JAVA后端生成Token(令牌),用于校验客户端,防止重复提交

时间:2022-04-05 21:36:16
转:https://blog.csdn.net/u011821334/article/details/79390980
转:https://blog.csdn.net/joshua1830/article/details/78931420
转:https://blog.csdn.net/IAlexanderI/article/details/80253158(mysql的防重复提交)
转:https://blog.csdn.net/sinat_34454743/article/details/73867178(springboot中防止表单重复提交的方法)
转:https://blog.csdn.net/u011244202/article/details/54744996(springboot基于注解的方法防止表单重复提交)
转:https://blog.csdn.net/u013042707/article/details/80669920(springboot基于注解的方法防止表单重复提交,上一篇的续集)
 
 
AVA后端生成Token(令牌),用于校验客户端,防止重复提交

1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。

2.解决方法:

①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。

②后端处理:对于每次提交到后台的数据必须校验,也就是通过前端携带的令牌(一串唯一字符串)与后端校验来判断当前数据是否有效。

3.总结:第一种方法相对来说比较简单,但是安全系数不高,第二种方法从根本上解决了问题,所以我推荐第二种方法

**

 * 生成Token的工具类:

 */

package red.hearing.eval.modules.token;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import java.util.Random;

import sun.misc.BASE64Encoder;

/**

 * 生成Token的工具类

 * @author zhous

 * @since 2018-2-23 13:59:27

 *

 */

public class TokenProccessor {

	 private TokenProccessor(){};

	 private static final TokenProccessor instance = new TokenProccessor();

	public static TokenProccessor getInstance() {

		return instance;

	}

	/**

	 * 生成Token

	 * @return

	 */

	public String makeToken() {

		String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";

		 try {

			MessageDigest md = MessageDigest.getInstance("md5");

			byte md5[] =  md.digest(token.getBytes());

			BASE64Encoder encoder = new BASE64Encoder();

			return encoder.encode(md5);

		} catch (NoSuchAlgorithmException e) {

			// TODO Auto-generated catch block

			e.printStackTrace();

		}

		 return null;

	}

}

  

/**

 *

 */

package red.hearing.eval.modules.token;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;

/**

 * Token的工具类

 * @author zhous

 * @since 2018-2-23 14:01:41

 *

 */

public class TokenTools {

	/**

	 * 生成token放入session

	 * @param request

	 * @param tokenServerkey

	 */

	public static void createToken(HttpServletRequest request,String tokenServerkey){

		String token = TokenProccessor.getInstance().makeToken();

		request.getSession().setAttribute(tokenServerkey, token);

	}

	/**

	 * 移除token

	 * @param request

	 * @param tokenServerkey

	 */

	public static void removeToken(HttpServletRequest request,String tokenServerkey){

		request.getSession().removeAttribute(tokenServerkey);

	}

	/**

	 * 判断请求参数中的token是否和session中一致

	 * @param request

	 * @param tokenClientkey

	 * @param tokenServerkey

	 * @return

	 */

	public static boolean judgeTokenIsEqual(HttpServletRequest request,String tokenClientkey,String tokenServerkey){

		String token_client = request.getParameter(tokenClientkey);

		if(StringUtils.isEmpty(token_client)){

			return false;

		}

		String token_server = (String) request.getSession().getAttribute(tokenServerkey);

		if(StringUtils.isEmpty(token_server)){

			return false;

		}

		if(!token_server.equals(token_client)){

			return false;

		}

		return true;

	}

}

  

JAVA后端生成Token(令牌),用于校验客户端,防止重复提交的更多相关文章

  1. Java生鲜电商平台-Java后端生成Token架构与设计详解

    Java生鲜电商平台-Java后端生成Token架构与设计详解 目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交. 技术选型:用开源的JWT架构. 1. ...

  2. Spring Boot (一) 校验表单重复提交

    一.前言 在某些情况下,由于网速慢,用户操作有误(连续点击两下提交按钮),页面卡顿等原因,可能会出现表单数据重复提交造成数据库保存多条重复数据. 存在如上问题可以交给前端解决,判断多长时间内不能再次点 ...

  3. Token注解防止表单的重复提交

    注解的一些基础: 参见http://blog.csdn.net/duo2005duo/article/details/50505884和 http://blog.csdn.net/duo2005duo ...

