知识大全 谨防Java网络编程“陷阱”
Posted
知
篇首语:你必须非常努力,才能看起来毫不费力。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 谨防Java网络编程“陷阱”相关的知识,希望对你有一定的参考价值。
谨防Java网络编程“陷阱” 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
大多数做过基于Web的Java编程的人都做过 翻页 提交 这种比较基本的工作 这些网络编程中不可缺少的步骤 通常都很容易实现 但不知你有没有过这样的经历 在一些特殊情况下 翻页出现了混乱 明明下一页应该是第 页 却翻到第 页 明明只提交了一次 却发现在购物车里提交了两次结果 千万别以为是自己眼花了 或者是遭病毒袭击了 这些就是我们编程中容易碰到的 陷阱 下面我们就这两个问题分别进行讨论 翻页中的 陷阱 翻页有两种常用的实现方式 基于session的翻页和基于hidden的翻页 将页号信息保存在session中 这是最常使用的方法 这种方法的初衷是利用session在页面之间传递信息 即将页号信息保存在session变量中 这样 上下翻页时 只需从session中取出当前页号 并进行相应的处理 当有不同的查询页面指向同一个结果页面时 可在不同的查询页面内将session内的页号值重置 可较好地实现复用 很多人习惯采用如下实现方法 假设有两个查询页面time jsp和place jsp 分别以时间和地点为查询条件 结果指向同一个显示页面result jsp 在time jsp和place jsp中均有这样的语句 <%page.setPageNum(1);%> 在result jsp中有这样的语句 下一页 <%page.nextPage();%> 上一页 <%page.previousPage();%> 在类page中 有这样的代码 private int pageNum; public void setPageNum(int i) pageNum = i; public void previousPage() pageNum ; public void nextPage() pageNum ++; 现在来看一看 陷阱 是怎么产生的 当以时间为查询条件时 下翻到第 页 将此窗口命名为窗口 此时重新打开一个窗口(Ctrl+N方式) 以地点为查询条件 下翻到第 页 将此窗口命名为窗口 到目前为止 一切正常 但请注意 当再回到窗口 并向下翻时 问题便出现了——原本应该是第 页 现在显示的却是第 页 为什么呢?原因很简单 两个窗口共享一个session值 当窗口 切换回窗口 时 窗口 引用的pageNum值已被窗口 改变了 由此可以发现 session在不同页面之间共享信息固然很有用 但必须小心使用 否则会制造出一些隐藏很深的错误 通过URL再次传递页号信息 先来看一下具体的实现方法 例子仍基于上述情况 首先 在time jsp和place jsp中 删除对JavaBean的调用 分别在两个文件的提交url后追加页号信息 例如 在time jsp中 加入代码result jsp?date= &&pageNum= 在place jsp中 加入代码result jsp?place= bj &&pageNum= 其次 在result jsp中做如下设置 将url中所有变量以hidden的形式重新写入form中 下面为其代码实例 这种方法看似愚笨 让人有多此一举的感觉 但事实上它却是出现漏洞最少的一种方法 这样以来 每个结果页面都有自己独立的页号信息 不存在干扰情况 从而避开了 陷阱 重复提交中的 陷阱 当我们进行网上购物时 在选择了满意的商品后 就要进行提交操作 如果网速较慢或有其它因素影响 就会迟迟不出结果 于是我们常常回退或停止 然后再次提交 这次很快有了响应 但奇怪的是 明明只提交一次 购物车中的商品却是双份的 产生原因是这样的 当因为迟迟不响应而回退时 在服务器端有两种可能 一种是提交已经得到了处理 数据库中已有了相应记录 但结果页面没有显示出来 另一种是提交还未得到处理 这种没有任何问题 针对这个现象 解决办法是引入同步机制(SynId) 指导思想就是 为每一个页面编号 并在客户端和服务器端各产生一个副本 每次通过比较两端的编号是否一致 达到同步的目的 首先 由服务器产生这个编号 发送到客户端 这样这个编号在服务器和客户端各有一个副本 当客户提交页面时 服务器首先比较两个编号是否一致 如果一致 则处理提交 并产生一个新的编号 返回给客户端 此时如果客户回退并再次提交 客户端是旧编号 服务器端是新编号 显然不一致 因此服务器将判定这是一次重复提交 不予受理 实现过程如下(如图所示) 图 同步机制实现过程 当用户首次购物时 发出购物请求 完成步骤 ——在服务器端产生一个同步环 保存在session中 客户在购物页面完成步骤 ——将同步环保存在客户端的hidden中 客户选购完毕 提交请求 步骤 启动——服务器比较session中的同步环和客户提交的是否一致 如果一致 服务器处理请求 完成步骤 然后进行步骤 ——产生一个新的同步环 并将结果页面返回给客户 如果此时客户尚未看到结果页面 进行了回退或停止重新提交操作 用户提交页面的同步环显然不同于服务器session中的同步环 于是服务器会判定 这是一个重复提交的页面 不予受理 对于同步环的产生 保存 比较 最好生成一个新 同步助手 类SynHelper 完成相应的操作 调用它的Jsp文件只需以JavaBean的形式引用即可 下面描述作为类SynHelper所需的基本方法 private String generateSynId() return Long toString(System currentTimeMillis()); protected void saveSynId(HttpServletRequest request) HttpSession session = request getSession(); session setAttribute(SYN_ID generateSynId()); protected boolean pareSynId(HttpServletRequest request) try HttpSession session = request getSession(); String serverSynId = session getAttribute(SYN_ID); String clientSynId = request getParameter( CLIENT_SYN_ID ); Return (serverSynId equals(clientSynId)); catch(Exception e) return false; 对于客户端jsp在收到服务器的同步环后 必须将其保存在hidden中 具体实现如下 value=<%=session.getAttribute(“SYN_ID”)%>> cha138/Article/program/Java/hx/201311/25998 相关参考
家装橱柜选购谨防陷阱基本常识
家装橱柜选购谨防陷阱基本常识目前,家装俨然已经发展为一个包容性极广的大行业,面对种类繁多、划分精细的家装业,最需要家装服务的消费者却越来越感到无从下手,尤其是中老年人。正在帮儿子装修婚房的市民张女士向
知识大全 求职高峰季谨防五陷阱
随着六七月就业高峰的来临,毕业生开始为求职而奔波忙碌。深入市就业指导中心、市劳动监察等部门,采访到求职者的种种遭遇和专家建言。希望毕业生在求职时,要多听、多问、多看、多想,避免就业路上的陷阱。险入“传
谨防牛皮癣的广告陷阱
由于各种原因,最近来牛皮癣这一常见的皮肤病的发病率也在不断提高,牛皮癣给患者的身心都造成了一定的不良影响。由于牛皮癣的治疗有一定的难度,所以患者们四处投医问药,一时间,各种广告铺天盖地而下,那么我们如
谨防牛皮癣的广告陷阱
由于各种原因,最近来牛皮癣这一常见的皮肤病的发病率也在不断提高,牛皮癣给患者的身心都造成了一定的不良影响。由于牛皮癣的治疗有一定的难度,所以患者们四处投医问药,一时间,各种广告铺天盖地而下,那么我们如
知识大全 毕业生求职谨防四陷阱
目前,正是一些毕业生和求职者找工作的高峰期,不少求职者找工作心切的特点被一些非法中介公司及用人单位利用,因此,在应征时要小心谨慎,不要轻易相信招聘单位的收费理由,拒绝交付任何费用或者把个人证件作为抵押
网络上刷单都是违法违规行为,而且绝大部分都存在诈骗陷阱。()
网络上刷单都是违法违规行为,而且绝大部分都存在诈骗陷阱。()A、正确B、错误正确答案:A
网络上刷单都是违法违规行为,而且绝大部分都存在诈骗陷阱。()
网络上刷单都是违法违规行为,而且绝大部分都存在诈骗陷阱。()A、正确B、错误正确答案:A
网络兼职,一旦对方提出各种“保证金”“押金”“培训费”交钱要求时,需保持冷静,很可能遭遇诈骗陷阱。()
网络兼职,一旦对方提出各种“保证金”“押金”“培训费”交钱要求时,需保持冷静,很可能遭遇诈骗陷阱。()A、正确B、错误正确答案:A
网络兼职,一旦对方提出各种“保证金”“押金”“培训费”交钱要求时,需保持冷静,很可能遭遇诈骗陷阱。()
网络兼职,一旦对方提出各种“保证金”“押金”“培训费”交钱要求时,需保持冷静,很可能遭遇诈骗陷阱。()A、正确B、错误正确答案:A
知识大全 Java网络编程-Java Socket编程(五)
Java网络编程-JavaSocket编程(五) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!