HttpSession解决表单的重复提交
1). 重复提交的情况:
①. 在表单提交到一个 Servlet, 而 Servlet 又通过请求转发的方式响应一个 JSP(HTML) 页面,
此时地址栏还保留着 Serlvet 的那个路径, 在响应页面点击 "刷新"
②. 在响应页面没有到达时重复点击 "提交按钮".
③. 点击 "返回", 再点击 "提交"
2). 不是重复提交的情况:
点击 "返回", "刷新" 原表单页面, 再 "提交"。
3). 如何避免表单的重复提交:
在表单中做一个标记, 提交到 Servlet 时, 检查标记是否存在且是否和预定义的标记一致, 若一致, 则受理请求,
并销毁标记, 若不一致或没有标记, 则直接响应提示信息: "重复提交"
①.调用 RequestDispatcher.forward() 方法,浏览器所保留的URL 是先前的表单提交的 URL,此时点击”刷新”, 浏览器将再次提交用户先前输入的数据,引起重复提交;如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复提交问题
②.利用Session对表单进行token标识
- 在原表单页面, 生成一个随机值 token
- 在原表单页面, 把 token 值放入 session 属性中
- 在原表单页面, 把 token 值放入到 隐藏域 中.
- 在目标的 Servlet 中: 获取 session 和 隐藏域 中的 token 值
- 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的 token 属性清除
- 若不一致, 则直接响应提示页面: "重复提交"
表单页面
<%@ page import="java.util.Date" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<%
//随机生成一个标识
String tokenValue = new Date().getTime()+"";
session.setAttribute("token",tokenValue);
%>
<form action="<%=request.getContextPath()%>/tokenServlet" method="post">
<input type="hidden" name="tokenValue" value=<%=tokenValue%> />
Username:<input type="text" name="username"/>
<input type="submit" value="登录"/>
</form>
</body>
</html>
TokenServlet.java
package yang.mybatis.servlet.token; import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException; /**
* Created by yangshijing on 2017/11/22 0022.
*/
public class TokenServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request,response);
} protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//模仿后台延时
try {
Thread.sleep(300);
} catch (InterruptedException e) {
e.printStackTrace();
}
HttpSession session = request.getSession();
//从Session域中获得标识
String token = (String)session.getAttribute("token");
//从表单隐藏域中获取token value
String tokenValue = request.getParameter("tokenValue");
//如果标识不为空且隐藏域中值和Session域中的值一致,则处理该表单请求
if(token != null && tokenValue.equals(token)){
session.removeAttribute("token");
}else{
response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");
return;
}
request.getRequestDispatcher("/jsp/token/success.jsp").forward(request,response);
}
}
TokenProcessor.java
用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单例类
package yang.mybatis.servlet.token; import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
/**
* Created by yangshijing on 2017/11/23 0023.
*/
public class TokenProcessor {
//表单隐藏域的name属性值
private static final String TOKEN_KEY = "TOKEN_KEY";
//Session域中的属性值
private static final String TRANSACTION_TOKEN_KEY = "TRANSACTION_TOKEN_KEY"; private static TokenProcessor instance = new TokenProcessor(); private long previous; protected TokenProcessor() {
super();
}
//单例模式
public static TokenProcessor getInstance() {
return instance;
}
//判断表单提交请求是否重复
public synchronized boolean isTokenValid(HttpServletRequest request) {
HttpSession session = request.getSession(false); if (session == null) {
return false;
}
//从Session域中获取标识值
String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY); if (saved == null) {
return false;
} String token = request.getParameter(TOKEN_KEY); if (token == null) {
return false;
} return saved.equals(token);
}
//移除Session域中的token
public synchronized void resetToken(HttpServletRequest request) {
HttpSession session = request.getSession(false); if (session == null) {
return;
} session.removeAttribute(TRANSACTION_TOKEN_KEY);
}
//将token保存到Session域中并返回token
public synchronized String saveToken(HttpServletRequest request) {
HttpSession session = request.getSession();
String token = generateToken(request); if (token != null) {
session.setAttribute(TRANSACTION_TOKEN_KEY, token);
} return token;
} public synchronized String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession(); return generateToken(session.getId());
} public synchronized String generateToken(String id) {
try {
long current = System.currentTimeMillis(); if (current == previous) {
current++;
} previous = current; byte[] now = new Long(current).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5"); md.update(id.getBytes());
md.update(now); return toHex(md.digest());
} catch (NoSuchAlgorithmException e) {
return null;
}
} private String toHex(byte[] buffer) {
StringBuffer sb = new StringBuffer(buffer.length * 2); for (int i = 0; i < buffer.length; i++) {
sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
} return sb.toString();
}
}
重构的index.jsp
<%@ page import="java.util.Date" %>
<%@ page import="yang.mybatis.servlet.token.TokenProcessor" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<%--<%
String tokenValue = new Date().getTime()+"";
session.setAttribute("token",tokenValue);
%>--%>
<form action="<%=request.getContextPath()%>/tokenServlet" method="post">
<input type="hidden" name="TOKEN_KEY" value=<%=TokenProcessor.getInstance().saveToken(request)%> />
Username:<input type="text" name="username"/>
<input type="submit" value="登录"/>
</form>
</body>
</html>
重构的TokenServlet
package yang.mybatis.servlet.token; import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException; /**
* Created by yangshijing on 2017/11/22 0022.
