防止servlet重复提交

最新推荐文章于 2023-03-12 14:12:08 发布
最新推荐文章于 2023-03-12 14:12:08 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: Java 文章标签: servlet session token string jsp struts
Servlet 防止刷新重复提交 在java web工程中,当jsp向Servlet提交请求时,如何防止刷新提交(F5)? 第一种解决方法,参照老紫竹的思路: 可以使用的方法有,在jsp中定义一个变量值,这个变量值应该是唯一的,可以使用算法来保证生成数据的唯一性,例如hash算法,或者生成一个随机数(Random),并将这个数值保存到一个Set中,并将Set保存在session中,提交Servlet时将这个参数传递过去,在Servlet中的处理:接到参数和session中的set后,判断set中有没有传来的参数值,如果没有则页面是刷新造成的,并不是来自页面的提交,这时不做insert data的处理。 jsp 代码 : <% //生成一个formhash,算法可以自己定,不随便重复就可以了 Random ran = new Random(); String formhash = String.valueOf(ran.nextInt()); //读取当前session里面的hashCode集合,此处使用了Set,方便判断。 Set formhashSession = (Set ) session.getAttribute("formhashSession"); if (formhashSession == null) { formhashSession = new HashSet (); } // 检测重复问题 while (formhashSession.contains(formhash)) { formhash = String.valueOf(ran.nextInt()); } // 保存到session里面 formhashSession.add(formhash); // 保存 session.setAttribute("formhashSession", formhashSession); %>
中增加: Servlet代码: // 拿到表单的formhash String formhash = request.getParameter("formhash"); // 拿到session里面的集合 Set formhashSession = (Set ) session.getAttribute("formhashSession"); // 如果没有,则是重复提交,或者非法提交 if (formhashSession == null || !formhashSession.contains(formhash)) { System.out.println("重复提交!"); }else{ //正常的操作 } // 最后,如果操作成功,从session里面把这个formhash 删掉! formhashSession.remove(formhash); session.setAttribute("formhashSession", formhashSession); 参考文章:http://blog.csdn.net/java2000_net/archive/2008/02/25/2119298.aspx 第二种解决方法, 参考struts的token(令牌)机制: 在提交的时候在Servlet中根据用户的sessionid和当前时间的long值生成一个令牌(每次提交都会生成一个新令牌),将令牌保存在该用户的会话中,并将令牌的值以request属性形式传到前端页面,在前端页面的form中增加传递令牌的隐藏域 ,提交form的时候,也会将clientToken传入Servlet,如果session中保存的令牌值与传入的不同,则是重复提交,因为每次请求Servlet都会生成新的令牌,刷新时的令牌值是旧的令牌值,不是最新的令牌值。 jsp代码: <% String clientToken = (String)request.getAttribute("clientToken"); clientToken = clientToken==null?"":clientToken; %> 中增加 Servlet代码: String clientToken = request.getParameter("clientToken"); String sessionToken = (String) session.getAttribute("token"); if(sessionToken!=null&&!clientToken.equals(sessionToken)){ System.out.println("请不要重复提交!"); }else{ //正常的操作 } //生成新令牌 String token = generateToken(request); request.setAttribute("clientToken", token); //替换旧令牌 session.setAttribute("token", token);
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
Servlet 防止刷新重复提交
Event driven
11-09 310
         在java web工程中,当jspServlet提交请求时,如何防止刷新提交(F5)?          第一种解决方法,参照老紫竹的思路:          可以使用的方法有,在jsp中定义一个变量值,这个变量值应该是唯一的,可以使用算法来保证生成数据的唯一性,例如hash算法,或者生成一个随机数(Random),并将这个数值保存到一个Set中,并将Set...
servlet防止表单重复提交
weixin_34292924的博客
07-07 145
日常开发中,防表单重复提交是一项必须的工作 我们可以利用javascript防止表单重复提交,但是利用javascript防止表单重复提交会出现一个新的问题 因为某些用户可能会绕过script代码直接提交给服务器,这样就做不到防止表单重复提交了 所以我们要在服务器后端进行拦截 拦截的原理就是利用hidden这个隐藏域进行表单提交,并且hidden携带了服务器随机生成的字符串 我们可以把服...
