用session防止表单重复提交

思路:在服务器端生成一个唯一的随机标识串Token,同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识串。
服务器程序将拒绝处理用户提交的表单请求:
1,存储Session域中的Token与表单提交的Token不同。
2,当前用户的Session中不存在Token。
3,用户提交的表单数据中没有Token。

代码:

 /**

  * 防重复提交工具类

  */

 public class TokenUtil {

     private static String REPEAT_SUBMIT_TOKEN = "REPEAT_SUBMIT_TOKEN";

     private static TokenUtil instance = new TokenUtil();

     private TokenUtil() {

     }

     public static TokenUtil getInstance() {

         return instance;

     }

     public static boolean isTokenValid(HttpServletRequest request) {

         return instance.isTokenValid(request, true);

     }

     public static boolean isTokenValid(HttpServletRequest request, boolean reset) {

         HttpSession session = request.getSession(false);

         if (session == null) {

             return false;

         }

         String saved = (String) session.getAttribute(REPEAT_SUBMIT_TOKEN);

         if (saved == null) {

             return false;

         }

         if (reset) {

             instance.resetToken(request);

         }

         String token = request.getParameter(REPEAT_SUBMIT_TOKEN);

         if (token == null) {

             return false;

         }

         return saved.equals(token);

     }

     public static void resetToken(HttpServletRequest request) {

         HttpSession session = request.getSession(false);

         if (session == null) {

             return;

         }

         session.removeAttribute(REPEAT_SUBMIT_TOKEN);

     }

     public static void saveToken(HttpServletRequest request) {

         HttpSession session = request.getSession();

         String token = instance.generateToken(request);

         if (token != null)

             session.setAttribute(REPEAT_SUBMIT_TOKEN, token);

     }

     public static void saveToken(HttpServletRequest request, ResponseJSON responseJSON) {

         HttpSession session = request.getSession();

         String token = instance.generateToken(request);

         if (token != null) {

             session.setAttribute(REPEAT_SUBMIT_TOKEN, token);

         }

         if (responseJSON != null) {

             responseJSON.setRepeatSubmitToken(token);

         }

     }

     private  String generateToken(HttpServletRequest request) {

         HttpSession session = request.getSession();

         return generateToken(session.getId());

     }

     private  String generateToken(String id) {

         try {

             long current = System.currentTimeMillis();

             current += new java.util.Random().nextInt(100);

             byte[] now = new Long(current).toString().getBytes();

             MessageDigest md = MessageDigest.getInstance("MD5");

             md.update(id.getBytes());

             md.update(now);

             return toHex(md.digest());

         } catch (NoSuchAlgorithmException e) {

         }

         return null;

     }

     private  String toHex(byte[] buffer) {

         StringBuffer sb = new StringBuffer(buffer.length * 2);

         for (int i = 0; i < buffer.length; i++) {

             sb.append(Character.forDigit((buffer[i] & 0xF0) >> 4, 16));

             sb.append(Character.forDigit(buffer[i] & 0xF, 16));

         }

         return sb.toString();

     }

 }

java防止表单重复提交的更多相关文章

  1. java 防止表单重复提交(serlvet)

    java 防止表单重复提交 ---------FormServlet.java-------------- protected void doGet(HttpServletRequest reques ...

  2. java防止表单重复提交的几种方法

    转载大神 1. 使用session同步和token机制来防止并发重复提交 https://blog.csdn.net/hejingyuan6/article/details/50487777 2. S ...

  3. java web学习总结(十三) -------------------使用Session防止表单重复提交

    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...

  4. [Java拾遗五]使用Session防止表单重复提交

    申明:此文章属于转载, 转自博客: http://www.cnblogs.com/xdp-gacl/p/3859416.html在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没 ...

  5. [原创]java WEB学习笔记73:Struts2 学习之路-- strut2中防止表单重复提交

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  6. java web 学习十三(使用session防止表单重复提交)

    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...

  7. java表单重复提交常用解决办法

    最近在看些基础的东西,顺便做下笔记.相信大家在平时网页使用中,经常会有按钮重复点击,然后点不动刷新,还有当网络延时比较厉害点了没反应在点击的重复提交.为了避免这种情况,总结了一下4点处理方案 表单重复 ...

  8. Java Web之表单重复提交问题

    上篇文章讲了验证码的制作,提及到了一个问题,就是表单重复提交的问题,可能在上次那个验证码中感觉不是那么的重要 现在我新写一个例子,转钱.通过这个例子你就知道表单重复提交有多恐怖了. 先来简单的介绍一下 ...

  9. java struts2入门学习--防止表单重复提交.OGNL语言学习

    一.知识点回顾 防止表单重复提交核心思想: 客户端和服务器端和写一个token,比较两个token的值相同,则非重复提交;不同,则是重复提交. 1.getSession三种方式比较: request. ...

随机推荐

  1. 有理数的稠密性(The rational points are dense on the number axis.)

    每一个实数都能用有理数去逼近到任意精确的程度,这就是有理数的稠密性.The rational points are dense on the number axis.

  2. [LeetCode] Valid Palindrome 验证回文字符串

    Given a string, determine if it is a palindrome, considering only alphanumeric characters and ignori ...

  3. [LeetCode] Reverse Linked List II 倒置链表之二

    Reverse a linked list from position m to n. Do it in-place and in one-pass. For example:Given 1-> ...

  4. 如何装最多的水? — leetcode 11. Container With Most Water

    炎炎夏日,还是呆在空调房里切切题吧. Container With Most Water,题意其实有点噱头,简化下就是,给一个数组,恩,就叫 height 吧,从中任选两项 i 和 j(i <= ...

  5. 系统级性能分析工具perf的介绍与使用

    测试环境:Ubuntu16.04(在VMWare虚拟机使用perf top存在无法显示问题) Kernel:3.13.0-32 系统级性能优化通常包括两个阶段:性能剖析(performance pro ...

  6. 关于js的回调函数的一点看法

    算了一下又有好几个月没写博客了,最近在忙公司android的项目,所以也就很少抽时间来写些东西了.刚闲下来,我就翻了翻之前看的东西.做了android之后更加感觉到手机端开发的重要性,现在做nativ ...

  7. django自带加密模块的使用

    首先,引入模块:  代码如下 复制代码 >>> from django.contrib.auth.hashers import make_password, check_passwo ...

  8. 篇三:MySQL分页

    分页:物理分页.逻辑分页 物理分页:SQL语句中直接使用limit 逻辑分页:先查询出所有满足条件的数据,然后在Java中截取需要的行 优缺点: 1.逻辑分页翻页速度快,第一次查询出来的数据会有缓存, ...

  9. 对于多个数据库表对应一个Model问题的思考

    最近做项目遇到一个场景,就是客户要求为其下属的每一个分支机构建一个表存储相关数据,而这些表的结构都是一样的,只是分属于不同的机构.这个问题抽象一下就是多个数据库表对应一个Model(或者叫实体类).有 ...

  10. myeclipse配置maven

    1.首先配置好java的运行环境(JDK要1.7及以上版本),网上有详细资料. 2.下载maven,具体下载链接http://maven.apache.org/download.html 3.下载ap ...