  4. JavaWeb -- Struts2,对比, 简单表单提交,校验,防重复提交, 文件上传

    Struts2核心流程图 1. Struts2 和 Struts1 对比 struts1:基于Servlet(ActionServlet),actionForm众多(类的爆炸),action单例(数据 ...

  5. Struts(二十七):使用token或tokenSession防止表单重复提交

    什么是表单重复提交 表单重复提交包括以下几种情况: 前提:不刷新表单页面 1.多次点击“提交”按钮后,重复提交了多次: 2.已经提交成功之后,按“回退”按钮之后,在点击“提交”按钮后,提交成功: 3. ...

  6. 国服最强JWT生成Token做登录校验讲解,看完保证你学会!

    转载于:https://blog.csdn.net/u011277123/article/details/78918390 Free码农 2017-12-28 00:08:02 JWT简介 JWT(j ...

  7. 微信小程序--消息推送配置Token令牌错误校验失败如何解决

    微信开放第三方API接口, 申请地址: https://mp.weixin.qq.com/advanced/advanced?action=interface&t=advanced/inter ...

  8. JWT生成Token做登录校验

    一.JWT的优点 1.服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销. 2.jwt构成简单,占用很少的字节,便于传输. 3.json格式通用,不同语言之间都可以使用. 二.使用JWT进 ...

  9. 利用jwt生成token,用于http请求身份验证

    前段时间在做移动端接口过程中,考虑到安全性,所有移动端发送请求(除了登录请求)过程中进行token有效验证. 1.利用jwt生成token a.导入jwt相关包 <!-- jwt --> ...

随机推荐

  1. android布局学习-使用FrameLayout和LinearLayout制作QQ空间底部导航栏

    [声明:本博客通过学习“J灬叶小超 ”博客而写,链接:http://www.cnblogs.com/yc-755909659/p/4288260.html] --------------------- ...

  2. 给定一颗二叉搜索树,请找出其中的第k小的结点。例如, 5 &sol; &bsol; 3 7 &sol;&bsol; &sol;&bsol; 2 4 6 8 中,按结点数值大小顺序第三个结点的值为4。

    // ConsoleApplication2.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include "stdafx.h ...

  3. Android 四大组件之service与Broadcast

    Android 四大组件之一:service: Service有五个生命周期:onCreat,onStartCommand, onBind,onUnbind, onDestroy 主要有绑定和非绑定两 ...

  4. java后台訪问url连接——HttpClients

    java后台訪问url,并传递数据--通过httpclient方式 须要的包,包可能多几个额外的,假设无用或者冲突删除就可以.httpclient是使用的是4.4.1的版本号:http://downl ...

  5. Centos7&period;x:开机启动服务的配置和管理

    一.开机启动服务的配置 1.创建服务配置(权限754) vim /usr/lib/systemd/system/nginx.service 文件内容解释 [Unit]:服务的说明Description ...

  6. linux下编译protobuf&lpar;可以编译成pb&period;go&rpar;

    编译前需要安装gtest $ cd googletest $ cmake -DBUILD_SHARED_LIBS=ON . $ make $ sudo cp -a include/gtest /hom ...

  7. netsh interface portproxy的一个简单例子

    netsh interface portproxy的微软帮助文档地址: https://technet.microsoft.com/zh-cn/library/cc776297(WS.10).aspx ...

  8. 详解PV、UV、VV、IP及其关系与计算

    一.什么是PV? PV即Page View,网站浏览量,指页面浏览的次数,用以衡量网站用户访问的网页数量.用户每次打开一个页面便记录1次PV,多次打开同一页面则浏览量累计.一般来说,PV与来访者的数量 ...

  9. 2015ACM-ICPC长春E题&lpar;hdu5531&rpar;题解

    一.题意 No response.T_T 二.思路 分$n$为奇数或者偶数讨论. 如果$n$是奇数,列出不等式组:$r_1+r_2=d_{1},r_2+r_3=d_{2},r_3+r_4=d_{3}, ...

  10. npm 安装私有 git 包

    npm 安装私有 git 包 npm 对于前端开发来说是一种必备的工具,对于开源项目来说,完全没有任何问题,安装包的依赖直接依赖于 Npm 即可. 对于公司内网的一些项目就不是太方便了,因为我们通常会 ...

相关文章