利用Session防止表单重复提交

时间:2021-01-10 04:52:56

(1)包含有Form表单得页面必须通过一个服务器程序动态生成,服务器程序为每次产生得页面中的form表单都分配一个唯一得随机标识号,并在form表单得一个隐藏域 保存

(2)当用户提交form得时候,负责接受这一请求得服务器程序比较form表单隐藏字段中的标识号与存贮在session中的是否相同,当下列情情况时候,服务器程序将忽略提交请求:

      a.当前用户session不存在表单标识
      b.用户提交得表单数据并没有标识号字段
      c.存贮在当前用户的session中得标识号与表单数据中的不同

 

 

利用Session防止表单重复提交import  java.security.MessageDigest;
利用Session防止表单重复提交
import  java.security.NoSuchAlgorithmException;
利用Session防止表单重复提交
利用Session防止表单重复提交
import  javax.servlet.http.HttpServletRequest;
利用Session防止表单重复提交
import  javax.servlet.http.HttpSession;
利用Session防止表单重复提交
利用Session防止表单重复提交
利用Session防止表单重复提交利用Session防止表单重复提交
public   class  TokenProcessor  ... {
利用Session防止表单重复提交   
private long privious;//上次生成表单标识号得时间值
利用Session防止表单重复提交
   private static TokenProcessor instance=new TokenProcessor();
利用Session防止表单重复提交   
public static String FORM_TOKEN_KEY="FORM_TOKEN_KEY";
利用Session防止表单重复提交利用Session防止表单重复提交   
private TokenProcessor()...{
利用Session防止表单重复提交       
利用Session防止表单重复提交   }

利用Session防止表单重复提交利用Session防止表单重复提交   
public static TokenProcessor getInstance()...{
利用Session防止表单重复提交       
return instance;
利用Session防止表单重复提交   }

利用Session防止表单重复提交利用Session防止表单重复提交   
/**//*
利用Session防止表单重复提交    * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=
利用Session防止表单重复提交    
*/

利用Session防止表单重复提交利用Session防止表单重复提交   
public synchronized boolean isTokenValid(HttpServletRequest request)...{
利用Session防止表单重复提交       
//未避免session对象不存在时候创建Session对象
利用Session防止表单重复提交
       HttpSession session=request.getSession(false);
利用Session防止表单重复提交利用Session防止表单重复提交       
if(session==null)...{return false;}
利用Session防止表单重复提交       String saved
=(String)session.getAttribute(FORM_TOKEN_KEY);
利用Session防止表单重复提交利用Session防止表单重复提交       
if(saved==null)...{
利用Session防止表单重复提交           
return false;
利用Session防止表单重复提交       }

利用Session防止表单重复提交       String token
=(String)request.getParameter(FORM_TOKEN_KEY);
利用Session防止表单重复提交利用Session防止表单重复提交       
if(token==null)...{
利用Session防止表单重复提交           
return false;
利用Session防止表单重复提交       }

利用Session防止表单重复提交       
return saved.equals(token);
利用Session防止表单重复提交   }

利用Session防止表单重复提交   
利用Session防止表单重复提交利用Session防止表单重复提交   
/**//*
利用Session防止表单重复提交    * 清楚存储在当前用户session中的表单标识号
利用Session防止表单重复提交    
*/

利用Session防止表单重复提交利用Session防止表单重复提交   
public synchronized void reset(HttpServletRequest request)...{
利用Session防止表单重复提交       HttpSession session
=request.getSession(false);
利用Session防止表单重复提交利用Session防止表单重复提交       
if(session==null)...{
利用Session防止表单重复提交           
return;
利用Session防止表单重复提交       }

利用Session防止表单重复提交       session.removeAttribute(FORM_TOKEN_KEY);
利用Session防止表单重复提交   }

利用Session防止表单重复提交   
利用Session防止表单重复提交利用Session防止表单重复提交   
/**//*
利用Session防止表单重复提交    * 产生表单标识号并将之保存在当前用户得session中
利用Session防止表单重复提交    
*/

利用Session防止表单重复提交   
利用Session防止表单重复提交利用Session防止表单重复提交   
public synchronized void saveToken(HttpServletRequest request)...{
利用Session防止表单重复提交       HttpSession session
=request.getSession();
利用Session防止表单重复提交利用Session防止表单重复提交       
try ...{
利用Session防止表单重复提交        
byte id[]=session.getId().getBytes();
利用Session防止表单重复提交        
long current=System.currentTimeMillis();
利用Session防止表单重复提交利用Session防止表单重复提交        
if(current==privious)...{
利用Session防止表单重复提交            current
++;
利用Session防止表单重复提交        }