*/
public class TokenServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request,response);
} protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//模仿后台延时
try {
Thread.sleep(300);
} catch (InterruptedException e) {
e.printStackTrace();
}
/* HttpSession session = request.getSession();
//从Session域中获得标识
String token = (String)session.getAttribute("token");
//从表单隐藏域中获取token value
String tokenValue = request.getParameter("tokenValue");
//如果标识不为空且隐藏域中值和Session域中的值一致,则处理该表单请求
if(token != null && tokenValue.equals(token)){
session.removeAttribute("token");
}else{
response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");
return;
}
request.getRequestDispatcher("/jsp/token/success.jsp").forward(request,response);*/
boolean tokenValid = TokenProcessor.getInstance().isTokenValid(request);
//如果不是重复的表单请求,移除token并处理请求
if(tokenValid){
TokenProcessor.getInstance().resetToken(request);
}else {
//重复的表单请求,结束方法,并重定向到提示页面
response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");
return;
}
response.sendRedirect(request.getContextPath()+"/jsp/token/success.jsp");
}
}
HttpSession解决表单的重复提交的更多相关文章
- HttpSession之表单的重复提交 & 验证码
如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复提交问题 1.表单的重复提交 1). 重复提交的情况: ①. 在表单提交到一个 ...
- struts2 文件的上传下载 表单的重复提交 自定义拦截器
文件上传中表单的准备 要想使用 HTML 表单上传一个或多个文件 须把 HTML 表单的 enctype 属性设置为 multipart/form-data 须把 HTML 表单的method 属性设 ...
- php中如何防止表单的重复提交
在php中如何防止表单的重复提交?其实也有几种解决方法. 下面小编就为大家介绍一下吧.需要的朋友可以过来参考下 代码: <?php /* * php中如何防止表单的重复提交 * by www.j ...
- Spring MVC表单防重复提交
利用Spring MVC的过滤器及token传递验证来实现表单防重复提交. 创建注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RU ...
- Session机制三(表单的重复提交)
1.表单的重复提交的情况 在表单提交到一个servlet,而servlet又通过请求转发的方式响应了一个JSP页面,这个时候地址栏还保留这servlet的那个路径,在响应页面点击刷新. 在响应页面没有 ...
- Struts2 - 表单的重复提交问题
用户重复提交表单在某些场合将会造成非常严重的后果.例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消费了多次.因此,重复提 ...
- 使用aop注解实现表单防重复提交功能
原文:https://www.cnblogs.com/manliu/articles/5983888.html 1.这里采用的方法是:使用get请求进入表单页面时,后台会生成一个tokrn_flag分 ...
- php-- 避免表单的重复提交
用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题.我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交. 1.使用客户端脚本 提 ...
- struts2 防止表单的重复提交
防止表单重复提交(拦截器) 1.回顾之前的解决办法: 2.Struts2中的解决办法: 2.1.使用重定向 <result type="redirect">/succe ...
随机推荐
- Webpack-dashboard 简单使用
1. 安装 npm install webpack-dashboard --save-dev 2. 配置说明 webpack config // Import the plugin: var Dash ...
- 【Swift】 - 函数(Functions)总结 - 比较 与 C# 的异同
1.0 函数的定义与调用( Defining and Calling Functions ) 习惯了C#了语法,看到下面的这样定义输入参数实在感到非常别扭,func 有点 Javascript的感觉, ...
- 谷歌设置支持webgl
浏览器报错: could not initialize WebGl 因为谷歌默认不支持WebGl 在浏览器器中输入 about:flags 然后开启:覆盖软件渲染列表,覆盖内置的软件渲染列表,并对不支 ...
- selenium - css 定位
前言: CSS(Cascading Style Sheets)是一种语言,它被用来描述 HTML 和 XML 文档的表现. CSS 使用选择器来为页面元素绑定属性.这些选择器可以被 selenium ...
- Linux 安装交叉编译工具链
交叉编译工具链下载地址: 链接:http://pan.baidu.com/s/1dE7P9rb 密码:300i 声明:下面每一步中的“pwd”指令都是为了看清楚当前的目录,没有其他实际意义. 系统:u ...
- awk 内容
awk相关内容 #只要文件中的路径,不要文件名: [ ...
- linux(6)
第十五单元 软件包的管理 [本节内容]1. 使用RPM安装及移除软件(详见linux系统管理P374)1) 掌握RPM的定义:RPM就是Red Hat Package Manger(红帽软件包管理工具 ...
- JS Date日期
//日期属性var td = new Date(); alert( "getDate():" +td.getDate()+"\n" + "getDay ...
- HTMLTestRunner 汉化版---来源一个大神的源码(加了失败截图,用例失败重新执行 功能)
HTMLTestRunner 汉化版 20170925 测试报告完全汉化,包括错误日志的中文处理 针对selenium UI测试增加失败自动截图功能 增加失败自动重试功能 增加饼图统计 同时兼容pyt ...
- java中关于length的真确理解~~~~有补充的请跟帖~~~
java中的length到底是个什么东西呢?有人说它是一个类,一个方法,如果是方法,它没有括号, 我只知道它可以得出数组的长度,但是今天遇到一段代码,怎么都解释不通,那就是绝对不会把循环的次数与数组的 ...