session实现防止重复提交,以及验证
参考文档
1.生成Token的参考文档.http://www.cnblogs.com/TianFang/p/3180899.html
2.主要参考文档.http://www.cnblogs.com/xdp-gacl/p/3859416.html
实验的思路在js页面用在一个循环中执行多次post请求,然后看后来的输出
相关代码
controller里面
@RequestMapping(value = "/savebook")
public void saveBook(HttpServletRequest request,HttpServletResponse response)
{
//logger.info("into saveBook");
boolean isrepeatSubmit = bookService.isRepeatSubmit(request);
//如果是重复提交应该如何处理,不加入数据就可以了不要return null,return会使页面报异常
if(isrepeatSubmit)
{
logger.info("is repeat submit");
}
else
{
logger.info("first submit");
}
}
isRepeatSubmit方法
@Override
public boolean isRepeatSubmit(HttpServletRequest request)
{
String clientToken = request.getParameter("token");
String serverToken = (String) request.getSession().getAttribute("token");
if (clientToken == null)
{
return true;
}
if (serverToken == null)
{
return true;
}
if(!serverToken.equals(clientToken))
{
return true;
}
request.getSession().removeAttribute("token");
return false;
}
上面的代码一定要注意最后在返回false之前 ,要把token从session中去除
js中的代码
<script type="text/javascript">
window.onload = function(){
//alert("123");
//var saveUrl = "http://localhost:8080/springMVC/savebook";
//${basePath}book_save"
var saveUrl = '${basePath}savebook';
var i= 0;
for(;i<5;i++)
{
sendSaveRequest(saveUrl);
}
} function sendSaveRequest (saveUrl){
$.post(
saveUrl,
{"token":$("#token").val()},
function()
{
return;
}, "text"
); }
十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook
信息: first submit
十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook
信息: is repeat submit
十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook
信息: is repeat submit
十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook
信息: is repeat submit
十二月 12, 2015 3:16:16 下午 app05a.controller.BookController saveBook
信息: is repeat submit
十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook
信息: first submit
十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook
信息: is repeat submit
十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook
信息: is repeat submit
十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook
信息: is repeat submit
十二月 12, 2015 3:31:18 下午 app05a.controller.BookController saveBook
信息: is repeat submit
上面是运行结果
session实现防止重复提交,以及验证的更多相关文章
- JAVA–利用Filter和session防止页面重复提交
JAVA–利用Filter和session防止页面重复提交解决思路:1 用户访问表单页面,先经过过滤器,过滤器设置一个随机id作为token令牌, 并将该token放入表单隐藏域中.2 表单响应到浏览 ...
- javaEE开发中使用session同步和token机制来防止并发重复提交
javaEE开发中使用session同步和token机制来防止并发重复提交 通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交.比如在登陆过程中,通过使用redirect,可 ...
- 防CSRF攻击:一场由重复提交的问题引发的前端后端测试口水战
重复提交,这是一直以来都会存在的问题,当在网站某个接口调用缓慢的时候就会有可能引起表单重复提交的问题,不论form提交,还是ajax提交都会有这样的问题,最近在某社交app上看到这么一幕,这个团队没有 ...
- php通过token验证表单重复提交
PHP防止重复提交表单 2016-11-08 轻松学PHP 我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后 ...
- 使用session防止表单进行重复提交
我们都知道可以通过js的方法来实现防止表单重复提交,但是js只适用于“在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交” 的情况下进行操作, 那如果碰到“表单提交后用户点击[刷新 ...
- 弹出窗口Session丢失、防止表单重复提交问题
一.弹出窗口Session丢失问题 弹出窗口Session丢失使用window.showModalDialog进行信息的提示,相当方便,也容易控制外观和布局.但是存在一个严重的问题,就是Session ...
- java web学习总结(十三) -------------------使用Session防止表单重复提交
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...
- JavaWeb---总结(十三)使用Session防止表单重复提交
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...
- 使用session防止重复提交
一.表单重复提交的常见应用场景 <%@ page language="java" import="java.util.*" pageEncoding=&q ...
随机推荐
- 第25章 SEH结构化异常处理_未处理异常及向量化异常
25.1 UnhandledExceptionFilter函数详解 25.1.1 BaseProcessStart伪代码(Kernel32内部) void BaseProcessStart(PVOID ...
- 第20章 DLL高级技术(2)
20.3 延迟载入DLL 20.3.1延迟载入的目的 (1)如果应用程序使用了多个DLL,那么它的初始化可能比慢,因为加载程序要将所有必需的DLL映射到进程的地址空间.→利用延迟加载可将载入过程延伸到 ...
- C# using 三种使用方式 C#中托管与非托管 C#托管资源和非托管资源区别
1.using指令.using + 命名空间名字,这样可以在程序中直接用命令空间中的类型,而不必指定类型的详细命名空间,类似于Java的import,这个功能也是最常用的,几乎每个cs的程序都会用到. ...
- 转: CentOS 6.4安装pip,CentOS安装python包管理安装工具pip的方法
from: http://www.linuxde.net/2014/05/15576.html CentOS 6.4安装pip,CentOS安装python包管理安装工具pip的方法 2014/05/ ...
- MAC在Finder栏显示所浏览文件夹路径的方法
我们在使用MAC时,Finder栏默认只显示当前浏览的文件夹名称,而没有显示访问路径,这个问题该怎么解决呢? 操作步骤: 打开“终端”(应用程序->实用工具),输入以下两条命令: default ...
- Android优化——UI优化(五) Listview 重用convertView
1.重用convertView 我们对convertView添加判断,如果存在我们就直接使用,否则初始化一个convertView的实例.(如下图) 2.使用viewHolder 使用viewHold ...
- Eclipse添加注释简介
(1)在方法或者属性上面添加注释:在方法或者属性字段的上面一行输/**,然后回车.一般情况下添加的注释格式如下所示,当然注释的格式是可以修改的: 1 2 3 4 5 /** * @param ...
- [转]redis 五种数据类型的使用场景
FROM : http://blog.csdn.net/gaogaoshan/article/details/41039581#t5 String 1.String 常用命令: 除了get.set.i ...
- MTK 平台上如何给 camera 添加一种 preview size
1,首先检查该项目所使用的是哪一颗sensor, 就以OV2659 为例OV2659 是一颗2M 的摄像头,Sensor 吐出的数据分辨率能达到 1600*1200,肯定是支持 1280*720 的分 ...
- Linux常用指令---kill | killall(终止进程)
kill Linux中的kill命令用来终止指定的进程(terminate a process)的运行,是Linux下进程管理的常用命令.通常,终止一个前台进程可以使用Ctrl+C键,但是,对于一个后 ...