导致数据冗余或系统异常。本文将详细探讨三种表单重复提交的情况以及相应的解决方法。 **第一种情况:提交后直接刷新页面** 当用户提交表单后,若立即对页面进行...
为了防止表单重复提交,开发者通常会在表单中添加一个唯一的标记,该标记在服务器端进行验证。以下是一种有效的解决方案: 1. 在用户首次访问表单页面时,服务器生成一个随机的唯一值(如UUID),并将这个值存储在...
通过以上三个步骤,我们成功地实现了在Struts中通过Token来防止表单重复提交的功能。这种方法不仅提高了应用的安全性,还提升了用户体验。在实际项目开发过程中,还需要根据具体需求进一步完善和优化这一机制。
文件A可能包含了项目的源代码,包括Servlet类、HTML表单页面以及可能的辅助类或配置文件。通过查看这些文件,我们可以详细了解整个登录注册过程的实现细节。 总的来说,Servlet登录注册示例是一个很好的起点,可以...