精华内容
下载资源
问答
  • 主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
  • 本篇文章主要介绍了springMVC中基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • 在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复...
    在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。
    

    一、表单重复提交的常见应用场景

    有如下的form.jsp页面

    复制代码
     1 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
     2 <!DOCTYPE HTML>
     3 <html>
     4   <head>
     5     <title>Form表单</title>
     6   </head>
     7   
     8   <body>
     9       <form action="${pageContext.request.contextPath}/servlet/DoFormServlet" method="post">
    10         用户名:<input type="text" name="username">
    11         <input type="submit" value="提交" id="submit">
    12     </form>
    13   </body>
    14 </html>
    复制代码

      form表单提交到DoFormServlet进行处理

    复制代码
     1 package xdp.gacl.session;
     2 
     3 import java.io.IOException;
     4 import javax.servlet.ServletException;
     5 import javax.servlet.http.HttpServlet;
     6 import javax.servlet.http.HttpServletRequest;
     7 import javax.servlet.http.HttpServletResponse;
     8 
     9 public class DoFormServlet extends HttpServlet {
    10 
    11     public void doGet(HttpServletRequest request, HttpServletResponse response)
    12             throws ServletException, IOException {
    13         //客户端是以UTF-8编码传输数据到服务器端的,所以需要设置服务器端以UTF-8的编码进行接收,否则对于中文数据就会产生乱码
    14         request.setCharacterEncoding("UTF-8");
    15         String userName = request.getParameter("username");
    16         try {
    17             //让当前的线程睡眠3秒钟,模拟网络延迟而导致表单重复提交的现象
    18             Thread.sleep(3*1000);
    19         } catch (InterruptedException e) {
    20             e.printStackTrace();
    21         }
    22         System.out.println("向数据库中插入数据:"+userName);
    23     }
    24 
    25     public void doPost(HttpServletRequest request, HttpServletResponse response)
    26             throws ServletException, IOException {
    27         doGet(request, response);
    28     }
    29 
    30 }
    复制代码

      如果没有进行form表单重复提交处理,那么在网络延迟的情况下下面的操作将会导致form表单重复提交多次

    1.1、场景一:在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交

      演示动画如下所示:

     1.2、场景二:表单提交后用户点击【刷新】按钮导致表单重复提交

    演示动画如下所示:

      点击浏览器的刷新按钮,就是把浏览器上次做的事情再做一次,因为这样也会导致表单重复提交。

    1.3、场景三:用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交

    演示动画如下所示:

    二、利用JavaScript防止表单重复提交

      既然存在上述所说的表单重复提交问题,那么我们就要想办法解决,比较常用的方法是采用JavaScript来防止表单重复提交,具体做法如下:

    修改form.jsp页面,添加如下的JavaScript代码来防止表单重复提交

    复制代码
     1 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
     2 <!DOCTYPE HTML>
     3 <html>
     4   <head>
     5     <title>Form表单</title>
     6         <script type="text/javascript">
     7         var isCommitted = false;//表单是否已经提交标识,默认为false
     8         function dosubmit(){
     9             if(isCommitted==false){
    10                 isCommitted = true;//提交表单后,将表单是否已经提交标识设置为true
    11                 return true;//返回true让表单正常提交
    12             }else{
    13                 return false;//返回false那么表单将不提交
    14             }
    15         }
    16     </script>
    17   </head>
    18   
    19   <body>
    20       <form action="${pageContext.request.contextPath}/servlet/DoFormServlet" onsubmit="return dosubmit()" method="post">
    21         用户名:<input type="text" name="username">
    22         <input type="submit" value="提交" id="submit">
    23     </form>
    24   </body>
    25 </html>
    复制代码

      我们看看使用了JavaScript来防止表单提交重复是否可以成功,运行效果如下:

      可以看到,针对"在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交"这个应用场景,使用JavaScript是可以解决这个问题的,解决的做法就是"用JavaScript控制Form表单只能提交一次"。

