全网整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:400-708-3566
电脑端+手机端+微信端=数据同步管理
免费咨询热线:400-708-3566
表单的重复提交
①. 在表单提交到一个 Servlet,而 Servlet 又通过请求转发的方式响应了一个 JSP(HTML)页面,此时地址栏还保留着 Servlet 的那个路径,在响应页面点击 “刷新”。
②. 在响应页面没有到达时,重复点击 “提交按钮”
③. 点击返回,再点击提交
①仅提供一个隐藏域不行:<input type="hidden" name="token" value="lsy">
②把标记放在 Request 中 , 行不通,表单页面刷新后,request 已经被销毁,再提交表单是一个新的 request 的。
③把标记放在 Session 中,可以
1. 在原表单页面,生成一个随机值 token
2. 在原表单页面,把 token 值放入 session 属性中
3. 在原表单页面,把 token 值放入到隐藏域
4. 在目标的 Servlet 中:获取 session 和隐藏域中的 token 值
比较两个值是否一致,受理请求,且把 session 域中的 token 属性清除,若不一致,则直接响应提示页面:“重复提交”
我们可以通过 Struts1 中写好的类 TokenProcessor 来重构代码, 面向组件编程
package com.lsy.javaweb;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class TokenProcessor {
private static final String TOKEN_KEY = "TOKEN_KEY";
private static final String TRANSACTION_TOKEN_KEY = "TRANSACTION_TOKEN_KEY";
/**
* The singleton instance of this class.
*/
private static TokenProcessor instance = new TokenProcessor();
/**
* The timestamp used most recently to generate a token value.
*/
private long previous;
/**
* Protected constructor for TokenProcessor. Use
* TokenProcessor.getInstance() to obtain a reference to the processor.
*/
protected TokenProcessor() {
super();
}
/**
* Retrieves the singleton instance of this class.
*/
public static TokenProcessor getInstance() {
return instance;
}
/**
* <p>
* Return <code>true</code> if there is a transaction token stored in the
* user's current session, and the value submitted as a request parameter
* with this action matches it. Returns <code>false</code> under any of the
* following circumstances:
* </p>
*
* <ul>
*
* <li>No session associated with this request</li>
*
* <li>No transaction token saved in the session</li>
*
* <li>No transaction token included as a request parameter</li>
*
* <li>The included transaction token value does not match the transaction
* token in the user's session</li>
*
* </ul>
*
* @param request
* The servlet request we are processing
*/
public synchronized boolean isTokenValid(HttpServletRequest request) {
return this.isTokenValid(request, false);
}
/**
* Return <code>true</code> if there is a transaction token stored in the
* user's current session, and the value submitted as a request parameter
* with this action matches it. Returns <code>false</code>
*
* <ul>
*
* <li>No session associated with this request</li>
* <li>No transaction token saved in the session</li>
*
* <li>No transaction token included as a request parameter</li>
*
* <li>The included transaction token value does not match the transaction
* token in the user's session</li>
*
* </ul>
*
* @param request
* The servlet request we are processing
* @param reset
* Should we reset the token after checking it?
*/
public synchronized boolean isTokenValid(HttpServletRequest request, boolean reset) {
// Retrieve the current session for this request
HttpSession session = request.getSession(false);
if (session == null) {
return false;
}
// Retrieve the transaction token from this session, and
// reset it if requested
String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY);
if (saved == null) {
return false;
}
if (reset) {
this.resetToken(request);
}
// Retrieve the transaction token included in this request
String token = request.getParameter(TOKEN_KEY);
if (token == null) {
return false;
}
return saved.equals(token);
}
/**
* Reset the saved transaction token in the user's session. This indicates
* that transactional token checking will not be needed on the next request
* that is submitted.
*
* @param request
* The servlet request we are processing
*/
public synchronized void resetToken(HttpServletRequest request) {
HttpSession session = request.getSession(false);
if (session == null) {
return;
}
session.removeAttribute(TRANSACTION_TOKEN_KEY);
}
/**
* Save a new transaction token in the user's current session, creating a
* new session if necessary.
*
* @param request
* The servlet request we are processing
*/
public synchronized String saveToken(HttpServletRequest request) {
HttpSession session = request.getSession();
String token = generateToken(request);
if (token != null) {
session.setAttribute(TRANSACTION_TOKEN_KEY, token);
}
return token;
}
/**
* Generate a new transaction token, to be used for enforcing a single
* request for a particular transaction.
