欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

怎么使用过滤器防止用户请求的重复提交

程序员文章站 2022-09-14 08:31:30
1. 实现原理 1)通过设置token的形式。把当前用户信息和token设置到session里,token为当前时间戳的值,同一用户下每次提交的token不一样,才允许通过,如果是2次以上的请求,那么可以使用token.equals(session.getAttribute("token"))来判断是否在同一个时刻有重复提交,如果相等,那么给错误提示: 重复提交! 如果没有,那么就把token设置到对应的Session里。 完整代码:import java.io.IOExcep......

1. 实现原理

     1)通过设置token的形式。把当前用户信息和token设置到session里,token为当前时间戳的值,同一用户下每次提交的token不一样,才允许通过,如果是2次以上的请求,那么可以使用token.equals(session.getAttribute("token"))来判断是否在同一个时刻有重复提交,如果相等,那么给错误提示: 重复提交! 如果没有,那么就把token设置到对应的Session里。

    完整代码:


import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class DuplicataSubmitFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletRequest servletrequest = (HttpServletRequest) request;
		HttpServletResponse servletresponse = (HttpServletResponse) response;
		String clientToken = servletrequest.getParameter("token");//获取页面token值
        String uid=servletrequest.getParameter("uid");
		//页面token值为空就不用过滤
		if(clientToken==null){
			arg2.doFilter(request, response);
		}else{
			HttpSession session = servletrequest.getSession();
			String sessionToken = (String) session.getAttribute("token");//获取会话token值
			String sessionUid=(String) session.getAttribute("uid");
    //判断页面token值是否等于会话token值,会话token值为空就是第一次提交,相等就是重复提交
			if (sessionToken != null&& &&uid.equals(sessionUid)&& clientToken.equals(sessionToken)) {
				servletresponse.setContentType("text/html");
				servletresponse.setCharacterEncoding("GBK");
				//跳转到错误提示页面
				servletresponse.sendRedirect(servletrequest.getContextPath()+"/public/duplicataSubmitError.jsp");
			}else{
                session.setAttribute("uid",uid);
				session.setAttribute("token", clientToken);//把页面token值赋予会话token值
				arg2.doFilter(request, response);	
			}
		}
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

 

然后在jsp页面中设置一个input标签,类型为hidden:

<input type="hidden" name="token" value="<%=System.currentTimeMillis()%>" />

参考博客:     https://blog.csdn.net/pinehacker/article/details/84006023

本文地址:https://blog.csdn.net/qq_33036061/article/details/107144415

上一篇: Python调用模块实现AES加解密

下一篇: python的小数据池 is和== 以及再谈编码

推荐阅读