基于Session和操作码的数据重复提交验证方法
【技术领域】
[0001 ]本发明属于web应用,涉及一种数据提交重复验证。
【背景技术】
[0002]随着基于浏览器/服务器模式的信息化系统的全面使用,web数据重复提交问题越来越突出;大到国家级系统,小到企业级简单应用系统数据重复提交随处可见;在不同行业的系统种重复数据提交造成不同程度的影响,轻则统计出错,重则造成财产损失。
【发明内容】
[0003]本发明提供一种基于sess1n和操作码的数据重复提交验证方法,解决了目前web系统面临的数据重复提交的问题。
[0004]本发明所采用的技术方案是:
一种基于sess1n和操作码的数据重复提交验证方法,具体步骤如下:
I.服务器端配置操作码生成模块,负责生成唯一操作码;
2.客户端发送请求至服务器端时,服务器端接受请求并生成唯一操作码存储于Sess1n中,同时把该操作码返回至客户端的前端控件;
3.客户端提交用户信息的同时提交前端控件接收的操作码,该用户信息和操作码通过拦截器,符合项目配置的被拦截,即符合项目配置的用户请求被拦截进行重复验证,不符合项目配置的用户请求进行正常流程;被拦截的符合项目配置的用户信息所带有的操作码和步骤2中存于Sess1n中操作码由操作码比对模块进行比对,并将比对结果交给验证信息生成模块;
4.验证信息生成模块接收操作码比对模块生成的比对结果,并根据比对结果产生用户提示信息;该用户提示信息返回前端控件用以提示用户操作。
[0005]本发明基于sess1n和操作码的数据验证框架应用简单且兼容各个阶段的web应用;包括已投入运行应用的升级,全新应用开发。
[0006]而且能够有针对性的对应用中的数据提交做处理,避免大量性能问题。本发明实现简单、实际应用中开发工作量小。
【附图说明】
[0007]图1是本发明的流程不意图。
【具体实施方式】
[0008]下面结合附图对本发明进一步说明
参照图1,一种基于Sess1n和操作码的数据重复提交验证框架,具体步骤如下:
1.服务器端配置操作码生成模块,负责生成唯一操作码;操作码生成模块可以为用Jave、C++、C等任何编程语言编制而成的、针对每个Sess 1n会话中的请求生成的、唯一的操作码;本发明中操作码的生成方式为:时间结合八位随机数生成32位编码,该编码能够保证用户每个操作都是唯一的,在出现重复时能够通过简单的验证做出准确判断。
[0009]2.客户端发送请求至服务器端时,服务器端接受请求并生成唯一操作码存储于Sess1n中,同时把该操作码返回至客户端的前端控件。
[0010]3.客户端提交用户信息的同时提交前端控件接收的操作码,该用户信息和操作码通过拦截器,符合项目配置的被拦截,即符合项目配置的用户请求被拦截进行重复验证,不符合项目配置的用户请求进行正常流程;被拦截的符合项目配置的用户信息所带有的操作码和步骤2中存于Sess1n中操作码由操作码比对模块进行比对,并将比对结果交给验证信息生成模块。
[0011]所述拦截器首先获取或拦截用户信息及操作码,之后将获得的操作码和存储于Sess1n中的操作码进行比对得到比对结果;通过比对能够准确的做出是否为重复提交的判断。
[0012]4.验证信息生成模块接收操作码比对模块生成的比对结果,并根据比对结果产生用户提示信息;该用户提示信息返回前端控件用以提示用户操作。
[0013]所述前端控件是将接受服务器端发送的操作码,存储于客户端并接受比对结果而后给用户准确提示。所有数据接受和用户提示信息由前端控件完成,方法应用系统不需要为实现数据重复提交验证增加额外的代码。大大减少了该方法使用的复杂度。
[0014]本发明实际应用:目前,基于sess1n和操作码数据重复提交验证框架的兰州市城关区数字化接种系统已经平稳使用I年多,儿童数据、接种记录数据重复提交问题得到了彻底解决;保证了系统内数据的准确性,使系统统计结果更加准确,同时疫苗接种安全性得到了更大保障。
【主权项】
1.一种基于Sess1n和操作码的数据重复提交验证框架,其特征在于:具体步骤如下: 1).服务器端配置操作码生成模块,负责生成唯一操作码; 2).客户端发送请求至服务器端时,服务器端接受请求并生成唯一操作码存储于Sess1n中,同时把该操作码返回至客户端的前端控件; 3).客户端提交用户信息的同时提交前端控件接收的操作码,该用户信息和操作码通过拦截器,符合项目配置的被拦截,即符合项目配置的用户请求被拦截进行重复验证,不符合项目配置的用户请求进行正常流程;被拦截的符合项目配置的用户信息所带有的操作码和步骤2中存于Sess1n中操作码由操作码比对模块进行比对,并将比对结果交给验证信息生成模块; 4).验证信息生成模块接收操作码比对模块生成的比对结果,并根据比对结果产生用户提示信息;该用户提示信息返回前端控件用以提示用户操作。
【专利摘要】一种基于session和操作码的数据重复提交验证方法,首先服务器端配置操作码生成模块,负责生成唯一操作码;当客户端发送请求至服务器端时,服务器端生成唯一操作码存储于Session中,同时把该操作码返回至前端控件;客户端提交用户信息的同时该操作码,该用户信息和操作码通过拦截器;被拦截的符合项目配置的用户信息所带有的操作码和步骤2中存于Session中操作码由操作码比对模块进行比对,并将比对结果交给验证信息生成模块;该验证信息生成模块生成比对结果,并根据比对结果产生用户提示信息以提示用户操作。本发明基于session和操作码的数据验证框架应用简单且兼容各个阶段的web应用。
【IPC分类】H04L29/08
【公开号】CN105610928
【申请号】CN201510985974
【发明人】李元, 焦树鹏, 赵志蛟, 谢鹏飞, 陆飞, 王平
【申请人】甘肃万维信息技术有限责任公司
【公开日】2016年5月25日
【申请日】2015年12月25日