servlet利用token防止重复提交

1:定义一个servlet:AccessTokenServlet.并有一下内容:
String token = System.currentTimeMillis()+new Random().nextInt()+"";
MessageDigest md = MessageDigest.getInstace("md5");
byte[] md5 = md.digest(token.getBytes());
BASE64Encoder encoder = new BASE64Encoder();
String result = encoder.encode(md5);
至此生成一个唯一的字符串作为我们的令牌。并request.getSession().setAttribute("token",result);
最后,request.getDispatcher("/showLogin.jsp").forward(request,response);进行表单的提交。
2:showLogin.jsp:
<form action="/应用名/LoginServlet">
<input type="hiden" name="token" value=${token}/>
<input type="text" />
<input type="submit"/>
</form>
3:LoginServlet:
String token = request.getParameter("token");
判断token不为null且token==session中的令牌值就:
request.getSession().removeAttribute("token");

你可能感兴趣的:(servlet)