个人学习笔记,写下方便以后复用。

当我们写了个注册页面时候,用户完成注册并提交,用户注册的资料并录入数据库保存,最不希望出现的是在一个会话中出现多次提交的结果,我们可以通过为请求设置标记来避免此类事件的发生。

1.为每个请求设置一个标记,当此页面是首次被请求时,生成标记并放入session中,并且把此生成的标记的值作为隐含标签传递到处理页面

2.提交表单时,跳转页面处理请求中的标记,如果判断请求中session对象的标记和隐含标签中的值相同,处理请求,并将session中的标记值去除

( TokenGen.java)

package com.beans;

import java.util.*;

import javax.servlet.http.*;

public class TokenGen {

	private static TokenGen instance = new TokenGen();

	private TokenGen() {}

	public static TokenGen getInstance() {

		return instance;

	}

	public synchronized boolean isTokenValid(HttpServletRequest request) {

		// 没有session,判为非法

		HttpSession session = request.getSession(false);

		if (session == null)

			return false;

		// session中不含token,

        // 说明form被提交过后执行了resetToken()清除了token

        // 判为非法

		String stoken = (String) session.getAttribute("token");

		if (stoken == null)

			return false;

		// request请求参数中不含token,

        // 判为非法

		String rtoken = request.getParameter("token");

		if (rtoken == null)

			return false;

		// request请求中的token与session中保存的token不等,判为非法

		return stoken.equals(rtoken);

	}

    /*

     * 重新设置token,当页面被请求后,将session中的token属性去除

     */

	public synchronized void resetToken(HttpServletRequest request)

	{

		HttpSession session = request.getSession(false);

		if (session!=null)

		{

			session.removeAttribute("token");

		}

	}

	/*

	 * 为请求新建一个token标记,此标记由一个随机的double数toString形成,并把字符值存入session中

	 */

	public synchronized void saveToken(HttpServletRequest request)

	{

		HttpSession session = request.getSession(true);

		Random rand = new Random();

		Double d = rand.nextDouble();

		session.setAttribute("token", d.toString());

	}

}




(form.jsp) 其中加粗加红为生成token标记的代码






<%@ page language="java" import="com.beans.*" pageEncoding="gb2312"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

 <head>

  <title>注册页面1</title>

  <meta http-equiv="pragma" content="no-cache">

  <meta http-equiv="cache-control" content="no-cache">

  <meta http-equiv="expires" content="0">

  <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

  <meta http-equiv="description" content="This is my page">

 </head>

 <%

  TokenGen.getInstance().saveToken(request);

  String s = (String)session.getAttribute("token");

 %>

 <body>

  <form id="form1" name="form1" method="post" action="register.jsp">

   <table align="center">

   <tr>

    <td colspan="2"><br><input type="hidden" name="token" value="<%=s%>"/>

    </td>

   </tr>

    <tr>

     <td align="right">

      用户名:

     </td>

     <td>

      <input type="text" name="t1" />

     </td>

    </tr>

    <tr>

     <td align="right">

      密码:

     </td>

     <td>

      <input type="password" name="t2" />

     </td>

    </tr>

    <tr>

     <td align="right">

      确认密码:

     </td>

     <td>

      <input type="password" name="t3" />

     </td>

    </tr>

    <tr>

     <td align="right">

      性别:

     </td>

     <td>

      <input type="radio" name="radio" id="radio" value="boy" />


      <input type="radio" name="radio" id="radio2" value="gril" />


     </td>

    </tr>

    <tr>

     <td align="right">

      个人说明:

     </td>

     <td>

      <textarea name="textraea1" rows="15" cols="60"></textarea>

     </td>

    </tr>

    <tr>

     <td align="right">

      <input type="submit" name="button" id="button" value="提交" />

     </td>

     <td>

      <input type="reset" name="button2" id="button2" value="重置" />

     </td>

    </tr>

   </table>

  </form>

 </body>

</html>





(register.jsp)处理请求


   



<%@ page language="java" import="com.beans.*" pageEncoding="gb2312"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <title>处理注册页面1</title>

 <meta http-equiv="pragma" content="no-cache">

 <meta http-equiv="cache-control" content="no-cache">

 <meta http-equiv="expires" content="0">

 <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

 <meta http-equiv="description" content="This is my page">

 <!--

 <link rel="stylesheet" type="text/css" href="styles.css">

 -->

  </head>

  <body>

   <%

    TokenGen tokenGen=TokenGen.getInstance();

    if (!tokenGen.isTokenValid(request))

    {

     out.print("这是重复提交或非法提交!");

    }

    else

    {

     // 处理请求,并执行resetToken方法,将session中的token去除

     tokenGen.resetToken(request);

    }

    %>

  </body>

</html>





其中还有一种是通过设置时间间隔来限制重复提交,其实现原理和上面的大同小异。




												


											
[Jsp]防止页面表单重复提交的解决方法的更多相关文章
	

    
								
  1. PHP防止表单重复提交的解决方法
		
    PHP+SESSION防止表单重复提交 index.php 当前表单页面is_submit设为0 SESSION_START(); $_SESSION['is_submit'] = 0; <fo ...
    
