`
jayluns
  • 浏览: 145951 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

利用Session防止表单重复提交

    博客分类:
  • J2EE
阅读更多
为什么需要防止表单重复提交呢?


重复提交不仅仅是验证的问题,有时候可能会出现重复执行业务逻辑。



比如你买东西付款,如果不禁制重复提交,用户心急点两次,或者误操作点两次,

结果扣两次钱,那这个网站还不得立刻死翘翘。
重复提交更多的时候是为了安全来。
-----:
1)包含有Form表单得页面必须通过一个服务器程序动态生成,服务器程序为每次产生得页面中的form表单都分配一个唯一得随机标识号,并在form表单得一个隐藏域 保存

(2)当用户提交form得时候,负责接受这一请求得服务器程序比较form表单隐藏字段中的标识号与存贮在session中的是否相同,当下列情情况时候,服务器程序将忽略提交请求:

      a.当前用户session不存在表单标识
      b.用户提交得表单数据并没有标识号字段
      c.存贮在当前用户的session中得标识号与表单数据中的不同



import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;


public class TokenProcessor {
   private long privious;//上次生成表单标识号得时间值
   private static TokenProcessor instance=new TokenProcessor();
   public static String FORM_TOKEN_KEY="FORM_TOKEN_KEY";
   private TokenProcessor(){
       
   }
   public static TokenProcessor getInstance(){
       return instance;
   }
   /*
    * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=
    */
   public synchronized boolean isTokenValid(HttpServletRequest request){
       //未避免session对象不存在时候创建Session对象
       HttpSession session=request.getSession(false);
       if(session==null){return false;}
       String saved=(String)session.getAttribute(FORM_TOKEN_KEY);
       if(saved==null){
           return false;
       }
       String token=(String)request.getParameter(FORM_TOKEN_KEY);
       if(token==null){
           return false;
       }
       return saved.equals(token);//直接返回是否和浏览器页面是同一个token
   }
   
   /*
    * 清除存储在当前用户session中的表单标识号
    */
   public synchronized void reset(HttpServletRequest request){
       HttpSession session=request.getSession(false);
       if(session==null){
           return;
       }
       session.removeAttribute(FORM_TOKEN_KEY);
   }
   
   /*
    * 产生表单标识号并将之保存在当前用户得session中
    */
   
   public synchronized void saveToken(HttpServletRequest request){
       HttpSession session=request.getSession();
       try {
        byte id[]=session.getId().getBytes();
        long current=System.currentTimeMillis();
        if(current==privious){
            current++;
        }
        privious=current;
        byte now[]=String.valueOf(current).getBytes();
        MessageDigest md=MessageDigest.getInstance("MD5");
        md.update(id);
        md.update(now);
        String token=toHex(md.digest());
        session.setAttribute(FORM_TOKEN_KEY, token);
      } catch (NoSuchAlgorithmException e) {
        
      }
   }
   /*
    * 将一个字节数转换成十六进制得字符串
    * 
    */
   public String toHex(byte buffer[]){
       StringBuffer sb=new StringBuffer(buffer.length*2);
       for (int i = 0; i < buffer.length; i++) {
        sb.append(Character.forDigit((buffer[i]&0x60)>>4, 16));
        sb.append(Character.forDigit(buffer[i]&0x0f, 16));
    }
       return sb.toString();
       
   }
}




import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class FormDoubleServlet extends HttpServlet {

    //提交的时候访问的servlet
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=gb2312");
        PrintWriter out=response.getWriter();
        TokenProcessor tokemProcessor=TokenProcessor.getInstance();
        if(!tokemProcessor.isTokenValid(request)){
            out.println("重复提交");
        }
        String p1=request.getParameter("p");
        if(p1==null||p1.trim().equals("")){
            out.println("请输入内容");
        }else{
            out.println("提交内容被处理");
            tokemProcessor.reset(request);//清除session中的标识
        }
        
    }
   
} 


<%@ page contentType="text/html; charset=GBK"%>

<%
    TokenProcessor tokemProcessor=TokenProcessor.getInstance();
        tokemProcessor.saveToken(request);
    String token=(String)request.getSession().getAttribute(tokemProcessor.FORM_TOKEN_KEY);
 %>
<html>
    <head>
        <title>用户登陆</title>
    </head>
    <body>
        <form action="/testServlet" method="post">
          <input name="<%=tokemProcessor.FORM_TOKEN_KEY %>" value="<%=token %>">
          <input name="q"/>
          
          <input type="submit" value="submit"/>
        </form>
    </body>
</html>




分享到:
评论

相关推荐

    浅谈利用Session防止表单重复提交

    浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...