*
* @param request
* The request we are processing
*/
public synchronized String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
return generateToken(session.getId());
}
/**
* Generate a new transaction token, to be used for enforcing a single
* request for a particular transaction.
*
* @param id
* a unique Identifier for the session or other context in which
* this token is to be used.
*/
public synchronized String generateToken(String id) {
try {
long current = System.currentTimeMillis();
if (current == previous) {
current++;
}
previous = current;
byte[] now = new Long(current).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id.getBytes());
md.update(now);
return toHex(md.digest());
} catch (NoSuchAlgorithmException e) {
return null;
}
}
/**
* Convert a byte array to a String of hexadecimal digits and return it.
*
* @param buffer
* The byte array to be converted
*/
private String toHex(byte[] buffer) {
StringBuffer sb = new StringBuffer(buffer.length * 2);
for (int i = 0; i < buffer.length; i++) {
sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
}
return sb.toString();
}
}
以上所述是小编给大家介绍的JavaWeb中HttpSession中表单的重复提交示例,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
# javaweb
# httpsession表单
# 表单重复提交
# 浅谈利用Session防止表单重复提交
# 表单
# 放在
# 若不
# 小编
# 再点
# 是一个
# 在此
# 提示信息
# 我们可以
# 给大家
# 提供一个
# 所述
# 给我留言
# 写好
# 感谢大家
# 是否存在
# 再提
# 中做
# 重构
# 疑问请
相关文章:
网站制作模板下载什么软件,ppt模板免费下载网站?
电商网站制作公司有哪些,1688网是什么意思?
在线流程图制作网站手机版,谁能推荐几个好的CG原画资源网站么?
湖州网站制作公司有哪些,浙江中蓝新能源公司官网?
如何在万网主机上快速搭建网站?
小米网站链接制作教程,请问miui新增网页链接调用服务有什么用啊?
电商平台网站制作流程,电商网站如何制作?
JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)
建站之星2.7模板快速切换与批量管理功能操作指南
广州网站建站公司选择指南:建站流程与SEO优化关键词解析
php json中文编码为null的解决办法
小建面朝正北,A点实际方位是否存在偏差?
如何用PHP快速搭建CMS系统?
建站之星如何配置系统实现高效建站?
微课制作网站有哪些,微课网怎么进?
免费网站制作appp,免费制作app哪个平台好?
如何在建站之星网店版论坛获取技术支持?
建站之星北京办公室:智能建站系统与小程序生成方案解析
如何在景安服务器上快速搭建个人网站?
javascript中对象的定义、使用以及对象和原型链操作小结
广平建站公司哪家专业可靠?如何选择?
微网站制作教程,不会写代码,不会编程,怎么样建自己的网站?
TestNG的testng.xml配置文件怎么写
Avalonia如何实现跨窗口通信 Avalonia窗口间数据传递
移民网站制作流程,怎么看加拿大移民官网?
专业企业网站设计制作公司,如何理解商贸企业的统一配送和分销网络建设?
C++如何编写函数模板?(泛型编程入门)
高端网站建设与定制开发一站式解决方案 中企动力
实惠建站价格推荐:2025年高性价比自助建站套餐解析
网站建设设计制作营销公司南阳,如何策划设计和建设网站?
开心动漫网站制作软件下载,十分开心动画为何停播?
潍坊网站制作公司有哪些,潍坊哪家招聘网站好?
c# Task.ConfigureAwait(true) 在什么场景下是必须的
济南网站制作的价格,历城一职专官方网站?
ppt在线制作免费网站推荐,有什么下载免费的ppt模板网站?
中山网站制作网页,中山新生登记系统登记流程?
如何快速使用云服务器搭建个人网站?
合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍?
建站为何优先选择香港服务器?
制作网站哪家好,cc、.co、.cm哪个域名更适合做网站?
建站之星备案流程有哪些注意事项?
如何通过VPS建站无需域名直接访问?
建站之星五站合一营销型网站搭建攻略,流量入口全覆盖优化指南
哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做?
建站之星与建站宝盒如何选择最佳方案?
黑客入侵网站服务器的常见手法有哪些?
浙江网站制作公司有哪些,浙江栢塑信息技术有限公司定制网站做的怎么样?
网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊,能赚钱吗?
如何实现建站之星域名转发设置?
平台云上自助建站如何快速打造专业网站?
*请认真填写需求信息,我们会在24小时内与您取得联系。
