怎么防止重复提交
2023-01-28阅读(592)
问:银行网银防止重复提交的方法
- 答:银行网银防止重复提交的方法是:
在网银的数据库中新建一个表,就一个字段(主键),用于储存流水号,在发银行核心系统之前,将要转帐的这笔流水insert到此表中(此时第二个柜员就无法再次录入这笔交易了,利用数据库的锁,防止了重复提交),当核心返回数据后判断:
当返回的数据是一个连接异常时,删去数据库中这笔流水;
当返回的数据是一个返回超时异常时,不做任何处理;
当返回的数据是核心交易异常时,删去数据库中这笔流水;
当返回的数据是交易成功时,不做处理。
问:struts2中怎么防止表单重复提交
- 答:有两种方法,可以防止表单重复提交,一种是用Action的重定向,一种是用Session Token(Session令牌)。
第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时,就不会再次执行这个Action了,就会避免表单重复提交的问题了。
第二种方法,是一种很经典的处理这个问题的机制。这种方法是在用户要提交的表单中,加入一个<s:token>标签,这样,当浏览器第一次访问这个带有<s:token>标签的页面时,在服务器中,解析<s:token>标签的类(TokenTag.class),会生成一个随机的字符串(这个字符串,查看网页的源代码可以看到),并且发送给客户端的浏览器,同时,在服务器中,会把这个随机字符串保存到用户的session对象中。当第一次提交表单时,在服务器中,会比较客户端和服务器中分别保存的这个随机字符串,因为是第一次提交,所以这两个字符串相等,然后进行正常的业务处理。第一次提交后,在服务器中的session中保存的这个随机字符串,会改变为其他的随机值,注意,这是很重要的一步!此时,地址栏停留在处理用户提交数据的Action中,客户端中保存的随机字符串没有改变,若是刷新页面,即重复提交,服务器再进行两个字符串的比较,会不相等,就会跳转到name为invalid.token的结果页面中,这样就会防止表单重复提交了。
问:token防止前端重复提交
- 答:关于表单重复提交的控制在不同的层面有不同的实现方法。最简单的就是前端按钮提交之后置灰控制。另外对于绕过前端恶意重复提交的行为就需要在服务端进行控制。大致分为两类。第一类为web容器对请求进行控制,第二类为业务系统幂等控制。
这里介绍一下通过token实现web容器重复请求控制。
原理: 1表单打开时向后端申请一个token。
2表单提交时将token一并提交
3controller处理请求时检查token,如果token存在则删除这个token并判定请求合法。
注意:redis要用删除操作来判断token,删除成功代表token校验通过,如果用select+delete来校验token,存在并发问题,不建议使用
实现例子:
1 创建一个TokenUtil类,用来生成token和token校验
2获取token的controller
3 token判定的应用