jsp/servlet防止刷新/后退引起的重复提交问题的Java Token代码
2011-06-23 14:01
579 查看
首先是Token主类。类很简单
package com.company.util;
import java.util.ArrayList;
import javax.servlet.http.HttpSession;
public class Token
{
private static final String TOKEN_LIST_NAME = "tokenList";
public static final String TOKEN_STRING_NAME = "token";
private static ArrayList getTokenList(HttpSession session)
{
Object obj = session.getAttribute(TOKEN_LIST_NAME);
if (obj != null)
{
return (ArrayList) obj;
} else
{
ArrayList tokenList = new ArrayList();
session.setAttribute(TOKEN_LIST_NAME, tokenList);
return tokenList;
}
}
private static void saveTokenString(String tokenStr, HttpSession session)
{
ArrayList tokenList = getTokenList(session);
tokenList.add(tokenStr);
session.setAttribute(TOKEN_LIST_NAME, tokenList);
}
private static String generateTokenString()
{
return new Long(System.currentTimeMillis()).toString();
}
/** *//**
* Generate a token string, and save the string in session, then return the token string.
*
* @param HttpSession
* session
* @return a token string used for enforcing a single request for a particular transaction.
*/
public static String getTokenString(HttpSession session)
{
String tokenStr = generateTokenString();
saveTokenString(tokenStr, session);
return tokenStr;
}
/** *//**
* check whether token string is valid. if session contains the token string, return true.
* otherwise, return false.
*
* @param String
* tokenStr
* @param HttpSession
* session
* @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
*/
public static boolean isTokenStringValid(String tokenStr, HttpSession session)
{
boolean valid = false;
if(session != null)
{
ArrayList tokenList = getTokenList(session);
if (tokenList.contains(tokenStr))
{
valid = true;
tokenList.remove(tokenStr);
}
}
return valid;
}
}
在jsp页面端。
首先import该类:
<%@ page import="com.company.util.Token" %>
表单包含隐藏的token字符串:
<form>
<input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">
</form>
在Servlet中添加如下代码。
if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession()))
{
//进行正常业务流程
}
else
{
//进行防重复提交处理流程,可以不做任何处理
}
package com.company.util;
import java.util.ArrayList;
import javax.servlet.http.HttpSession;
public class Token
{
private static final String TOKEN_LIST_NAME = "tokenList";
public static final String TOKEN_STRING_NAME = "token";
private static ArrayList getTokenList(HttpSession session)
{
Object obj = session.getAttribute(TOKEN_LIST_NAME);
if (obj != null)
{
return (ArrayList) obj;
} else
{
ArrayList tokenList = new ArrayList();
session.setAttribute(TOKEN_LIST_NAME, tokenList);
return tokenList;
}
}
private static void saveTokenString(String tokenStr, HttpSession session)
{
ArrayList tokenList = getTokenList(session);
tokenList.add(tokenStr);
session.setAttribute(TOKEN_LIST_NAME, tokenList);
}
private static String generateTokenString()
{
return new Long(System.currentTimeMillis()).toString();
}
/** *//**
* Generate a token string, and save the string in session, then return the token string.
*
* @param HttpSession
* session
* @return a token string used for enforcing a single request for a particular transaction.
*/
public static String getTokenString(HttpSession session)
{
String tokenStr = generateTokenString();
saveTokenString(tokenStr, session);
return tokenStr;
}
/** *//**
* check whether token string is valid. if session contains the token string, return true.
* otherwise, return false.
*
* @param String
* tokenStr
* @param HttpSession
* session
* @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
*/
public static boolean isTokenStringValid(String tokenStr, HttpSession session)
{
boolean valid = false;
if(session != null)
{
ArrayList tokenList = getTokenList(session);
if (tokenList.contains(tokenStr))
{
valid = true;
tokenList.remove(tokenStr);
}
}
return valid;
}
}
在jsp页面端。
首先import该类:
<%@ page import="com.company.util.Token" %>
表单包含隐藏的token字符串:
<form>
<input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">
</form>
在Servlet中添加如下代码。
if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession()))
{
//进行正常业务流程
}
else
{
//进行防重复提交处理流程,可以不做任何处理
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- JSP 防止刷新/后退引起的重复提交问题
- 防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
- <转>,防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
- 防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
- 防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
- 防止刷新/后退引起的重复提交问题的Java Token代码
- <转>防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
- JSP 防止重复提交 防止重复刷新 防止后退问题以及处理方式
- JAVA中Struts重复提交、重复刷新、防止后退的问题以及处理方式
- JSP 防止重复提交 防止重复刷新 防止后退问题以及处理方式
- JSP 防止重复提交 防止重复刷新 防止后退问题以及处理方式
- JSP 防止重复提交 防止重复刷新 防止后退问题以及处理方式
- 重复提交、重复刷新、防止后退的问题以及处理方
- 重复提交、重复刷新、防止后退的问题以及处理方式
- web开发,关于jsp的常见问题,重复提交,防止后退。
- 总结: 重复提交、重复刷新、防止后退的问题以及处理方式
- 重复提交、重复刷新、防止后退的问题以及处理方式
- jsp中防止刷新后退等操作造成表单重复提交(纯jsp或者struts)
- 重复提交、重复刷新、防止后退的问题以及处理方式
- ASP.NET 后退问题 .net 防止刷新 后退重复提交