session的使用:防止表单重复提交

其他 2018-08-03 18:30:10 阅读次数: 0

服务器端防止表单重复提交思路:

  1. 由服务器端发给每个表单唯一的随机数,作为表单令牌
  2. 每个客户端在服务器端保存的session对象中,存储生成的表单令牌
  3. 客户端提交表单后进行表单令牌的验证,如果客户端与服务器中的令牌一致,那么可以提交,并且提交后移除session中的令牌
  4. 如果不一致,说明已经注册过了,从而终止提交动作
  5. 令牌发生器采用单例模式,获取数据摘要,并进行base64编码,得到统一长度的随机令牌字符串

登录servlet:

package com.franky.login;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import sun.misc.BASE64Encoder;

/**
 * @作者 franky
 * @描述   防止表单重复提交
 * @日期 2015-1-12 下午04:35:47
 */
public class LoginForm extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//生成随机数,将随机数写入表单
		TokenProcessor token = TokenProcessor.getInstance();
		String encode = token.generateToken();
		System.out.println(encode);
		//随机数写入session
		HttpSession session = request.getSession();
		session.setAttribute("token", encode);
		//随机数写入表单
		request.getRequestDispatcher("/login2.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}
/**
 * 
 * @作者 franky
 * @描述  随机数生成器,采用单例模式,防止重复随机数路领跑
 * @日期 2015-1-12 下午04:35:33
 */
class TokenProcessor{
	private static final TokenProcessor instance = new TokenProcessor();
	private TokenProcessor(){
		
	}
	public static TokenProcessor getInstance(){
		return instance;
	}
	
	/**生成随机令牌的方法
	 * @return 返回随机字符串随机令牌
	 */
	public String generateToken(){
		String token = System.currentTimeMillis()+new Random().nextInt()+"";
		try {
			//获得数据摘要的方法
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] md5 = md.digest(token.getBytes());
			//base64编码的方法
			BASE64Encoder encoder = new BASE64Encoder();
			String encode = encoder.encode(md5);
			return  encode;
			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		
		return null;
	}
}
转发的jsp页面: 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>


<script type="text/javascript">
	var isSubmit = false;
	function doSubmit(){
		if(!isSubmit){
			isSubmit = true;
			return true;
		}else{
			window.alert("请不要重复注册");
			return false;
		}
	}
</script>
	
</head>
<body>
	<form  action="/javawebdemos/servlet/CheckServlet" method="post" >
		<input type="hidden" name="token" value="${token}"/>
		username:<input type="text" name="username"><br/>
		<input type="submit" value="submit" onclick="return doSubmit()" >
	</form>
</body>
</html>

验证servlet: 

package com.franky.login;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @作者 franky
 * @描述   防止表单重复提交,利用session中的表单令牌
 * @日期 2015-1-12 下午04:43:02
 */
public class CheckServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//验证表单是否有效
		boolean isValid = isTokenValid(request);
		
		if(!isValid){
			System.out.println("请不要重复注册!");
			return;
		}
			request.getSession().removeAttribute("token");
			System.out.println("注册成功");
		
	}

	/**
	 * 检验表单令牌是否有效
	 * @param request 传入request对象
	 * @return 返回令牌是否有效
	 */
	private boolean isTokenValid(HttpServletRequest request) {
		
		String c_token = request.getParameter("token");
		//验证表单令牌是否为空,为空返回false
		if(c_token==null){
			return false;
		}
		
		HttpSession session = request.getSession();
		String s_token = (String) session.getAttribute("token");
		//验证服务器端令牌是否为空,为空返回false
		if(s_token==null){
			return false;
		}
		//验证两端的令牌是否相同,不相同返回false
		if(!s_token.equals(c_token)){
			return false;
		}
		//排除以上三种情况后,返回true
		return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}



猜你喜欢

转载自blog.csdn.net/franky814/article/details/42644819
今日推荐
技术解析 GPT-4o:即时语音交互的突破与 GenAI 发展策略
开源大模型与闭源大模型
微信小程序授权登录获取用户的openid
亿级流量系统架构设计与实战
人工智能时代的程序设计教学与课程设计
纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%
探索 api.maynor1024.live:一站式 AI 服务平台
AI一键去衣技术:窥见深度学习在图像处理领域的革命(最后有彩蛋)
艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序
Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较
【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图
与Apollo共创生态:Apollo7周年大会自动驾驶生态利剑出鞘
周排行
如何在ORACLE CLOUD中创建和访问容器集群丨内附官方文档链接
大数据从何而来?不得不知的7个数据源供应平台
mybatis抽取基类BaseMapper
[IJKPLAYER]初识
TREE KERNELS IN SVM-LIGHT---在svm-light中树核的使用(翻译)
UVa 11825 - Hackers' Crackdown DP, 枚举子集substa = (substa - 1)&sta 难度: 2
微信页面通过LocalID预览图片,getlocallmgdata
敏捷测试中的Web测试优秀实践
Spring MVC中日期转换的错误
【转】你真的了解延时队列吗
每日归档
更多
2024-06-06(0)
2024-06-05(0)
2024-06-04(10)
2024-06-03(52)
2024-06-02(4)
2024-06-01(60)
2024-05-31(47)
2024-05-30(4)
2024-05-29(65)
2024-05-28(2)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022