全网整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:400-708-3566
电脑端+手机端+微信端=数据同步管理
免费咨询热线:400-708-3566
表单的重复提交
①. 在表单提交到一个 Servlet,而 Servlet 又通过请求转发的方式响应了一个 JSP(HTML)页面,此时地址栏还保留着 Servlet 的那个路径,在响应页面点击 “刷新”。
②. 在响应页面没有到达时,重复点击 “提交按钮”
③. 点击返回,再点击提交
①仅提供一个隐藏域不行:<input type="hidden" name="token" value="lsy">
②把标记放在 Request 中 , 行不通,表单页面刷新后,request 已经被销毁,再提交表单是一个新的 request 的。
③把标记放在 Session 中,可以
1. 在原表单页面,生成一个随机值 token
2. 在原表单页面,把 token 值放入 session 属性中
3. 在原表单页面,把 token 值放入到隐藏域
4. 在目标的 Servlet 中:获取 session 和隐藏域中的 token 值
比较两个值是否一致,受理请求,且把 session 域中的 token 属性清除,若不一致,则直接响应提示页面:“重复提交”
我们可以通过 Struts1 中写好的类 TokenProcessor 来重构代码, 面向组件编程
package com.lsy.javaweb;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class TokenProcessor {
private static final String TOKEN_KEY = "TOKEN_KEY";
private static final String TRANSACTION_TOKEN_KEY = "TRANSACTION_TOKEN_KEY";
/**
* The singleton instance of this class.
*/
private static TokenProcessor instance = new TokenProcessor();
/**
* The timestamp used most recently to generate a token value.
*/
private long previous;
/**
* Protected constructor for TokenProcessor. Use
* TokenProcessor.getInstance() to obtain a reference to the processor.
*/
protected TokenProcessor() {
super();
}
/**
* Retrieves the singleton instance of this class.
*/
public static TokenProcessor getInstance() {
return instance;
}
/**
* <p>
* Return <code>true</code> if there is a transaction token stored in the
* user's current session, and the value submitted as a request parameter
* with this action matches it. Returns <code>false</code> under any of the
* following circumstances:
* </p>
*
* <ul>
*
* <li>No session associated with this request</li>
*
* <li>No transaction token saved in the session</li>
*
* <li>No transaction token included as a request parameter</li>
*
* <li>The included transaction token value does not match the transaction
* token in the user's session</li>
*
* </ul>
*
* @param request
* The servlet request we are processing
*/
public synchronized boolean isTokenValid(HttpServletRequest request) {
return this.isTokenValid(request, false);
}
/**
* Return <code>true</code> if there is a transaction token stored in the
* user's current session, and the value submitted as a request parameter
* with this action matches it. Returns <code>false</code>
*
* <ul>
*
* <li>No session associated with this request</li>
* <li>No transaction token saved in the session</li>
*
* <li>No transaction token included as a request parameter</li>
*
* <li>The included transaction token value does not match the transaction
* token in the user's session</li>
*
* </ul>
*
* @param request
* The servlet request we are processing
* @param reset
* Should we reset the token after checking it?
*/
public synchronized boolean isTokenValid(HttpServletRequest request, boolean reset) {
// Retrieve the current session for this request
HttpSession session = request.getSession(false);
if (session == null) {
return false;
}
// Retrieve the transaction token from this session, and
// reset it if requested
String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY);
if (saved == null) {
return false;
}
if (reset) {
this.resetToken(request);
}
// Retrieve the transaction token included in this request
String token = request.getParameter(TOKEN_KEY);
if (token == null) {
return false;
}
return saved.equals(token);
}
/**
* Reset the saved transaction token in the user's session. This indicates
* that transactional token checking will not be needed on the next request
* that is submitted.
*
* @param request
* The servlet request we are processing
*/
public synchronized void resetToken(HttpServletRequest request) {
HttpSession session = request.getSession(false);
if (session == null) {
return;
}
session.removeAttribute(TRANSACTION_TOKEN_KEY);
}
/**
* Save a new transaction token in the user's current session, creating a
* new session if necessary.
*
* @param request
* The servlet request we are processing
*/
public synchronized String saveToken(HttpServletRequest request) {
HttpSession session = request.getSession();
String token = generateToken(request);
if (token != null) {
session.setAttribute(TRANSACTION_TOKEN_KEY, token);
}
return token;
}
/**
* Generate a new transaction token, to be used for enforcing a single
* request for a particular transaction.
