Session應用之---防止表單重複提交

原創 坚决不做程序狗 2020-02-21 11:58

                                          Session應用之---防止表單重複提交

客戶端防止(採用JavaScript阻止方式):
              PS:防得住君子,防不了小人

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>防表單重複提交</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

	<script type="text/javascript">
		/*
		var iscommitted = false;
		function dosubmit(){
			if(!iscommitted){
				iscommitted = true;
				return true;
			}else{
				return false;
			}
			
		}
		*/
		function dosubmit(){
			document.getElementById("submit").disabled = 'disabled';
			return true;
		}
		
	</script>

  </head>
  
  <body>
    <form action="/day07/servlet/FormSubmitServlet" method="post" οnsubmit="return dosubmit()">
    	用戶名:<input type="text" name="username"><br/>
    	<input id="submit" type="submit" value="提交">
    </form>
  </body>
</html>




服務器端防止:
       表單頁面由servlet程序生成,servlet爲每次產生的表單頁面分配一個唯一的隨機標識號,並在FORM表單的一個隱藏字段中設置這個標識號,同時在當前用戶的Session域中保存這個標識號。 
       當用戶提交FORM表單時,負責處理表單提交的serlvet得到表單提交的標識號,並與session中存儲的標識號比較,如果相同則處理表單提交,處理完後清除當前用戶的Session域中存儲的標識號。
在下列情況下,服務器程序將拒絕用戶提交的表單請求:
1,存儲Session域中的表單標識號與表單提交的標識號不同
2,當前用戶的Session中不存在表單標識號
3,用戶提交的表單數據中沒有標識號字段


產生表單:
package cn.itcast.form;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;
//產生表單
public class FormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=UTF-8");
		response.setCharacterEncoding("UTF-8");
		PrintWriter  out = response.getWriter();
		
		
		String token = TokenProcessor.getInstance().generateToken();
		request.getSession().setAttribute("token", token);
		
		out.print("<form action='/day07/servlet/FormSubmitServlet' method='post'>");
			out.print("<input type='hidden' name='token' value='"+token+"'>");
			out.print("<input type='text' name='username'>");
			out.print("<input type='submit' value='提交'>");
		out.print("</form>");
		
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

class TokenProcessor{
	//1.  把構造方法私有
	//2.  自己產生一個類的對象
	//3.  定義一個方法返回上面產生的對象
	
	private TokenProcessor(){};
	public static final TokenProcessor instance = new TokenProcessor();
	public static TokenProcessor getInstance(){
		return instance;
	}
	
	public String generateToken(){
		
		//3843849384   9849238402840243802  983434
		String token = System.currentTimeMillis() + "" + new Random().nextInt(99999999);
		
		//數據指紋 數據摘要  md5
		try {
			MessageDigest md = MessageDigest.getInstance("md5"); 
			byte md5[] = md.digest(token.getBytes());   //128位  16個字節【12,23,34,544543543543,】
			
			//base64編碼    SABDSSDSD
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);


		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
}


檢驗是否重複提交:
package cn.itcast.form;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class FormSubmitServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		boolean b = isToken(request);
		if(!b){
			//用戶帶過來的令牌無效,阻止提交
			System.out.println("你是重複提交!!");
			return;
		}
		
		//用戶帶過來的令牌有效,處理提交
		request.getSession().removeAttribute("token");
		
		String username = request.getParameter("username");
		//把用戶提交的數據保存到數據庫中
		System.out.println("處理提交請求,把" + username + "保存到數庫中!!");
		
	}

	//判斷用戶帶過來的令牌是否有效
	private synchronized boolean isToken(HttpServletRequest request) {
		String client_token = request.getParameter("token");
		if(client_token==null){
			return false;
		}
		
		String server_token = (String) request.getSession().getAttribute("token");
		if(server_token==null){
			return false;
		}
		
		if(!client_token.equals(server_token)){
			return false;
		}
		
		return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}



堅決不做程序狗
發佈了61 篇原創文章 · 獲贊 18 · 訪問量 17萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JVM進行單體應用分佈式應用的JVM參數優化

  -server VM有兩種運行模式Server與Client,兩種模式的區別在於,Client模式啓動速度較快,Server模式啓動較慢;但是啓動進入穩定期長期運行之後Server模式的程序運行速度比Client要快很多; -Xm