      除了用这种方式之外,经常见的另一种方式就是表单提交之后,将提交按钮设置为不可用,让用户没有机会点击第二次提交按钮,代码如下:

    复制代码
    1 function dosubmit(){
    2     //获取表单提交按钮
    3     var btnSubmit = document.getElementById("submit");
    4     //将表单提交按钮设置为不可用,这样就可以避免用户再次点击提交按钮
    5     btnSubmit.disabled= "disabled";
    6     //返回true让表单可以正常提交
    7     return true;
    8 }
    复制代码

    运行效果如下:

       另外还有一种做法就是提交表单后,将提交按钮隐藏起来,这种做法和将提交按钮设置为不可用是差不多的,个人觉得将提交按钮隐藏影响到页面布局的美观,并且可能会让用户误以为是bug(怎么我一点击按钮,按钮就不见了呢?用户可能会有这样的疑问),我个人在开发中用得比较多的是表单提交后,将提交按钮设置为不可用,反正使用JavaScript防止表单重复提交的做法都是差不多的,目的都是让表单只能提交一次,这样就可以做到表单不重复提交了。

      使用JavaScript防止表单重复提交的做法只对上述提交到导致表单重复提交的三种场景中的【场景一】有效,而对于【场景二】和【场景三】是没有用,依然无法解决表单重复提交问题。

    三、利用Session防止表单重复提交

      对于【场景二】和【场景三】导致表单重复提交的问题,既然客户端无法解决,那么就在服务器端解决,在服务器端解决就需要用到session了。

      具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
      在下列情况下,服务器程序将拒绝处理用户提交的表单请求:

    1. 存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。
    2. 当前用户的Session中不存在Token(令牌)
    3. 用户提交的表单数据中没有Token(令牌)

    看具体的范例:

      1.创建FormServlet,用于生成Token(令牌)和跳转到form.jsp页面

    复制代码
     1 package xdp.gacl.session;
     2 
     3 import java.io.IOException;
     4 import javax.servlet.ServletException;
     5 import javax.servlet.http.HttpServlet;
     6 import javax.servlet.http.HttpServletRequest;
     7 import javax.servlet.http.HttpServletResponse;
     8 
     9 public class FormServlet extends HttpServlet {
    10     private static final long serialVersionUID = -884689940866074733L;
    11 
    12     public void doGet(HttpServletRequest request, HttpServletResponse response)
    13             throws ServletException, IOException {
    14 
    15         String token = TokenProccessor.getInstance().makeToken();//创建令牌
    16         System.out.println("在FormServlet中生成的token:"+token);
    17         request.getSession().setAttribute("token", token);  //在服务器使用session保存token(令牌)
    18         request.getRequestDispatcher("/form.jsp").forward(request, response);//跳转到form.jsp页面
    19     }
    20 
    21     public void doPost(HttpServletRequest request, HttpServletResponse response)
    22             throws ServletException, IOException {
    23         doGet(request, response);
    24     }
    25 
    26 }
    复制代码

      2.在form.jsp中使用隐藏域来存储Token(令牌)

    复制代码
     1 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
     2 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
     3 <html>
     4 <head>
     5 <title>form表单</title>
     6 </head>
     7 
     8 <body>
     9     <form action="${pageContext.request.contextPath}/servlet/DoFormServlet" method="post">
    10         <%--使用隐藏域存储生成的token--%>
    11         <%--
    12             <input type="hidden" name="token" value="<%=session.getAttribute("token") %>">
    13         --%>
    14         <%--使用EL表达式取出存储在session中的token--%>
    15         <input type="hidden" name="token" value="${token}"/> 
    16         用户名:<input type="text" name="username"> 
    17         <input type="submit" value="提交">
    18     </form>
    19 </body>
    20 </html>
    复制代码

