参考文档

1.生成Token的参考文档.http://www.cnblogs.com/TianFang/p/3180899.html

2.主要参考文档.http://www.cnblogs.com/xdp-gacl/p/3859416.html

实验的思路在js页面用在一个循环中执行多次post请求,然后看后来的输出

相关代码

controller里面

@RequestMapping(value = "/savebook")

    public void saveBook(HttpServletRequest request,HttpServletResponse response)

    {

        //logger.info("into saveBook");

        boolean isrepeatSubmit = bookService.isRepeatSubmit(request);

        //如果是重复提交应该如何处理,不加入数据就可以了不要return null,return会使页面报异常

        if(isrepeatSubmit)

        {

            logger.info("is repeat submit");

        }

        else

        {

            logger.info("first submit");

        }

    }

isRepeatSubmit方法

@Override

    public boolean isRepeatSubmit(HttpServletRequest request)

    {

        String clientToken = request.getParameter("token");

        String serverToken = (String) request.getSession().getAttribute("token");

        if (clientToken == null)

        {

            return true;

        }

        if (serverToken == null)

        {

            return true;

        }

        if(!serverToken.equals(clientToken))

        {

            return true;

        }

        request.getSession().removeAttribute("token");

        return false;

    }

上面的代码一定要注意最后在返回false之前 ,要把token从session中去除

js中的代码

<script type="text/javascript">

window.onload = function(){

    //alert("123");

    //var saveUrl = "http://localhost:8080/springMVC/savebook";

    //${basePath}book_save"

    var saveUrl = '${basePath}savebook';

    var i= 0;

    for(;i<5;i++)

        {

        sendSaveRequest(saveUrl);

        }

}

function sendSaveRequest (saveUrl){

    $.post(

            saveUrl,

            {"token":$("#token").val()},

            function()

            {

                return;

            },

            "text"

        );    

}
十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: first submit

十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: first submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: is repeat submit

上面是运行结果

session实现防止重复提交,以及验证的更多相关文章

  1. JAVA–利用Filter和session防止页面重复提交

    JAVA–利用Filter和session防止页面重复提交解决思路:1 用户访问表单页面,先经过过滤器,过滤器设置一个随机id作为token令牌, 并将该token放入表单隐藏域中.2 表单响应到浏览 ...

  2. javaEE开发中使用session同步和token机制来防止并发重复提交

    javaEE开发中使用session同步和token机制来防止并发重复提交 通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交.比如在登陆过程中,通过使用redirect,可 ...

  3. 防CSRF攻击:一场由重复提交的问题引发的前端后端测试口水战

    重复提交,这是一直以来都会存在的问题,当在网站某个接口调用缓慢的时候就会有可能引起表单重复提交的问题,不论form提交,还是ajax提交都会有这样的问题,最近在某社交app上看到这么一幕,这个团队没有 ...

  4. php通过token验证表单重复提交

    PHP防止重复提交表单 2016-11-08 轻松学PHP 我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后 ...

  5. 使用session防止表单进行重复提交

    我们都知道可以通过js的方法来实现防止表单重复提交,但是js只适用于“在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交” 的情况下进行操作, 那如果碰到“表单提交后用户点击[刷新 ...

  6. 弹出窗口Session丢失、防止表单重复提交问题

    一.弹出窗口Session丢失问题 弹出窗口Session丢失使用window.showModalDialog进行信息的提示,相当方便,也容易控制外观和布局.但是存在一个严重的问题,就是Session ...

  7. java web学习总结(十三) -------------------使用Session防止表单重复提交

    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...

  8. JavaWeb---总结(十三)使用Session防止表单重复提交

    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...

  9. 使用session防止重复提交

    一.表单重复提交的常见应用场景 <%@ page language="java" import="java.util.*" pageEncoding=&q ...

随机推荐

  1. 从客户端(&)中检测到有潜在危险的 Request.Path 值。

    1. <system.web>    <httpRuntime requestValidationMode="2.0" />   </system.w ...

  2. hadoop面试100道收集(带答案)

    1.列出安装Hadoop流程步骤 a) 创建hadoop账号 b) 更改ip c) 安装Java 更改/etc/profile 配置环境变量 d) 修改host文件域名 e) 安装ssh 配置无密码登 ...

  3. JS判断数据是否是JSON类型

    var isJson = function(obj){     var isjson = typeof(obj) == "object" && Object.pro ...

  4. f2fs解析(七)node管理器中的 free_nid 结构体

    除了node_info之外, node管理器中还有还有个重要的数据结构: struct free_nid { struct list_head list; /* for free node id li ...

  5. 【MFC】ID命名和数字约定

    ID命名和数字约定 MFC ID 命名和数字约定需要满足以下要求: 提供对 Visual C++ 资源编辑器支持的 MFC 库和 MFC 应用程序中使用的一致的 ID 命名标准. 这样就可以轻松地对程 ...

  6. bzoj roll题器(Py大法好)

    此roll题器能实现非权限号跳过权限题及所有号跳过已切题 点击下载rar文件(py2) 点击下载rar文件(py3)

  7. C++ 栈的基本操作

    // zhan.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <iostream> using namesp ...

  8. chrome http Request Header 修改插件

    chrome http Request Header 修改插件 2013-05-31 11:03:03|  分类: JavaScript |  标签:chrome  extensions  chang ...

  9. matlab中findstr,strfind,strcmp,strncmp区别与联系

    在Matlab中,这几个函数区分如下: (以下默认S1和S2是字符串,同样也适用于cell细胞类型数据,也就是循环对cell中每个元素分别判断即可.) findstr(S1,S2):寻找是否有S1和S ...

  10. 简单通用JDBC辅助类封装

    哎,最近很好久没在博客园写点东西了,由于工作的原因,接触公司自己研发的底层orm框架,偶然发现该框架在调用jdbc操作的时候参考的是hibernate 里面的SimpleJdbcTemplate,这里 ...