*
* @param request
* The request we are processing
*/
public synchronized String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
return generateToken(session.getId());
}
/**
* Generate a new transaction token, to be used for enforcing a single
* request for a particular transaction.
*
* @param id
* a unique Identifier for the session or other context in which
* this token is to be used.
*/
public synchronized String generateToken(String id) {
try {
long current = System.currentTimeMillis();
if (current == previous) {
current++;
}
previous = current;
byte[] now = new Long(current).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id.getBytes());
md.update(now);
return toHex(md.digest());
} catch (NoSuchAlgorithmException e) {
return null;
}
}
/**
* Convert a byte array to a String of hexadecimal digits and return it.
*
* @param buffer
* The byte array to be converted
*/
private String toHex(byte[] buffer) {
StringBuffer sb = new StringBuffer(buffer.length * 2);
for (int i = 0; i < buffer.length; i++) {
sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
}
return sb.toString();
}
}
以上所述是小编给大家介绍的JavaWeb中HttpSession中表单的重复提交示例,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
# javaweb
# httpsession表单
# 表单重复提交
# 浅谈利用Session防止表单重复提交
# 表单
# 放在
# 若不
# 小编
# 再点
# 是一个
# 在此
# 提示信息
# 我们可以
# 给大家
# 提供一个
# 所述
# 给我留言
# 写好
# 感谢大家
# 是否存在
# 再提
# 中做
# 重构
# 疑问请
相关文章:
如何通过cPanel快速搭建网站?
建站之星3.0如何解决常见操作问题?
香港服务器建站指南:外贸独立站搭建与跨境电商配置流程
如何自定义建站之星模板颜色并下载新样式?
免费视频制作网站,更新又快又好的免费电影网站?
5种Android数据存储方式汇总
建站主机是否属于云主机类型?
如何通过VPS建站实现广告与增值服务盈利?
如何在Golang中实现微服务服务拆分_Golang微服务拆分与接口管理方法
内部网站制作流程,如何建立公司内部网站?
如何高效配置香港服务器实现快速建站?
网站制作公司排行榜,四大门户网站排名?
广州建站公司哪家好?十大优质服务商推荐
建站之星上传入口如何快速找到?
高端建站如何打造兼具美学与转化的品牌官网?
建站主机类型有哪些?如何正确选型
制作充值网站的软件,做人力招聘为什么要自己交端口钱?
如何配置支付宝与微信支付功能?
长春网站建设制作公司,长春的网络公司怎么样主要是能做网站的?
自助网站制作软件,个人如何自助建网站?
岳西云建站教程与模板下载_一站式快速建站系统操作指南
建站上市公司网站建设方案与SEO优化服务定制指南
如何选择美橙互联多站合一建站方案?
如何用PHP工具快速搭建高效网站?
高防服务器:AI智能防御DDoS攻击与数据安全保障
品牌网站制作公司有哪些,买正品品牌一般去哪个网站买?
php能控制zigbee模块吗_php通过串口与cc2530 zigbee通信【介绍】
建站之星代理如何优化在线客服效率?
建站之星如何通过成品分离优化网站效率?
开心动漫网站制作软件下载,十分开心动画为何停播?
如何通过FTP服务器快速搭建网站?
婚礼视频制作网站,学习*后期制作的网站有哪些?
专业型网站制作公司有哪些,我设计专业的,谁给推荐几个设计师兼职类的网站?
专业的网站制作设计是什么,如何制作一个企业网站,建设网站的基本步骤有哪些?
矢量图网站制作软件,用千图网的一张矢量图做公司app首页,该网站并未说明版权等问题,这样做算不算侵权?应该如何解决?
大连网站制作公司哪家好一点,大连买房网站哪个好?
韩国服务器如何优化跨境访问实现高效连接?
网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏?
电商平台网站制作流程,电商网站如何制作?
h5网站制作工具有哪些,h5页面制作工具有哪些?
江苏网站制作公司有哪些,江苏书法考级官方网站?
建站之星×万网:智能建站系统+自助建站平台一键生成
家庭建站与云服务器建站,如何选择更优?
建站之星多图banner生成与模板自定义指南
建站之星伪静态规则如何正确配置?
中山网站制作网页,中山新生登记系统登记流程?
公司门户网站制作流程,华为官网怎么做?
表情包在线制作网站免费,表情包怎么弄?
如何解决ASP生成WAP建站中文乱码问题?
深圳防火门网站制作公司,深圳中天明防火门怎么编码?
*请认真填写需求信息,我们会在24小时内与您取得联系。