		
    2. 
						
  2. java表单重复提交常用解决办法
		
    最近在看些基础的东西,顺便做下笔记.相信大家在平时网页使用中,经常会有按钮重复点击,然后点不动刷新,还有当网络延时比较厉害点了没反应在点击的重复提交.为了避免这种情况,总结了一下4点处理方案 表单重复 ...
    
		
    3. 
						
  3. 页面按F5重复提交数据解决方法
		
    在Web开发中,必须面对的问题就是表单的重复提交问题(这里仅指F5刷新造成的重复提交),.NET中处理这个问题似乎没有什么好的方法. 在网上搜索得到的解决方法主要有两种,一种是直接让表单按钮失效,从而 ...
    
		
    4. 
						
  4. input设置为disabled,表单无法提交后台解决方法
		
    <input name="country" id="country" size=12 value="disabled提交时得不到该值 " ...
    
		
    5. 
						
  5. java web解决表单重复提交问题
		
    我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题.今天就来给总结如何解决表单提交问题,欢迎大家交流指正. 首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提 ...
    
		
    6. 
						
  6. java web解决表单重复提交
		
    首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么情况下会出现表单重复提交?3.什么情况需要避免表单重复提交? 什么叫表单提交问题,说白了,就是同一份信息,重 ...
    
		
    7. 
						
  7. PHP简单利用token防止表单重复提交
		
    <?php /* * PHP简单利用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { $_S ...
    
		
    8. 
						
  8. PHP生成token防止表单重复提交
		
    .提交按钮置disabled 当用户提交后,立即把按钮置为不可用状态.这种用js来实现. 提交前代码如下: $()  {  $exec="insert into student (user_ ...
    
		
    9. 
						
  9. PHP使用token防止表单重复提交的方法
		
    本文实例讲述了PHP使用token防止表单重复提交的方法.分享给大家供大家参考,具体如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 2 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. BM25相关度打分公式
			
    BM25算法是一种常见用来做相关度打分的公式,思路比较简单,主要就是计算一个query里面所有词和文档的相关度,然后在把分数做累加操作,而每个词的相关度分数主要还是受到tf/idf的影响.公式如下:  ...
    
			
    2. 
						
  2. 基于html5 canvas和js实现的水果忍者网页版
			
    今天爱编程小编给大家分享一款基于html5 canvas和js实现的水果忍者网页版. <水果忍者>是一款非常受喜欢的手机游戏,刚看到新闻说<水果忍者>四周年新版要上线了.网页版 ...
    
			
    3. 
						
  3. 基于CSS3制作的鼠标悬停动画菜单
			
    之前分享了好多款css3实现的鼠标悬停效果.今天再给大家带来一款基于CSS3制作的鼠标悬停动画菜单.这款菜单适用浏览器:360.FireFox.Chrome.Safari.Opera.傲游.搜狗.世界 ...
    
			
    4. 
						
  4. 编写who命令:文件操作,缓冲区与联机帮助
			
    最近阅读UULP(Understanding Unix/Linux Programming),按照书中介绍对Unix/Linux系统编程进行学习梳理,总结如下. 1. who命令能做什么 who命令用 ...
    
			
    5. 
						
  5. Windows 之 删除保存的共享凭据(用户名和密码)
			
    当我们在访问Windows共享文件夹或者NAS网络共享盘的时候,Windows会提示输入访问共享所需要的用户名和密码,如果我们勾选了“记住我的凭据”,Windows 就会将认证凭据保存到计算机中,以方 ...
    
			
    6. 
						
  6. B. Om Nom and Dark Park
			
    B. Om Nom and Dark Park 在满二叉树上的某些边上添加一些值.使得根节点到叶子节点的路径上的权值和都相等.求最少需要添加多少. 我们利用性质解题.   考察兄弟节点.由于他们从跟节 ...
    
			
    7. 
						
  7. 结合源码看nginx-1.4.0之nginx全局变量ngx_cycle初始化详解
			
    目录 0. 摘要 1. ngx_cycle_t结构设计 2. ngx_cycle_t数据结构 3. nginx全局变量ngx_cycle初始化 4. 小结 5. 参考资料 0. 摘要 Nginx核心的 ...
    
			
    8. 
						
  8. 错误"Lc.exe 已退出,代码 -1 "
			
    今天做项目的时候突然出现编译不通过,错误为Lc.exe已退出,代码为-1.这让我郁闷了至少30分钟,后来上网查了一下,才知道原因所在,我们项目中使用了第三方组件(Infragistics)造成的,至于 ...
    
			
    9. 
						
  9. Androidstudio 点9图报错的问题
			
    在eclipse上.9图能够正常使用,但是到了Androidstudio上就报错无法引用,提示找不到.9图的问题.   解决方案: Androidstudio对.9图进行了更严格的定义, 1. 如果一 ...
    
			
    10. 
						
  10. 友盟分享各平台URL设置
			
    首先,想要进项友盟分享,需要到各平台去申请ID和KEY 比如想进行微信分享,就到微信开发者平台去创建应用,拿到对应的id和appScreat,然后进行设置: 参考资料
    
			
    11.