    防止表单重复提交

    本篇文章将深入探讨如何防止表单重复提交,主要关注于基于Struts2框架的解决方案。 首先,理解表单重复提交的原因。用户在点击提交按钮后,如果网络延迟或用户误操作导致页面刷新或再次点击提交,就可能发生重复...

    防止表单重复提交(asp.net )

    为了确保用户在提交表单时不会无意或有意地多次发送请求,我们需要实施有效的防止表单重复提交的策略。以下是一些关键知识点: 1. **表单重复提交的类型**: - **用户行为**:用户可能意外按下刷新按钮,导致已...

    struts2利用token防止表单重复提交(源代码)

    struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...

    java实现防止表单重复提交

    服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到...

    thinkphp3.2 防止表单重复提交

    在Web开发中,防止表单重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...

    JavaEE Struts2利用tokenSession防止重复提交

    总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...

    [Jsp]防止页面表单重复提交的解决方法

    二、防止表单重复提交的方法 1. **使用JavaScript禁用提交按钮** 在表单提交时,可以使用JavaScript来禁用提交按钮,以防止用户连续点击。例如: ```javascript function disableSubmit() { document....

    ASP.NET中防止刷新页面造成表单重复提交

    ### ASP.NET中防止刷新页面...通过上述方法,可以在不影响用户体验的前提下有效地防止表单重复提交,从而提高系统的稳定性和安全性。这种方法适用于大多数Web应用场合,特别是那些对数据准确性和一致性要求较高的场景。

    struts2防止表单重复提交--重定向

    总结起来,Struts2通过重定向策略可以有效地防止表单重复提交,结合其他如Token Session Strategy等方法,可以进一步提高应用的安全性和稳定性。开发者可以根据项目需求选择合适的防重提交方案,确保系统正常运行。

    PHP+Session防止表单重复提交的解决方法

    echo "请不用重复提交&lt;a href='index.php'&gt;PHP+SESSION防止表单重复提交&lt;/a&gt;"; } } ?&gt; ``` 除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在表单中添加一个隐藏的Token字段,其值存储在Session...

    asp.net 页面防止重复提交

    Web Forms中,可以利用ViewState或Session来跟踪用户是否已经提交了表单。当用户提交表单时,设置一个标志,然后在后续的提交检查这个标志,如果发现已经提交过,则忽略新的请求。 此外,服务器端的事务管理也是...

    Struts之Token解决表单那重复提交

    表单重复提交可能发生在用户点击提交按钮后,由于网络延迟或刷新页面等原因,导致请求被多次发送到服务器。如果不加以控制,可能会导致同一份数据被处理多次,从而对数据库造成不必要的影响。 二、Token机制的原理 ...

    利用Token机制解决重复重复提交

    Token机制是一种常用的防止表单重复提交的技术方案。其基本思想是在用户提交表单时,服务器会生成一个唯一的Token并将其存储在客户端(如通过Cookie或隐藏字段),同时也会在服务器端存储一份。当用户提交表单时,...

    防止页面重复提交demo

    4. **清理token**:处理完请求后,服务器应该清理或标记token为已使用,防止恶意用户利用已知的token进行重复提交。 结合以上方法,"防止页面重复提交demo"旨在提供一个完整的解决方案,既考虑了前端用户体验,又...

    jsp项目放置表单重复提交

    防止表单重复提交的方法通常有两种:客户端解决方案和服务器端解决方案。 1. 客户端解决方案: - JavaScript禁用提交按钮:在提交表单时,可以通过JavaScript立即禁用提交按钮,避免用户连续点击。 - 使用Ajax...

    struts+token机制解决表单重复提交

    Struts是Java Web开发中的一款流行MVC框架,它简化了构建基于JSP的Web应用程序的过程。然而,Web应用在处理表单提交...通过对这些代码的学习和研究,开发者能够熟练地在自己的项目中应用Struts+Token防止表单重复提交。

    php通过记录IP来防止表单重复提交方法分析

    本文将详细探讨通过记录IP地址来防止表单重复提交的策略,并与其他方法进行对比。 首先,通过记录IP地址来防止表单重复提交的基本思路是:当用户首次提交表单时,服务器记录下用户的IP地址,然后在接下来的一段时间...

Global site tag (gtag.js) - Google Analytics