当前位置: 首页 > >

java代码防重

发布时间:

一、表单重复提交的常见应用场景
1、在网络延迟的情况下让用户又是加你点击多次submit按钮导致
2、表单提交后用户点击刷新按钮导致表单重复提交
3、用户表单提交后,点击浏览器后退按钮退回表单页面后进行再次提交。
二、解决办法
1、利用javaScript防止表单重复提交


<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
2
3
4
5 Form表单
6
17
18
19
20


21 用户名:
22
23
24
25

2、第一次点击提交之后将按钮样式设置为不可用,不能点击的状态
方法1,2的弊端:在提交之后,如果保存的时候出现异常,或者表单验证没有通过需要更改代码逻辑,所以这种方式考虑的情况会多一些,逻辑更复杂一些。
3、前面两种解决办法都是在客户端解决,如果客户端解决不了,就考虑在服务端解决
具体做法:在服务器端生成一个唯一的随机标识号(Token<令牌>)同事在当前用户的Session域中保存这个令牌,然后将令牌发送到客户端的form表单中,在form表单中使用隐藏域来存储这个Token,表单提交的时候联通这个Token一起提交到服务器,然后在服务器端判断客户提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就重复提交了,此时服务器端就可以不处理重复提交的表单,如果相同则处理表单,处理完后清楚当前用户的Session域中存储的标识号。
在下列情况中,服务器程序将拒绝处理用户提交的表单请求:
1)存储Session域中的Token与表单提交的Token不一致
2)当前用户的Session中不存在Token
3)用户提交的表单数据中没有Token。
具体事例:
1)创建FormServlet,生成Token和跳转form.jsp页面


String token = TokenProccessor.getInstance().makeToken();//创建令牌
16 System.out.println("在FormServlet中生成的token:"+token);
17 request.getSession().setAttribute("token", token); //在服务器使用session保存token(令牌)
18 request.getRequestDispatcher("/form.jsp").forward(request, response);//跳转到form.jsp页面

2)在form.jsp中使用隐藏域来存储Token



3)DoFormServlet处理表单提交


public void doGet(HttpServletRequest request, HttpServletResponse response)
12 throws ServletException, IOException {
13
14 boolean b = isRepeatSubmit(request);//判断用户是否是重复提交
15 if(b==true){
16 System.out.println("请不要重复提交");
17 return;
18 }
19 request.getSession().removeAttribute("token");//移除session中的token
20 System.out.println("处理用户提交请求!!");
21 }
22
23 /**
24 * 判断客户端提交上来的令牌和服务器端生成的令牌是否一致
25 * @param request
26 * @return
27 * true 用户重复提交了表单
28 * false 用户没有重复提交表单
29 */
30 private boolean isRepeatSubmit(HttpServletRequest request) {
31 String client_token = request.getParameter("token");
32 //1、如果用户提交的表单数据中没有token,则用户是重复提交了表单
33 if(client_token==null){
34 return true;
35 }
36 //取出存储在Session中的token
37 String server_token = (String) request.getSession().getAttribute("token");
38 //2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单
39 if(server_token==null){
40 return true;
41 }
42 //3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单
43 if(!client_token.equals(server_token)){
44 return true;
45 }
46
47 return false;
48 }
49

4)运行,访问formServlet,生成Token重定向到form.jsp,然后重复操作即可验证不会重复保存数据。



友情链接: 时尚网 总结汇报 幼儿教育 小学教育 初中学习资料网