Java表單反復提交的防止辦法。本站提示廣大學習愛好者:(Java表單反復提交的防止辦法)文章只能為提供參考,不一定能成為您想要的結果。以下是Java表單反復提交的防止辦法正文
表單的反復提交: 沒有完好的停止一次,先懇求表單頁面->再提交表單進程而完成數據提交
形成的基本緣由: 沒有完好的停止一次,先懇求表單頁面->再提交表單進程.
形成反復提交的景象:
留意:回退後,刷新表單頁面,重新再提交,這時,不是反復提交,而是發送新的懇求,在Firefox下,反復提交到同一個地址的操作有效.
案例:
@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
String money = req.getParameter("money");
//經過睡眠,模仿網絡延遲
try {
Thread.sleep(3000);
} catch (InterruptedException e) {
e.printStackTrace();
}
System.out.println("轉出金額:"+money);
out.print("轉出金額:"+money);
}
}
在狂點之下,會發現,jsp頁面不會有變化,但是經過後台的打印輸入可以看到,會不停地輸入,闡明不斷在執行
處理辦法:
保證提交保證之前,就必需先懇求表單界面,原理和驗證碼一樣.----令牌機制
在第一次懇求的時分,懇求到表單界面時,創立一個令牌,當點擊轉賬,發送懇求的時分,帶上這個令牌,發送到下一個界面,在servlet中對這個令牌停止驗證,這個令牌在session中一份,在表單中一份,相等闡明表單正確,並且把這個session中的令牌銷毀掉.
在jsp頁面中的代碼
<%
//創立令牌
String token = java.util.UUID.randomUUID().toString();
//存在session中一份,當前做判別
session.setAttribute("TOKEN_IN_SESSION", token);
%>
<h3>轉賬界面</h3>
<form action="/trans" method="post">
<input type="hidden" name="token" value="<%=token%>"/>
轉賬金額:<input type="text" name="money" min="1" required /><br/>
<input type="submit" value="轉賬" />
</form>
在TransferServlet中的代碼
@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
//獲取表單中的token值
String token = req.getParameter("token");
//獲取session中的token值
String sessionToken = (String) req.getSession().getAttribute("TOKEN_IN_SESSION");
//session中的token容易為空,由於session中的token是需求被銷毀的
if (token.equals(sessionToken)) {
//闡明令牌相反
req.getSession().removeAttribute("TOKEN_IN_SESSION");
String money = req.getParameter("money");
System.out.println("轉出金額:"+money);
out.print("轉出金額:"+money);
//最後銷毀session中的令牌
}
//假如令牌不同闡明就是反復提交,不能提交
}
}
然後呢,為了不想在jsp文件中呈現Java代碼,把令牌的創立並跳轉放在另一個servlet中
@WebServlet("/transfer")
public class CopyOfTransferServlet extends HttpServlet{
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//創立令牌,並跳轉到submit.jsp
String token = UUID.randomUUID().toString();
System.out.println(token);
req.getSession().setAttribute("TOKEN_IN_SESSION", token);
req.setAttribute("token", token);
req.getRequestDispatcher("/views/repeatsubmit/submit.jsp").forward(req, resp);
}
}
此時jsp文件中就是這個樣子
<h3>轉賬界面</h3>
<form action="/trans" method="post">
<input type="hidden" name="token" value="${token }"/>
轉賬金額:<input type="text" name="money" min="1" required /><br/>
<input type="submit" value="轉賬" />
</form>
比下面的潔淨了很多,愈加劃一,但是還是覺得不好,由於假如在其他中央需求用到,還需求在創立令牌,校驗令牌,刪除令牌,因而就抽取出來做一個工具類
TokenUtil.java
//令牌的工具類
//創立令牌
//校驗令牌
//銷毀令牌
public class TokenUtil {
private final static String TOKEN_IN_SESSION = "TOKEN_IN_SESSION";
public static void savaToken(HttpServletRequest req) {
String token = UUID.randomUUID().toString();
System.out.println(token);
req.getSession().setAttribute(TOKEN_IN_SESSION, token);
req.setAttribute("token", token);
}
public static boolean validateToken(HttpServletRequest req,
String tokenInrequest) {
//獲取session中的token值
String sessionToken = (String) req.getSession().getAttribute(
TOKEN_IN_SESSION);
if (tokenInrequest.equals(sessionToken)) {
req.getSession().removeAttribute(TOKEN_IN_SESSION);
return true;
}
return false;
}
}
這樣就好了,運用者只需求調用這個工具類就好了,不需求再去寫創立令牌等一系列操作。
以上就是本文的全部內容,希望對大家的學習有所協助,也希望大家多多支持。
