2. 程式人生 > >解決表單重複提交問題(使用單例模式)、(md5+base64)

解決表單重複提交問題(使用單例模式)、(md5+base64)

阿新 發佈:2019-01-10

form表單重複提交

1.新建TokenProccessor工具類

package cn.kgc.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.UUID;

import sun.misc.BASE64Encoder;

public class TokenProccessor {
	
	/**
	 * 單例設計模式[餓漢模式](保證類的物件在記憶體中只有一個)
	 * 1、把類的建構函式私有
	 * 2、自己建立一個類的物件
	 * 3、對外提供一個公共的方法,返回類的物件
	 */
 

	
	
	/**
	 * 構造器私有化
	 */
	private TokenProccessor() {
		
	}
	
	/**
	 * 自己建立一個類的物件 
	 */
	private static final TokenProccessor instance = new TokenProccessor();
	
	/**
	 * 返回類的物件
	 * @return
	 */
	public static TokenProccessor getInstance(){
		return instance;
	}
	/**
	 * 生成Token
	 * @return
	 * 
	 */
	public
 
 String makeToken(){
		//String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
		String token = System.currentTimeMillis()+UUID.randomUUID().toString();
		try {
			//獲取md5演算法
			//MD5:訊息摘要演算法,其實就是一種演算法,把任意長度的字串轉換成十六進位制的一定長度的數字串
			MessageDigest md = MessageDigest.getInstance(
 
"MD5");
			//生成MD5摘要
			byte[] md5 = md.digest(token.getBytes());
			//BASE64Encoder encoder = new BASE64Encoder();//加密      BASE64Decoder decoder = new BASE64Decoder();// 解密
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
}

2.在進入form表單之前,向session作用域中放入token

package cn.kgc.servlet.client;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import cn.kgc.entity.Goods;
import cn.kgc.service.GoodsService;
import cn.kgc.service.impl.GoodsServiceImpl;
import cn.kgc.utils.TokenProccessor;

@WebServlet("/searchIdServlet")
public class searchIdServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	GoodsService gs = new GoodsServiceImpl();
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doPost(request, response);
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("utf-8");
		response.setHeader("Content-Type","text/html; charset=UTF-8");	
		Integer id = Integer.valueOf(request.getParameter("id"));
		Goods goods = new Goods(id, null, 0, 0, 0, 0, null);
		Goods goodsBean = gs.searchGoodsId(goods);
		request.setAttribute("goods", goodsBean);	
		//建立token令牌
		String token = TokenProccessor.getInstance().makeToken();
		//在伺服器用session儲存token令牌
		request.getSession().setAttribute("token", token);
		//跳轉到form表單頁面
		request.getRequestDispatcher("/update.jsp").forward(request, response);
	}

}

3.在form表單中使用hidden框儲存session中token

<%@page import="cn.kgc.entity.Goods"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core"  prefix="c"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="updateServlet" method="post">
		<table border="1" cellpadding="1" cellspacing="1">
			<tr>
				<td>商品編號</td>
				<td>
					<!-- 在form表單中使用hidden框儲存token -->
					<input type="hidden" name="token" value="${sessionScope.token}"/>
					<input type="text" name="id" value="${goods.id}"  readonly="readonly">
				</td>
			</tr>
			<tr>
				<td>商品名稱</td>
				<td><input type="text" name="goodsName" value="${goods.goodsName}"></td>
			</tr>
			<tr>
				<td>商品價格</td>
				<td><input type="text" name="goodsPrice" value="${goods.goodsPrice}"></td>
			</tr>
			<tr>
				<td>庫存數量</td>
				<td><input type="text" name="goodsCount" value="${goods.goodsCount}"></td>
			</tr>
			<tr>
				<td>訂單狀態</td>
				<td>
					<select id="billStatus" name="billStatus">
						<option value="1">待處理</option>
						<option value="2">處理中</option>
						<option value="3">已處理</option>
					</select>
				</td>
			</tr>
			<tr>
				<td colspan="2"><input type="submit" value="提交"><input type="button" value="返回" onclick="window.history.go(-2)"></td>
			</tr>
		</table>
		${succues}
	</form>
	<script type="text/javascript" src="jquery-1.7.2.js"></script>
	<script type="text/javascript">
		/* 處理select下拉框的選中狀態 */
		$(function(){
			var optionvalue=${goods.billStatus};
			$("#billStatus option").eq(optionvalue-1).attr("selected","selected");
		})
	</script>
</body>
</html>

4.新建servlet驗證表單提交

滿足重複提交的條件:

