参考文档

1.生成Token的参考文档.http://www.cnblogs.com/TianFang/p/3180899.html

2.主要参考文档.http://www.cnblogs.com/xdp-gacl/p/3859416.html

实验的思路在js页面用在一个循环中执行多次post请求,然后看后来的输出

相关代码

controller里面

@RequestMapping(value = "/savebook")

    public void saveBook(HttpServletRequest request,HttpServletResponse response)

    {

        //logger.info("into saveBook");

        boolean isrepeatSubmit = bookService.isRepeatSubmit(request);

        //如果是重复提交应该如何处理,不加入数据就可以了不要return null,return会使页面报异常

        if(isrepeatSubmit)

        {

            logger.info("is repeat submit");

        }

        else

        {

            logger.info("first submit");

        }

    }

isRepeatSubmit方法

@Override

    public boolean isRepeatSubmit(HttpServletRequest request)

    {

        String clientToken = request.getParameter("token");

        String serverToken = (String) request.getSession().getAttribute("token");

        if (clientToken == null)

        {

            return true;

        }

        if (serverToken == null)

        {

            return true;

        }

        if(!serverToken.equals(clientToken))

        {

            return true;

        }

        request.getSession().removeAttribute("token");

        return false;

    }

上面的代码一定要注意最后在返回false之前 ,要把token从session中去除

js中的代码

<script type="text/javascript">

window.onload = function(){

    //alert("123");

    //var saveUrl = "http://localhost:8080/springMVC/savebook";

    //${basePath}book_save"

    var saveUrl = '${basePath}savebook';

    var i= 0;

    for(;i<5;i++)

        {

        sendSaveRequest(saveUrl);

        }

}

function sendSaveRequest (saveUrl){

    $.post(

            saveUrl,

            {"token":$("#token").val()},

            function()

            {

                return;

            },

            "text"

        );    

}
十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: first submit

十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: first submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: is repeat submit

十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook

信息: is repeat submit

上面是运行结果

session实现防止重复提交,以及验证的更多相关文章

  1. JAVA–利用Filter和session防止页面重复提交

    JAVA–利用Filter和session防止页面重复提交解决思路:1 用户访问表单页面,先经过过滤器,过滤器设置一个随机id作为token令牌, 并将该token放入表单隐藏域中.2 表单响应到浏览 ...

  2. javaEE开发中使用session同步和token机制来防止并发重复提交

    javaEE开发中使用session同步和token机制来防止并发重复提交 通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交.比如在登陆过程中,通过使用redirect,可 ...

  3. 防CSRF攻击:一场由重复提交的问题引发的前端后端测试口水战

    重复提交,这是一直以来都会存在的问题,当在网站某个接口调用缓慢的时候就会有可能引起表单重复提交的问题,不论form提交,还是ajax提交都会有这样的问题,最近在某社交app上看到这么一幕,这个团队没有 ...

  4. php通过token验证表单重复提交

    PHP防止重复提交表单 2016-11-08 轻松学PHP 我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后 ...

  5. 使用session防止表单进行重复提交

    我们都知道可以通过js的方法来实现防止表单重复提交,但是js只适用于“在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交” 的情况下进行操作, 那如果碰到“表单提交后用户点击[刷新 ...

  6. 弹出窗口Session丢失、防止表单重复提交问题

    一.弹出窗口Session丢失问题 弹出窗口Session丢失使用window.showModalDialog进行信息的提示,相当方便,也容易控制外观和布局.但是存在一个严重的问题,就是Session ...

  7. java web学习总结(十三) -------------------使用Session防止表单重复提交

    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...

  8. JavaWeb---总结(十三)使用Session防止表单重复提交

    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...

  9. 使用session防止重复提交

    一.表单重复提交的常见应用场景 <%@ page language="java" import="java.util.*" pageEncoding=&q ...

随机推荐

  1. 第2章 面向对象的设计原则(SOLID):2_里氏替换原则(LSP)

    2. 里氏替换原则(Liskov Substitution Principle,LSP) 2.1 定义 (1)所有使用基类的地方必须能透明地使用子类替换,而程序的行为没有任何变化(不会产生运行结果错误 ...

  2. 《深入.NET平台和C#编程》--题型释疑

    本题考查抽象类和抽象方法的概念.定义抽象类或抽象方法使用的是abstract关键字,抽象类中可以包含抽象方法和非抽象方法,但抽象方法必须定义在抽象类中,抽象方法定义时只需要定义方法头,不可以定义方法体 ...

  3. 20Mybatis_订单商品数据模型_一对一查询——resultType和resultMap两种方式以及两种方式的总结

    上一篇文章分析了数据模型,这篇文章就给出一个需求,这个需求是一对一查询,并完成这个需求. ------------------------------------------------------- ...

  4. 【WPF】WPF中调用Winform

    1.添加两个引用:WindowsFormsIntegration.dll(负责整合WPF和Windows).System.Windows.Forms.2.在 XAML文件中添加两个引用(粗体部分): ...

  5. zabbix(sql注入判断脚本)

    zabbix(sql注入判断脚本) #-*-coding:utf-8-*- # code by anyun.org import urllib import re def getHtml(url): ...

  6. P2P NAT检测和穿越方式

    一.      NAT类型 本文转自:http://www.cnblogs.com/hummersofdie/archive/2013/05/21/3090163.html  1.基本的NAT类型:只 ...

  7. JS实现点击跳转登陆邮箱

    前言 注册的过程中往往需要填写邮箱,并登陆邮箱进行验证.利用JS可以实现针对不同的邮箱进行点击登录验证,以下为实现方案,很简单 代码 邮箱域名数据   1 2 3 4 5 6 7 8 9 10 11 ...

  8. 存储过程中执行动态Sql语句

    MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有.还有一个最大的好处就 ...

  9. windows 7 和 Ubuntu的双系统安全删除Ubuntu

    1,准备文件 百度云盘链接:http://pan.baidu.com/s/1kVxuwSn 密码:e8ma 2,操作流程 #1,进入win7,将第一步下载的文件放在C:\windows\system3 ...

  10. 通过爬虫代理IP快速增加博客阅读量——亲测CSDN有效!

    写在前面 题目所说的并不是目的,主要是为了更详细的了解网站的反爬机制,如果真的想要提高博客的阅读量,优质的内容必不可少. 了解网站的反爬机制 一般网站从以下几个方面反爬虫: 1. 通过Headers反 ...