用session防止表单重复提交

思路:在服务器端生成一个唯一的随机标识串Token,同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识串。
服务器程序将拒绝处理用户提交的表单请求:
1,存储Session域中的Token与表单提交的Token不同。
2,当前用户的Session中不存在Token。
3,用户提交的表单数据中没有Token。

代码:

 /**

  * 防重复提交工具类

  */

 public class TokenUtil {

     private static String REPEAT_SUBMIT_TOKEN = "REPEAT_SUBMIT_TOKEN";

     private static TokenUtil instance = new TokenUtil();

     private TokenUtil() {

     }

     public static TokenUtil getInstance() {

         return instance;

     }

     public static boolean isTokenValid(HttpServletRequest request) {

         return instance.isTokenValid(request, true);

     }

     public static boolean isTokenValid(HttpServletRequest request, boolean reset) {

         HttpSession session = request.getSession(false);

         if (session == null) {

             return false;

         }

         String saved = (String) session.getAttribute(REPEAT_SUBMIT_TOKEN);

         if (saved == null) {

             return false;

         }

         if (reset) {

             instance.resetToken(request);

         }

         String token = request.getParameter(REPEAT_SUBMIT_TOKEN);

         if (token == null) {

             return false;

         }

         return saved.equals(token);

     }

     public static void resetToken(HttpServletRequest request) {

         HttpSession session = request.getSession(false);

         if (session == null) {

             return;

         }

         session.removeAttribute(REPEAT_SUBMIT_TOKEN);

     }

     public static void saveToken(HttpServletRequest request) {

         HttpSession session = request.getSession();

         String token = instance.generateToken(request);

         if (token != null)

             session.setAttribute(REPEAT_SUBMIT_TOKEN, token);

     }

     public static void saveToken(HttpServletRequest request, ResponseJSON responseJSON) {

         HttpSession session = request.getSession();

         String token = instance.generateToken(request);

         if (token != null) {

             session.setAttribute(REPEAT_SUBMIT_TOKEN, token);

         }

         if (responseJSON != null) {

             responseJSON.setRepeatSubmitToken(token);

         }

     }

     private  String generateToken(HttpServletRequest request) {

         HttpSession session = request.getSession();

         return generateToken(session.getId());

     }

     private  String generateToken(String id) {

         try {

             long current = System.currentTimeMillis();

             current += new java.util.Random().nextInt(100);

             byte[] now = new Long(current).toString().getBytes();

             MessageDigest md = MessageDigest.getInstance("MD5");

             md.update(id.getBytes());

             md.update(now);

             return toHex(md.digest());

         } catch (NoSuchAlgorithmException e) {

         }

         return null;

     }

     private  String toHex(byte[] buffer) {

         StringBuffer sb = new StringBuffer(buffer.length * 2);

         for (int i = 0; i < buffer.length; i++) {

             sb.append(Character.forDigit((buffer[i] & 0xF0) >> 4, 16));

             sb.append(Character.forDigit(buffer[i] & 0xF, 16));

         }

         return sb.toString();

     }

 }

java防止表单重复提交的更多相关文章

  1. java 防止表单重复提交(serlvet)

    java 防止表单重复提交 ---------FormServlet.java-------------- protected void doGet(HttpServletRequest reques ...

  2. java防止表单重复提交的几种方法

    转载大神 1. 使用session同步和token机制来防止并发重复提交 https://blog.csdn.net/hejingyuan6/article/details/50487777 2. S ...

  3. java web学习总结(十三) -------------------使用Session防止表单重复提交

    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...

  4. [Java拾遗五]使用Session防止表单重复提交

    申明:此文章属于转载, 转自博客: http://www.cnblogs.com/xdp-gacl/p/3859416.html在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没 ...

  5. [原创]java WEB学习笔记73:Struts2 学习之路-- strut2中防止表单重复提交

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  6. java web 学习十三(使用session防止表单重复提交)

    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交. 一.表单重复提 ...

  7. java表单重复提交常用解决办法

    最近在看些基础的东西,顺便做下笔记.相信大家在平时网页使用中,经常会有按钮重复点击,然后点不动刷新,还有当网络延时比较厉害点了没反应在点击的重复提交.为了避免这种情况,总结了一下4点处理方案 表单重复 ...

  8. Java Web之表单重复提交问题

    上篇文章讲了验证码的制作,提及到了一个问题,就是表单重复提交的问题,可能在上次那个验证码中感觉不是那么的重要 现在我新写一个例子,转钱.通过这个例子你就知道表单重复提交有多恐怖了. 先来简单的介绍一下 ...

  9. java struts2入门学习--防止表单重复提交.OGNL语言学习

    一.知识点回顾 防止表单重复提交核心思想: 客户端和服务器端和写一个token,比较两个token的值相同,则非重复提交;不同,则是重复提交. 1.getSession三种方式比较: request. ...

随机推荐

  1. 关于JS的prototype

    在接触JS的过程中,随着理解的深入会逐渐的理解一些比较深奥的理论或者知识,那么今天我们来介绍一下比较难理解的prototype和constructor. 初步理解: 在说prototype和const ...

  2. [No00008F]PLSQL自动登录,记住用户名密码&日常使用技巧

    配置启动时的登录用户名和密码 这是个有争议的功能,因为记住密码会给带来数据安全的问题. 但假如是开发用的库,密码甚至可以和用户名相同,每次输入密码实在没什么意义,可以考虑让PLSQL Develope ...

  3. 设计 api, url 的原则

    设计 api, url 的原则 做微信公众号的项目,账号体系使用微信的 openid.现在增加需求,要求适应 web 端--做成普通的 web 项目.然后 url 的变化:我想给现有的 url 加上 ...

  4. [LeetCode] Wildcard Matching 外卡匹配

    Implement wildcard pattern matching with support for '?' and '*'. '?' Matches any single character. ...

  5. 基于C/S架构的3D对战网络游戏C++框架 _01服务器端与客户端需求分析

    本系列博客主要是以对战游戏为背景介绍3D对战网络游戏常用的开发技术以及C++高级编程技巧,有了这些知识,就可以开发出中小型游戏项目或3D工业仿真项目. 笔者将分为以下三个部分向大家介绍(每日更新): ...

  6. VS2010快捷键设置

    1.进入工具----选项  对话框 2.选择  环境---->键盘 3. 在 [显示命令包含] 下面的对话框中输入"对齐"关键字,然后就会在这个编辑框下面一个文本窗口中显示关 ...

  7. tomcat启动报错: org.apache.catalina.deploy.WebXml addFilter

    解决方法为:在Tomacat7的context.xml文件里的<Context>中加上<Loader delegate="true" />

  8. maven+springmvc+dubbo+zookeeper

        为什么要用dubbo?   还是让官方来解释吧: http://dubbo.io/User+Guide-zh.htm   http://dubbo.io/   一般 nginx+tomcat ...

  9. java语言 打印素数实例

    //根据定义判断素数---循环n-1次,当n很大时循环n次 public static void main(String[] args) {        // TODO Auto-generated ...

  10. Redis 3.0.5 集群的命令、使用、维护

    cluster命令 CLUSTER INFO 打印集群的信息 CLUSTER NODES 列出集群当前已知的所有节点(node),以及这些节点的相关信息. //节点 CLUSTER MEET < ...