      3.DoFormServlet处理表单提交

    复制代码
     1 package xdp.gacl.session;
     2 
     3 import java.io.IOException;
     4 import javax.servlet.ServletException;
     5 import javax.servlet.http.HttpServlet;
     6 import javax.servlet.http.HttpServletRequest;
     7 import javax.servlet.http.HttpServletResponse;
     8 
     9 public class DoFormServlet extends HttpServlet {
    10 
    11     public void doGet(HttpServletRequest request, HttpServletResponse response)
    12                 throws ServletException, IOException {
    13 
    14             boolean b = isRepeatSubmit(request);//判断用户是否是重复提交
    15             if(b==true){
    16                 System.out.println("请不要重复提交");
    17                 return;
    18             }
    19             request.getSession().removeAttribute("token");//移除session中的token
    20             System.out.println("处理用户提交请求!!");
    21         }
    22         
    23         /**
    24          * 判断客户端提交上来的令牌和服务器端生成的令牌是否一致
    25          * @param request
    26          * @return 
    27          *         true 用户重复提交了表单 
    28          *         false 用户没有重复提交表单
    29          */
    30         private boolean isRepeatSubmit(HttpServletRequest request) {
    31             String client_token = request.getParameter("token");
    32             //1、如果用户提交的表单数据中没有token,则用户是重复提交了表单
    33             if(client_token==null){
    34                 return true;
    35             }
    36             //取出存储在Session中的token
    37             String server_token = (String) request.getSession().getAttribute("token");
    38             //2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单
    39             if(server_token==null){
    40                 return true;
    41             }
    42             //3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单
    43             if(!client_token.equals(server_token)){
    44                 return true;
    45             }
    46             
    47             return false;
    48         }
    49 
    50     public void doPost(HttpServletRequest request, HttpServletResponse response)
    51             throws ServletException, IOException {
    52         doGet(request, response);
    53     }
    54 
    55 }
    复制代码

      生成Token的工具类TokenProccessor

    复制代码
     1 package xdp.gacl.session;
     2 
     3 import java.security.MessageDigest;
     4 import java.security.NoSuchAlgorithmException;
     5 import java.util.Random;
     6 import sun.misc.BASE64Encoder;
     7 
     8 public class TokenProccessor {
     9 
    10     /*
    11      *单例设计模式(保证类的对象在内存中只有一个)
    12      *1、把类的构造函数私有
    13      *2、自己创建一个类的对象
    14      *3、对外提供一个公共的方法,返回类的对象
    15      */
    16     private TokenProccessor(){}
    17     
    18     private static final TokenProccessor instance = new TokenProccessor();
    19     
    20     /**
    21      * 返回类的对象
    22      * @return
    23      */
    24     public static TokenProccessor getInstance(){
    25         return instance;
    26     }
    27     
    28     /**
    29      * 生成Token
    30      * Token:Nv6RRuGEVvmGjB+jimI/gw==
    31      * @return
    32      */
    33     public String makeToken(){  //checkException
    34         //  7346734837483  834u938493493849384  43434384
    35         String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
    36         //数据指纹   128位长   16个字节  md5
    37         try {
    38             MessageDigest md = MessageDigest.getInstance("md5");
    39             byte md5[] =  md.digest(token.getBytes());
    40             //base64编码--任意二进制编码明文字符   adfsdfsdfsf
    41             BASE64Encoder encoder = new BASE64Encoder();
    42             return encoder.encode(md5);
    43         } catch (NoSuchAlgorithmException e) {
    44             throw new RuntimeException(e);
    45         }
    46     }
    47 }
    复制代码

      首先访问FormServlet,在FormServlet中生成Token之后再重定向到form.jsp页面,这次是在服务器端处理表单重复提交的,运行效果如下:

      从运行效果中可以看到,通过这种方式处理表单重复提交,可以解决上述的场景二和场景三中出现的表单重复提交问题。

     

     

     