  1. 如果使用者提交的form表單中沒有token,則使用者重複提交了表單
  2. 如果當前使用者的session中不存在token(令牌),則使用者重複提交了表單
  3. 儲存在session中的token(令牌)和使用者提交的token(令牌)不一致,則使用者重複提交了表單
package cn.kgc.servlet.client;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import cn.kgc.entity.Goods;
import cn.kgc.service.GoodsService;
import cn.kgc.service.impl.GoodsServiceImpl;

@WebServlet("/updateServlet")
public class updateServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	GoodsService gs = new GoodsServiceImpl();
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doPost(request, response);
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("utf-8");
		response.setHeader("Content-Type","text/html; charset=UTF-8");
		//首先判斷使用者是否重複提交表單
		boolean repeatSubmit = isRepeatSubmit(request);
		if(repeatSubmit){
			System.out.println("請不要重複提交");
			return;
		}
		//移除session中的token(令牌)
		request.getSession().removeAttribute("token");
		
		//處理使用者的提交請求
		Integer id = Integer.valueOf(request.getParameter("id"));
		String GoodsName=request.getParameter("goodsName");
		double GoodsPrice = Double.parseDouble(request.getParameter("goodsPrice"));
		int BillStatus = Integer.parseInt(request.getParameter("billStatus"));
		int goodsCount = Integer.parseInt(request.getParameter("goodsCount"));
		Goods goods = new Goods(id, GoodsName, GoodsPrice, 0, BillStatus, goodsCount, null);
		boolean b = gs.updateGoods(goods);
		request.setAttribute("goods",goods);
		if(b){
			request.setAttribute("succues","修改成功");
			request.getRequestDispatcher("/update.jsp").forward(request, response);
		}
	}
	/**
	 * 判斷使用者提交的令牌(token)和伺服器端生成的令牌(token)是否一致
	 * @param request
	 * @return	true:表示使用者重複提交了表單
	 * 			false:表示使用者沒有重複提交表單
	 */
	@SuppressWarnings("unused")
	private boolean isRepeatSubmit(HttpServletRequest request){
		String client_token = request.getParameter("token");
		//1.如果使用者提交的form表單中沒有token,則使用者重複提交了表單
		if(client_token==null){
			return true;
		}
		//取出session中的token(令牌)
		String server_token = (String)request.getSession().getAttribute("token");
		//2.如果當前使用者的session中不存在token(令牌),則使用者重複提交了表單
		if(server_token==null){
			return true;
		}
		//3.儲存在session中的token(令牌)和使用者提交的token(令牌)不一致,則使用者重複提交了表單
		if(!client_token.equals(server_token)){
			return true;
		}
		return false;
	}
}

補充:Base64

若eclipse中不能使用base64如下步驟解決:
右鍵專案–>Build Path -->Configure Build Path–>選擇Libraries
–>點選JRE System Library–>選擇 Access rules–>點選Edit -->Add
–>在Resolution下拉列表框中選擇Accessible–>Rule Pattern 輸入**,依次點選ok。

public static void main(String[] args) { 
    try { 
    String name="我愛你"; 
    String pwd="你卻不知道。"; 
    BASE64Encoder en=new BASE64Encoder(); //加密
    name=en.encode(name.getBytes("utf-8"));//5oiR54ix5L2g 
    pwd=en.encode(pwd.getBytes("utf-8"));//5L2g5Y205LiN55+l6YGT44CC 
    System.out.println(name+","+pwd); 
      
    BASE64Decoder den=new BASE64Decoder(); //解密
    name=new String(den.decodeBuffer(name),"utf-8"); 
    pwd=new String(den.decodeBuffer(pwd),"utf-8"); 
    System.out.println(name+","+pwd); 
    } catch (IOException e) { 
      e.printStackTrace(); 
    } 
  }

相關推薦

解決重複提交問題使用模式md5+base64

form表單重複提交 1.新建TokenProccessor工具類 package cn.kgc.utils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmEx

使用js控制重複提交1加鎖,2事件方式,3 EasyUI中解決重複提交

方法一、var flag = true; $(function() { $("#interested").click(function() { beInterested(); }); }); function beInterested() { //$("#inte

laravel中防止重複提交的綜合解決方案

怎樣防止表單重複提交,通過搜尋引擎能搜到很多結果,但很零散,系統性不強,正好前幾天做了這個功能,決定記錄下來。 根據資料流向的過程,分別在三個“點”控制表單的重複提交,如下: 第一,使用者觸發submit時,前端js控制提交按鈕的狀態,使用者觸發提交即設

easyui關於解決tab新增的頁面通過href載入資料內容的頁面重新整理後form重複提交的問題;

1.分析 Easyui中的tabs元件以href方式載入目標頁面,如果目標頁面中有dialog或者window這類的easyui元件中放了form.那麼在關閉這個tab再次開啟或者點選重新整理.如果進行form提交操作,後臺就會收到兩次提交請求,再次重複以上操作會收到3