利用Session防止表单重复提交        privious
=current;
利用Session防止表单重复提交        
byte now[]=String.valueOf(current).getBytes();
利用Session防止表单重复提交        MessageDigest md
=MessageDigest.getInstance("MD5");
利用Session防止表单重复提交        md.update(id);
利用Session防止表单重复提交        md.update(now);
利用Session防止表单重复提交        String token
=toHex(md.digest());
利用Session防止表单重复提交        session.setAttribute(FORM_TOKEN_KEY, token);
利用Session防止表单重复提交利用Session防止表单重复提交      }
 catch (NoSuchAlgorithmException e) ...{
利用Session防止表单重复提交        
利用Session防止表单重复提交      }

利用Session防止表单重复提交   }

利用Session防止表单重复提交利用Session防止表单重复提交   
/**//*
利用Session防止表单重复提交    * 将一个字节数转换成十六进制得字符串
利用Session防止表单重复提交    * 
利用Session防止表单重复提交    
*/

利用Session防止表单重复提交利用Session防止表单重复提交   
public String toHex(byte buffer[])...{
利用Session防止表单重复提交       StringBuffer sb
=new StringBuffer(buffer.length*2);
利用Session防止表单重复提交利用Session防止表单重复提交       
for (int i = 0; i < buffer.length; i++...{
利用Session防止表单重复提交        sb.append(Character.forDigit((buffer[i]
&0x60)>>416));
利用Session防止表单重复提交        sb.append(Character.forDigit(buffer[i]
&0x0f16));
利用Session防止表单重复提交    }

利用Session防止表单重复提交       
return sb.toString();
利用Session防止表单重复提交       
利用Session防止表单重复提交   }

利用Session防止表单重复提交}

利用Session防止表单重复提交

 

 

利用Session防止表单重复提交import  java.io.IOException;
利用Session防止表单重复提交
import  java.io.PrintWriter;
利用Session防止表单重复提交
利用Session防止表单重复提交
import  javax.servlet.ServletException;
利用Session防止表单重复提交
import  javax.servlet.http.HttpServlet;
利用Session防止表单重复提交
import  javax.servlet.http.HttpServletRequest;
利用Session防止表单重复提交
import  javax.servlet.http.HttpServletResponse;
利用Session防止表单重复提交
利用Session防止表单重复提交
利用Session防止表单重复提交利用Session防止表单重复提交
public   class  FormDoubleServlet  extends  HttpServlet  ... {
利用Session防止表单重复提交
利用Session防止表单重复提交    
利用Session防止表单重复提交    
protected void service(HttpServletRequest request, HttpServletResponse response)
利用Session防止表单重复提交利用Session防止表单重复提交            
throws ServletException, IOException ...{
利用Session防止表单重复提交        response.setContentType(
"text/html;charset=gb2312");
利用Session防止表单重复提交        PrintWriter out
=response.getWriter();
利用Session防止表单重复提交        TokenProcessor tokemProcessor
=TokenProcessor.getInstance();
利用Session防止表单重复提交利用Session防止表单重复提交        
if(!tokemProcessor.isTokenValid(request))...{
利用Session防止表单重复提交            out.println(
"重复提交");
利用Session防止表单重复提交        }

利用Session防止表单重复提交        String p1
=request.getParameter("p");
利用Session防止表单重复提交利用Session防止表单重复提交        
if(p1==null||p1.trim().equals(""))...{
利用Session防止表单重复提交            out.println(
"请输入内容");
利用Session防止表单重复提交利用Session防止表单重复提交        }
else...{
利用Session防止表单重复提交            out.println(
"提交内容被处理");
利用Session防止表单重复提交            tokemProcessor.reset(request);
//清楚session中的标识
利用Session防止表单重复提交
        }

利用Session防止表单重复提交        
利用Session防止表单重复提交    }

利用Session防止表单重复提交   
利用Session防止表单重复提交}
 
利用Session防止表单重复提交

 

 

利用Session防止表单重复提交利用Session防止表单重复提交<% ... @ page contentType="text/html; charset=GBK" %>
利用Session防止表单重复提交
利用Session防止表单重复提交利用Session防止表单重复提交
<% ...
利用Session防止表单重复提交    TokenProcessor tokemProcessor
=TokenProcessor.getInstance();
        tokemProcessor.saveToken(request);
利用Session防止表单重复提交    
String token=(String)request.getSession().getAttribute(tokemProcessor.FORM_TOKEN_KEY);
利用Session防止表单重复提交 
%>
利用Session防止表单重复提交
< html >
利用Session防止表单重复提交    
< head >
利用Session防止表单重复提交        
< title > 用户登陆 </ title >
利用Session防止表单重复提交    
</ head >
利用Session防止表单重复提交    
< body >
利用Session防止表单重复提交        
< form  action ="/testServlet"  method ="post" >
利用Session防止表单重复提交          
< input  name ="<%=tokemProcessor.FORM_TOKEN_KEY %>"  value ="<%=token %>" >
利用Session防止表单重复提交          
< input  name ="q" />
利用Session防止表单重复提交          
利用Session防止表单重复提交          
< input  type ="submit"  value ="submit" />
利用Session防止表单重复提交        
</ form >
利用Session防止表单重复提交    
</ body >
利用Session防止表单重复提交
</ html >