    转载地址:点击查看原文

    展开全文
  • 使用Session存放Token 防止表单重复提交

    公共JSP:common.jsp加入随机token放到session

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
    <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
    <%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt"  %>
    <%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
    <c:set var="ctxStatic" value="${pageContext.request.contextPath}/static" />
    <c:set var="ctx" value="${pageContext.request.contextPath}"/>
    <%
        String token=System.currentTimeMillis()+"";
        session.setAttribute("token",token);
    %>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <meta content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no" name="viewport">
    <link type="text/css" rel="stylesheet" href="${ctxStatic}/font-awesome-4.7.0/css/font-awesome.min.css"/>
    </head>
    <body>
    <input type="hidden" value="${token}" id="token" name="token">
    </body>
    </html>

    在需要使用的页面引用common.jsp

    <%@ include file="common.jsp"%>

    Controller.java 方法

    /**
         * 验证token
         * @param token
         * @param request
         * @return
         */
        @RequestMapping(value="tokenValid",method={RequestMethod.POST,RequestMethod.GET})
        @ResponseBody
        public Map<String,Object> tokenValid(String token,HttpServletRequest request){
            Map<String, Object> map=new HashMap<>();
            String token_session=(String)request.getSession().getAttribute("token");
            if(token!=""&&token.equals(token_session)){
                request.getSession().removeAttribute("token");
                map.put("token","ok");
            }else{
                map.put("token","error");
                map.put("tokenmsg", "Token验证失败!");
            }
            return map;
        }

    在表单提交的时候判断token:

    $.ajax({
                    method:'post',
                    url:getPath+'tokenValid',
                    data:{token:token},
                    dataType:'json',
                    success:function(token){
                        if(token.token=='ok'){
                            $.ajax({
                                url:getPath+"login",
                                method:"post",
                                data:$('#signupForm').serialize(),//serialize()获取整个form表单的数据
                                dataType:'json',
                                success:function(ret){
                                    if(ret.status=='ok'){
                                         layer.msg('验证成功!',{time:500,icon:1});
                                         setTimeout(function(){ location.href=getPath+'indexInput'; },500);
                                    }else if(ret.status=='error'){
                                         layer.msg('账号或密码错误!',{time:1000,icon:7,shift:6});
                                    }
                                },
                                error:function(e){
                                    layer.msg('数据请求异常,message:'+e.status,{time:2000,icon:7});
                                }
                            });
                        }else if(token.token=='error'){
                            layer.msg(token.tokenmsg,{icon:2,shift:6,time:1000});
                        }
                    }
                })

    这么做的好处就是防止表单重复提交,多次点击的时候只有第一次的token有值会生效,这样就防止了多次提交。

    展开全文
  • PHP利用token防止表单重复提交

    千次阅读 2016-01-07 21:56:30
    PHP简单利用token防止表单重复提交 /* * PHP简单利用token防止表单重复提交 */ /*基本思路: 1、先判断session中的token是否设置,如果没有则设置token的值(加密的时间格式) 2、判断是否提交了数据,如果没有提交...

    PHP利用token防止表单重复提交

    ps:本人亲测,阿里云2核4G5M的服务器性价比很高,新用户一块多一天,老用户三块多一天,最高可以买三年,感兴趣的可以戳一下:阿里云折扣服务器

    <?php 
    /* 
    * PHP简单利用token防止表单重复提交 
    */
    
    
    /*
    
    基本思路:
    
    1、先判断session中的token是否设置,如果没有则设置token的值(加密的时间格式)
    
    2、判断是否提交了数据,如果没有提交数据,则显示表格,如果提交了数据则进行判断
    
    3、进行数据判断的时候先拿表单提交的token值和Php中本身第一次设置的session值进行判断,一样则返回true,不一样返回false,然后再次重新设置session中token的值
    
    4、最后进行显示,如果数据判断中返回的是true则提示提交成功,如果返回的是false则提示不能重复提交
    
    */
    	//开启session
    	session_start();
    	//设置编码格式为UTF-8
    	header("content-type:text/html;charset=utf-8");
    
    	//设置token的值
    	function set_token(){
    		//给token令牌设定值,microtime返回的是unix时间戳
    		$_SESSION['token']=md5(microtime(true));
    	}
    
