[Jsp]防止页面表单重复提交的解决方法
来源:互联网 发布:windows引导修复 编辑:程序博客网 时间:2024/04/29 08:17
转载地址:www.cnblogs.com/SCAU_que/articles/2009458.html
个人学习笔记,写下方便以后复用。
当我们写了个注册页面时候,用户完成注册并提交,用户注册的资料并录入数据库保存,最不希望出现的是在一个会话中出现多次提交的结果,我们可以通过为请求设置标记来避免此类事件的发生。
1.为每个请求设置一个标记,当此页面是首次被请求时,生成标记并放入session中,并且把此生成的标记的值作为隐含标签传递到处理页面
2.提交表单时,跳转页面处理请求中的标记,如果判断请求中session对象的标记和隐含标签中的值相同,处理请求,并将session中的标记值去除
( TokenGen.Java)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
package com.beans;import java.util.*;import javax.servlet.http.*;public class TokenGen { privatestatic TokenGen instance =new TokenGen(); privateTokenGen() {} publicstatic TokenGen getInstance() { returninstance; } publicsynchronized booleanisTokenValid(HttpServletRequest request) { // 没有session,判为非法 HttpSession session = request.getSession(false); if(session == null) returnfalse; // session中不含token, // 说明form被提交过后执行了resetToken()清除了token // 判为非法 String stoken = (String) session.getAttribute("token"); if(stoken == null) returnfalse; // request请求参数中不含token, // 判为非法 String rtoken = request.getParameter("token"); if(rtoken == null) returnfalse; // request请求中的token与session中保存的token不等,判为非法 returnstoken.equals(rtoken); } /* * 重新设置token,当页面被请求后,将session中的token属性去除 */ publicsynchronized voidresetToken(HttpServletRequest request) { HttpSession session = request.getSession(false); if(session!=null) { session.removeAttribute("token"); } } /* * 为请求新建一个token标记,此标记由一个随机的double数toString形成,并把字符值存入session中 */ publicsynchronized voidsaveToken(HttpServletRequest request) { HttpSession session = request.getSession(true); Random rand =new Random(); Double d = rand.nextDouble(); session.setAttribute("token", d.toString()); }}1
(form.jsp) 其中加粗加红为生成token标记的代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
<%@ page language="java" import="com.beans.*" pageEncoding="gb2312"%><!DOCTYPEHTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html> <head> <title>注册页面1</title> <metahttp-equiv="pragma" content="no-cache"> <metahttp-equiv="cache-control" content="no-cache"> <metahttp-equiv="expires" content="0"> <metahttp-equiv="keywords" content="keyword1,keyword2,keyword3"> <metahttp-equiv="description" content="This is my page"> </head> <% TokenGen.getInstance().saveToken(request); String s = (String)session.getAttribute("token"); %> <body> <formid="form1" name="form1" method="post" action="register.jsp"> <tablealign="center"> <tr> <tdcolspan="2"><br><inputtype="hidden" name="token" value="<%=s%>"/> </td> </tr> <tr> <tdalign="right"> 用户名: </td> <td> <inputtype="text" name="t1" /> </td> </tr> <tr> <tdalign="right"> 密码: </td> <td> <inputtype="password" name="t2" /> </td> </tr> <tr> <tdalign="right"> 确认密码: </td> <td> <inputtype="password" name="t3" /> </td> </tr> <tr> <tdalign="right"> 性别: </td> <td> <inputtype="radio" name="radio" id="radio" value="boy" /> 男 <inputtype="radio" name="radio" id="radio2" value="gril" /> 女 </td> </tr> <tr> <tdalign="right"> 个人说明: </td> <td> <textareaname="textraea1" rows="15" cols="60"></textarea> </td> </tr> <tr> <tdalign="right"> <inputtype="submit" name="button" id="button" value="提交" /> </td> <td> <inputtype="reset" name="button2" id="button2" value="重置" /> </td> </tr> </table> </form> </body></html>(register.jsp)处理请求
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<%@ page language="java" import="com.beans.*" pageEncoding="gb2312"%><!DOCTYPEHTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html> <head> <title>处理注册页面1</title> <metahttp-equiv="pragma" content="no-cache"> <metahttp-equiv="cache-control" content="no-cache"> <metahttp-equiv="expires" content="0"> <metahttp-equiv="keywords" content="keyword1,keyword2,keyword3"> <metahttp-equiv="description" content="This is my page"> <!-- <link rel="stylesheet" type="text/css" href="styles.css"> --> </head> <body> <% TokenGen tokenGen=TokenGen.getInstance(); if (!tokenGen.isTokenValid(request)) { out.print("这是重复提交或非法提交!"); } else { // 处理请求,并执行resetToken方法,将session中的token去除 tokenGen.resetToken(request); } %> </body></html>其中还有一种是通过设置时间间隔来限制重复提交,其实现原理和上面的大同小异。
0 0
- [Jsp]防止页面表单重复提交的解决方法
- [Jsp]防止页面表单重复提交的解决方法
- [Jsp]防止页面表单重复提交的解决方法
- [Jsp]防止页面表单重复提交的解决方法
- 防止页面表单重复提交的解决方法
- 防止页面表单重复提交,JSP页面加入 <s:token/> 以及Struts的相关配置详解
- jsp中,防止表单的重复提交(转)
- 防止表单的重复提交
- JavaWeb_session_应用_防止注册表单页面的重复提交
- JavaWeb_session_应用_防止注册表单页面的重复提交
- jsp 表单防止重复提交(简单版)
- JSP token防止表单重复提交
- 防止刷新页面造成表单重复提交
- 前端页面js防止重复提交表单
- FORM表单防止页面重复提交
- 表单防止页面重复提交方法
- 防止重复提交的解决方法
- jsp页面防止刷新重复提交解决方案
- kswapd进程cpu使用高导致死机
- Hexo下Next主题配置与优化
- leecode 解题总结:331. Verify Preorder Serialization of a Binary Tree
- 工作亮点
- Android同时分享多张图片和文字到微信朋友圈
- [Jsp]防止页面表单重复提交的解决方法
- 正则基本语法
- Ardupilot编译和运行libraries下面的example例程代码
- 分布式缓存-一致性哈希算法
- js中DOMContentLoaded和load的区别
- 重构:::三月至六月规划“知识——问题”深入,系统性学习
- RecyclerView学习--item实现拖拽和滑动删除
- Codeforces 505A Mr. Kitayuta's Gift
- 全军出击