重複提交jquery驗證 通過時,提交按鈕變灰,不通過時正常顯示

原理 ,所有表單驗證通過後,form.submit();進行表單提交。 例項1 因此在在驗證回來通過之後,表單提交前 設定提交按鈕為灰 document.getElementById("signupbutton").disabled=true;             f

解決重複提交的簡單方法

在平時開發中,如果網速比較慢的情況下,使用者提交表單後,發現伺服器半天都沒有響應,那麼使用者可能會以為是自己沒有提交表單,就會再點選提交按鈕重複提交表單,我們在開發中必須防止表單重複提交。 一、表單重複提交的常見應用場景 有如下的form.jsp頁面 <%@ pa

Thymleaf-解決IE瀏覽器重複提交

 火狐瀏覽器、谷歌瀏覽器不會出現這個問題,但是IE瀏覽器會出現這個問題,在方法中加入return  false即可。 <script> //儲存 function save() {

Struts2防止重複提交原始碼

struts配置檔案:struts.xml <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC     "-//Apache Software Foundation//DTD St

如何防止重複提交token令牌

在伺服器端生成一個唯一的隨機標識號,專業術語稱為Token(令牌),同時在當前使用者的Session域中儲存這個Token。然後將Token傳送到客戶端的Form表單中,在Form表單中使用隱藏域來儲存這個Token,表單提交的時候連同這個Token一起提交到伺服器端,然後

解決重複提交和分散式伺服器驗證碼存放問題

一、解決表單重複提交問題 表單重複提交很常見,造成的原因是:表單重複提交的原因是短時間內使用者多次請求到後臺,後臺還沒處理完上一個請求響應到前端頁面接著下一個請求來了,會造成資料庫的                                             

解決form重複提交以及多頁面提交問題

開發過程,遇到post重複提交問題,導致資料寫入混亂。然後採用了一種方式: (框架:TP) 在請求之前,加上表單隱藏域:__hash__不過體驗度很差 在後端, //防止表單重複提交 if(!check_token($_POST)){ $th

詳談重複提交的三種情況及解決方法

第一種情況:提交完表單以後,不做其他操作,直接重新整理頁面,表單會提交多次。- 在servlet中寫一句輸出,用來判斷是否提交多次?12System.out.println("已經插入");request.getRequestDispatcher("/login_succes

php 解決和避免form重複提交的方法

在提交表單的時候,可能遇到網速等導致頁面突然載入變慢,使用者重複地點選提交按鈕,將在資料庫產生多條資料,導致不可控情況。 比如下面的情況就會導致表單重複提交: 點選提交按鈕兩次。 點選重新整理按鈕。 使用瀏覽器後退按鈕重複之前的操作,導致重複提交表單。 使用瀏覽器歷史記錄重

F5重新整理-引起重複提交解決-

一、簡介 Struts2使用token攔截器來檢查表單是否重複提交,採用的是同步令牌的方式。 同步令牌方式:伺服器端在處理到達的請求之前,會將請求中包含的令牌值與儲存在當前使用者會話中的令牌值進行比較,看是否匹配。在處理完該請求後,且在答覆傳送給客戶端之前,將會產生一

thinkphp 解決頁面重新整理重複提交的問題

控制器中 session_start(); $code =mt_rand(0,1000000); $_SESSION['code'] = $code; $this->assign('code'

利用session防止重複提交

使用者在提交表單的過程中,由於網路等原因,可能重複點選提交按鈕,向資料庫重複寫入或者讀取資料,為了防止這種情況發生。   解決方式: 1.客戶端防表單重複提交,在前端使用javascript限制。但是在前端並不能完全限制,比如下網頁原始碼更改,重複重新整理等。 2.服務端防

問題記錄-----重複提交==>利用session驗證

問題記錄-----表單重複提交==>利用session驗證 大概方法就是利用session生成一個token做提交驗證,話不多說上程式碼 html程式碼 <form id="frmsave" action="" enctype="multipart/form-dat

Java 使用Token令牌防止重複提交

Token驗證詳解 參考來源:https://blog.csdn.net/woshihaiyong168/article/details/52857479 使用Token令牌防止表單重複提交 參考來源:https://blog.csdn.net/cuiyaoqiang/article/d

ajax 避免重複提交

ajax beforeSend 避免表單重複提交 $.ajax({ url: '/admin/plan/add', type: 'post', data: $("#

用session防止重複提交

session案例1:防止表單重複提交   原理:     1,表單頁面由servlet程式生成,servlet為每次產生的表單頁面分配一個唯一的隨機標識號,並在FORM表單的一個隱藏欄位中設定這個標識號,同時在當前使用者的Session域中儲存這個標識號。