token防止前端重复提交

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了token防止前端重复提交相关的知识,希望对你有一定的参考价值。

参考技术A 关于表单重复提交的控制在不同的层面有不同的实现方法。最简单的就是前端按钮提交之后置灰控制。另外对于绕过前端恶意重复提交的行为就需要在服务端进行控制。大致分为两类。第一类为web容器对请求进行控制,第二类为业务系统幂等控制。

这里介绍一下通过token实现web容器重复请求控制。

原理: 1表单打开时向后端申请一个token。

2表单提交时将token一并提交

3controller处理请求时检查token,如果token存在则删除这个token并判定请求合法。

注意:redis要用删除操作来判断token,删除成功代表token校验通过,如果用select+delete来校验token,存在并发问题,不建议使用

实现例子:

                    1 创建一个TokenUtil类,用来生成token和token校验

2获取token的controller

                  3 token判定的应用

token防止表单重复提交

出现表单重复提交的三种情况:

一、服务器响应缓慢,用户多次点击提交按钮。

二、提交成功后刷新页面。

三、提交成功后返回表单页面再次点击提交。

package com.jalja.token;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.UUID;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class UserServlet  extends HttpServlet{
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        String contextPath=request.getContextPath();
        String requestURI=request.getRequestURI();
        String path=requestURI.substring(contextPath.length()+1, requestURI.length());
        String token="";
        if(path.equals("index.do")){
            token = UUID.randomUUID().toString();//创建令牌
            System.out.println("在FormServlet中生成的token:"+token);
            request.getSession().setAttribute("token", token);  //在服务器使用session保存token(令牌)
            request.getRequestDispatcher("/index.jsp").forward(request, response);//跳转到form.jsp页面
        }
        if(path.equals("token.do")){
            String name=request.getParameter("username");
            String tokenValue=request.getParameter("tokenValue");//获取客户端的Token
            System.out.println("获取客户端的token:"+tokenValue);
            String server_token = (String) request.getSession().getAttribute("token");//获取服务器端的token
            if(tokenValue!=null && server_token!=null && server_token.equals(tokenValue)){
                System.out.println("处理请求; 获得name==》"+name);
                try {
                    Thread.sleep(3*1000);//模拟网络延迟
                } catch (InterruptedException e) {
                    e.printStackTrace();
                }
            }else{
                System.out.println("不处理");

            }
            request.getSession().removeAttribute("token");//每次处理玩请求都要移除掉token
        }
    }
    
}
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
  <head>
    <title>Form表单</title>
  </head>
  <body>
      <h2>防止表单重复提交</h2>
      <form action="${pageContext.request.contextPath}/token.do"  method="post">
         <input type="hidden" value="${token}" name="tokenValue"/>
                 用户名:<input type="text" name="username"/>
        <input type="submit" value="提交" id="submit"/>
    </form>
  </body>
</html>
<?xml version="1.0" encoding="UTF-8"?>  
<web-app version="2.5"   
    xmlns="http://java.sun.com/xml/ns/javaee"   
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> 
    <servlet>  
        <servlet-name>token</servlet-name>  
        <servlet-class>com.jalja.token.UserServlet</servlet-class>  
        <load-on-startup>1</load-on-startup>  
    </servlet>  
    <servlet-mapping>  
        <servlet-name>token</servlet-name>  
        <url-pattern>*.do</url-pattern>  
    </servlet-mapping>   
</web-app>

 

以上是关于token防止前端重复提交的主要内容,如果未能解决你的问题,请参考以下文章

php通过token验证表单重复提交

拦截器springmvc防止表单重复提交

JAVA后端生成Token(令牌),用于校验客户端,防止重复提交

使用Session防止表单重复提交

token防止表单重复提交

后台防止表单重复提交