Servlet防止重复提交(简单令牌方式)
bugstack虫洞栈
08-17 3117
简单令牌原理 当前台点击submit按钮后,信息提交到后台,但是如果用户又继续刷新,那么将会重复提交 因此为了避免重复提交,在向后台提交时候,用js把当前提交时候的时间转成时间串,同步 提交给后台,这时候后台把信息和后台的session里面的时间对比,当然第一次提交的时候 session里面的时间信息是空的,所以可以执行提交内容。当二次提交的时候,前台传过去 时间传会和后台session
token 防止重复提交
douglas8287的专栏
05-12 170
利用servlet防止重复提交表单 浏览(1908)|评论(0)   交流分类:Web前端技术|笔记分类: 未分类  1:定义一个servlet:AccessTokenServlet.并有一下内容:String token = System.currentTimeMillis()+new Random().nextInt()+"";MessageDigest md = MessageDig...
Java怎样防止重复提交
12-22
- 在Servlet容器中,可以编写一个全局的过滤器来拦截请求,检查是否为重复提交。但这需要有可靠的判断标准,如基于请求的唯一ID或令牌。 综上所述,防止重复提交的方法多种多样,具体选择哪种策略取决于应用的需求...
Java表单重复提交的避免方法
08-31
// 清除session中的令牌,防止重复提交 session.removeAttribute("TOKEN_IN_SESSION"); out.print("转出金额:" + money); } else { // 如果令牌无效,返回错误信息或跳转到错误页面 out.print("非法请求,表单...
JAVA防止重复提交Web表单的方法
09-03
在开发Web应用程序时,防止用户重复提交表单是一项重要的任务,因为这可能导致数据冗余或者逻辑错误。在Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web表单的方法。 ...
36、servlet--防止表单重复提交
onway417
03-23 156
1、在网络延迟会或服务器反应过慢的情况下让用户有时间点击多次submit按钮导致表单重复提交 2、用户提交后,点击刷新 3、用户提交后,点击后退,继续提交 解决方法: 1、js防刷新 2、session防刷新 js防止刷新只能针对网络延迟:[code="java"] function dosubmit(){ //获取表单提交按钮 va...
servlet一般防止表单重复提交
weixin_34205826的博客
05-16 179
2019独角兽企业重金招聘Python工程师标准>>> ...
Servlet学习笔记---防止表单重复提交
万豪给给的博客
08-28 2205
第一种方法:用javascript来防止重复提交 var committed=false; function dosubmit() { if(committed) return false; committed=true; return true; } 用户名:。。。。。。 onsubmit只有在返回true时
springmvc、servlet表单重复提交的问题
qq_34091529的博客
03-26 871
一、 表单重复提交的情况介绍: 转发的情况下,表单成功提交后,重复刷新地址栏,出现表单重复提交的问题 表单正常提交后,浏览器回退后,重复点击提交表单 二、解决方案 方案1::使用重定向进入成功页面 方案2:使用token解决: 在服务器端生成一个全球唯一的id(UUID生成),这个id称谓token 把生成token存入session中 把生成token存入表单的隐式文本框中 随着表单的提交,生成的token也随之提交 在后台判断session中的token和表单中提交token是否..
