码迷,mamicode.com
首页 > 编程语言 > 详细

JavaWeb学习记录(十六)——防止表单重复提交

时间:2015-06-30 16:16:47      阅读:113      评论:0      收藏:0      [点我收藏+]

标签:

产生随机字符串进行验证,如果产生的和Session存储的相同则可以提交,提交后删除session对应的属性值;否则表单提交不成功

一、产生随机字符串的工具类

package web10.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

public class TokenProcessor {
    private static TokenProcessor tokenProcessor;
    private TokenProcessor(){
        
    }
    public static TokenProcessor getInstance(){
        if(tokenProcessor==null){
            tokenProcessor=new TokenProcessor();
        }
        return tokenProcessor;
    }
    public String getToken(){
        String token="";
        String temp=System.currentTimeMillis()+"";
        try {
            MessageDigest digest=MessageDigest.getInstance("MD5");
            byte[] tokens=digest.digest(temp.getBytes());
            token=Base64.encode(tokens);
            System.out.println(token+"             +++");
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return token;
    }
}
二、login.jsp

<h3>用户登录</h3>
    <form action="./login.do?oper=login" method="post">
        <table>
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="name" /></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="pass"></td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit" value="登录"/></td>
            </tr>
        </table>
     <input type="hidden" name="token" value="${token}"/>
    </form>

三、LoginServlet.java(./login.do)

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        HttpSession session=request.getSession();
        String oper=request.getParameter("oper");
        if("pre".equals(oper)){
            session.setAttribute("token",  TokenProcessor.getInstance().getToken());
            request.getRequestDispatcher("./login.jsp").forward(request, response);
        }else if("login".equals(oper)){
            String rtoken=request.getParameter("token");
            String stoken=(String) session.getAttribute("token");
            if(stoken==null||"".equals(stoken)){
                System.out.println("不能提交表单");
            }else{
                if(stoken.equals(rtoken)){
                    String name=request.getParameter("name");
                    String pass=request.getParameter("pass");
                    System.out.println(name+"=============="+pass);
                    session.removeAttribute("token");
                }else{
                    System.out.println("不能提交表单");
                }
            }
        }
    }

JavaWeb学习记录(十六)——防止表单重复提交

标签:

原文地址:http://www.cnblogs.com/ly-radiata/p/4365358.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!