君子志邦 2020-07-08 10:00:45

JavaWeb-15-SpringMVC的Rest接口

Table of Contents   一:Rest接口簡介 1:Rest介紹 2:Rest風格下的url  二:後端接口 三:Rest前端請求   1:配置HiddenHttpMethodFilter攔截器(在web.xml中) 2:如

苍杲 2020-07-08 06:54:11

JavaWeb-16-SpringMVC的請求參數獲取和亂碼

Table of Contents   一:SpringMVC獲取參數 1:RequestParam 1:SpringMVC如何獲取請求帶來的各種信息 默認方式獲取請求參數: 直接給方法入參上寫一個和請求參數名相同的變量。這個變量就來接收

苍杲 2020-07-08 06:54:10

JavaWeb-11-Spring基本特性-AOP

Table of Contents 三:AOP面向切面變成 1:AOP的介紹 2:AOP場景 2.1:Aop場景:在系統執行方法是加日誌來獲取方法的參數; 2.2:原生JDK動態代理實現上述場景 2.3:JDK動態代理的確定 3:Aop

苍杲 2020-07-08 06:54:10

JavaWeb-13-Spring與普通的javaweb項目整合

Spring和JavaWeb整合使用理論的步驟; 1)、Spring來控制事務(dao--JdbcTemplate) 2)、所有的組件Autowired; 3)、管理數據庫。。。   Spring與JavaWeb整合實際的步驟; 1:

苍杲 2020-07-08 06:54:10

JavaWeb-14-SpringMVC的簡介和Helloword

Table of Contents 一:springMVC簡介 1:是Spring實現web模塊的;簡化web開發的 2:傳統的MVC 3:springMVC下的MVC  二:springMVC的HelloWorld 1:普通web模式下

苍杲 2020-07-08 06:54:10

JavaWeb-12-Spring聲明式事務-JdbcTemplate

Table of Contents 四:JdbcTemplate 1:Spring配置c3p0的數據庫連接池 1.1:導包: 1.2:配置c3p0數據庫連接池 1.3:設置數據庫連接池參數 1.4:測試 2:Spring使用JdbcTem

苍杲 2020-07-08 06:54:10

JavaWeb-Cookie和Session

CS: customer server  如微信 BS:Browser server  瀏覽器端  如 Chrom 啓動 tomcat:bin/startup.sh 關閉:bin/shutdown.sh JSP 中寫java 代碼: Js

可乐鸡翅-09 2020-07-08 05:30:55

ServerSocket服務端線程池處理demo

  服務端線程池處理客戶端請求,拒絕策略ThreadPoolExecutor.AbortPolicy(),客戶端請求過大時Main線程拋異常:java.util.concurrent.RejectedExecutionException。

HRHACMER 2020-07-08 00:56:00

Thread類中的start()方法和run()方法的區別

Thread類中的start()方法和run()方法的區別 start()方法用來啓動一個線程,當調用start()方法時,系統纔會開啓一個線程,通過Thread類的start()方法來啓動的線程處於就緒狀態(可運行狀態),此時並

是小曦鸭! 2020-07-08 00:18:13

HTML技術簡介

<html> <head> <title>這是網頁的標題</title> <link rel="stylesheet" type="text/css" href="css.css"> <style type="tex

alex_zuo 2020-07-08 00:17:30

解決IDEA控制檯亂碼問題(信息->淇℃伅 )

亂碼如下圖:   找到IDEA配置的tomcat目錄,打開apache-tomcat-XXX/conf目錄下的logging.properties文件,將如下位置均改爲GBK。 1catalina.org.apache.juli.As

HRHACMER 2020-07-08 00:16:37

eclipse搭建SSM框架

環境:eclipse 、Tomcat8.5、Maven3.6 1.新建maven項目 2.項目建立後上面有紅叉 解決辦法: 右鍵項目-->build path-- >configure and build-->在libraries那

INIT_FAN 2020-07-07 22:07:30

JQuey基礎案例

案例1 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>隔行換色</title> <script src="../../js/jquery-3

Duplicity. 2020-07-07 20:03:57

關於正向代理和反向代理的精簡描述

之前瞭解後端架構的時候遇到了正向代理反向代理兩個名詞,看博客的時候看到一條很好很精簡的評論對兩者進行了闡述: 正向代理:客戶端知道服務端,通過代理端連接服務端。代理端代理的是服務端。 反向代理:所謂反向,是對正向而言的。服務端知道客

Ahao_plus 2020-07-07 19:23:05