Servlet+JSP重复提交问题的解决
GreatNeyo的专栏
06-05 862
一、编写表单提交JSP页面login.jsp <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>
防止Servlet刷新重复提交
weixin_33716941的博客
10-25 293
为什么80%的码农都做不了架构师?>>> ...
java web开发时防止刷新后的重复提交
无名小卒
08-21 2999
         在java web开发过程中大家经常都会遇到页面刷新后重复提交导致数据库数据重复的情况出现。         那么,如何避免重复提交数据的情况出现呢?如下代码,是在jsp解决重复提交的一种方式。//此段代码用于防止刷新后的重复提交 //时间戳String timeStamp = String.valueOf(new java.util.Date().ge
防止刷新重新提交
追憶逝水年華的专栏
01-18 813
在java web工程中,当jspServlet提交请求时,如何防止刷新提交(F5)?  第一种解决方法,参照老紫竹的思路: 可以使用的方法有,在jsp中定义一个变量值,这个变量值应该是唯一的,可以使用算法来保证生成数据的唯一性,例如hash算法,或者生成一个随机数 (Random),并将这个数值保存到一个Set中,并将Set保存在session中,提交Servlet时将这个参数传递
防抖、防止频繁请求(重复提交相同数据)
总结分享
03-12 4594
这篇文章将介绍如何在 `java `中`不依赖数据库`完成防抖、防止重复提交相同数据
java防止重复提交 注解
最新发布
05-10
### Java中防止重复提交的注解实现方式 在Java开发中,为了有效解决用户可能因网络延迟或其他原因造成的重复提交问题,可以通过自定义注解配合拦截器的方式来实现。这种方法不仅提高了代码的可维护性和复用性,还增强了系统的健壮性。 #### 自定义注解的设计 自定义注解的核心在于定义其元数据以及作用范围。以下是常见的设计模式: 1. **定义注解属性** 注解通常包含一些必要的配置参数,例如时间间隔和提示信息。这些参数允许开发者灵活调整行为[^2]。 ```java import java.lang.annotation.*; @Target(ElementType.METHOD) // 定义注解的作用目标为方法级别 @Retention(RetentionPolicy.RUNTIME) // 表示注解会在运行时可用 @Documented // 将注解放入生成的文档中 public @interface RepeatSubmit { /** * 时间间隔(毫秒),小于该时间则认为是重复提交 */ int interval() default 5000; /** * 错误提示信息,默认值为“不允许重复提交,请稍后再试” */ String message() default "不允许重复提交,请稍后再试"; } ``` 2. **拦截器的实现** 拦截器负责捕获带有`@RepeatSubmit`注解的方法调用,并验证当前请求是否属于重复提交。如果检测到重复,则抛出异常并返回错误响应[^3]。 ```java import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.concurrent.TimeUnit; @Component public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter { private final static String REQUEST_KEY = "REPEAT_SUBMIT_TOKEN"; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod method = (HandlerMethod) handler; RepeatSubmit repeatSubmitAnnotation = method.getMethodAnnotation(RepeatSubmit.class); if (repeatSubmitAnnotation != null) { long currentTimeMillis = System.currentTimeMillis(); Long lastRequestTime = (Long) request.getSession().getAttribute(REQUEST_KEY); if (lastRequestTime != null && (currentTimeMillis - lastRequestTime < repeatSubmitAnnotation.interval())) { throw new RuntimeException(repeatSubmitAnnotation.message()); } request.getSession().setAttribute(REQUEST_KEY, currentTimeMillis); // 更新最后一次请求时间 } } return true; } } ``` 3. **注册拦截器** 在Spring框架下,需将拦截器注册至应用上下文中以便生效[^4]。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private RepeatSubmitInterceptor repeatSubmitInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/api/**"); } } ``` #### 最佳实践建议 - **合理设置时间间隔**:根据具体的业务需求设定合适的`interval()`值,过短可能导致用户体验不佳,而过长又会影响性能[^5]。 - **支持国际化**:对于提示信息字段`message()`,推荐采用占位符形式结合资源文件管理,便于后期扩展和支持多语言环境。 - **线程安全性考虑**:当涉及高并发场景时,应特别注意Session存储机制是否会引发竞争条件等问题。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值