    	//判断是否重复提交
    	function valid_token(){
    		$res=$_POST['token']==$_SESSION['token']?true:false;
    		set_token();
    		return $res;
    	}
    
    	//判断令牌是否为空
    	if (empty($_SESSION['token'])) {
    		set_token();
    	}
    
    	//判断是否提交了数据
    	if (!empty($_POST['web'])) {
    		if (!valid_token()) {
    			echo '不要重复提交';
    		}else{
    			echo '提交成功';
    		}
    	}else{
    ?>
    	<form method="post" action=""> 
    	<input type="hidden" name="token" value="<?php echo $_SESSION['token'];?>"> 
    	<input type="text" class="input" name="web" value="www.jb51.net"> 
    	<input type="submit" class="btn" value="提交" /> 
    	</form>
    <?php
    }
    
    
    
    展开全文
  • *PHP简单利用token防止表单重复提交 *此处理方法纯粹是为了给初学者参考 */ session_start(); functionset_token(){ $_SESSION['token']=md5(microtime(true)); } functionvalid_token(){ $return=$_REQUEST['token...
    <?php  
    /* 
    * PHP简单利用token防止表单重复提交 
    * 此处理方法纯粹是为了给初学者参考 
    */  
    session_start();  
    function set_token() {  
        $_SESSION['token'] = md5(microtime(true));  
    }  
      
    function valid_token() {  
        $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;  
        set_token();  
        return $return;  
    }  
      
    //如果token为空则生成一个token  
    if(!isset($_SESSION['token']) || $_SESSION['token']=='') {  
        set_token();  
    }  
      
    if(isset($_POST['test'])){  
        if(!valid_token()){  
            echo "token error";  
        }else{  
            echo '成功提交,Value:'.$_POST['test'];  
        }  
    }  
    ?>  
    <form method="post" action="">  
        <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">  
        <input type="text" name="test" value="Default">  
        <input type="submit" value="提交" />  
    </form> 

     

    展开全文
  • 使用token防止表单重复提交

    千次阅读 2016-04-04 19:48:07
    看了网上说的使用token防止表单重复提交的说明,一句话理解不了,可能我想象力不丰富吧= =,然后看了网上的simple code,经过debug模式的一步一步调试,看变量值,终于理解了,贴上code,以后不记得回头看一下code...
  • 表单重复提交: ... 由于网速等原因造成页面卡顿,用户重复刷新提交页面 ...如何利用token校验表单重复提交 思路:在表单提交前先请求后台获取token,后台随机生成token保存在session中,提交表单时在请求参数...
  • 后端解决表单重复提交: 在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个...
  • 表单提交页面 < % String uuid = UUID . randomUUID . toString ( ) ; session . setAttribute ( "uuid" , uuid ) ; % > < input type = "hidden" value = "<%=uuid%>" / > servlet ...
  • struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
  • * PHP简单利用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { $_SESSION['token'] = md5(microtime(true)); } function valid_token() { $return = $_...
  • 顶 struts--token防止表单重复提交(源码分析) 发表于3年前(2012-11-28 12:32) 阅读(1852) | 评论(4) 12人收藏此文章, 我要收藏 赞1 struts token 表单重复提交 表单重复提交 ...
  • 防止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @...
  • 1: 防止表单重复提交 2: anti csrf攻击(Cross-site request forgery 跨站点请求伪造) 两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session...
  • Struts2的token标签防止表单重复提交的思路是这样的: 1、当请求到标有<s:token/>标签的JSP的时候,Struts2会建立一个GUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中,这个GUID就是...
  • SpringMVC token 防止表单重复提交

    万次阅读 2016-01-20 18:23:54
    一、定义注解 Token.java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Token { boolean save() default false; boolean remove() default false; } 二、定义token ...
  • php/* * PHP简单利用token防止表单重复提交 */function set_token() { $_SESSION['token'] = md5(microtime(true));} function valid_token() { $return = $_REQUEST['token'] === $_SESSION['token'] ? true : ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,272
精华内容 3,708
关键字:

token防止表单重复提交