表单的重复提交: 没有完整的进行一次,先请求表单页面->再提交表单过程而完成数据提交

造成的根本原因: 没有完整的进行一次,先请求表单页面->再提交表单过程.

造成重复提交的现象:

  1. 由于服务器缓慢或网络延迟的原因,重复点击提交按钮.
  2. 已经提交成功,刷新成功页面(forward)(请求转发).
  3. 已经提交成功,通过回退,再次点击提交按钮
  • 注意:回退后,刷新表单页面,重新再提交,这时,不是重复提交,而是发送新的请求,在Firefox下,重复提交到同一个地址的操作无效.

案例:

 @WebServlet("/trans")

 public class TransferServlet extends HttpServlet{

     private static final long serialVersionUID = 1L;

     protected void service(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         req.setCharacterEncoding("UTF-8");

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         String money = req.getParameter("money");

         //通过睡眠,模拟网络延迟

         try {

             Thread.sleep(3000);

         } catch (InterruptedException e) {

             e.printStackTrace();

         }

         System.out.println("转出金额:"+money);

         out.print("转出金额:"+money);

     }

 }

在狂点之下,会发现,jsp页面不会有变化,但是通过后台的打印输出可以看到,会不停地输出,说明一直在执行

解决方法:

保证提交保证之前,就必须先请求表单界面,原理和验证码一样.----令牌机制

在第一次请求的时候,请求到表单界面时,创建一个令牌,当点击转账,发送请求的时候,带上这个令牌,发送到下一个界面,在servlet中对这个令牌进行验证,这个令牌在session中一份,在表单中一份,相等说明表单正确,并且把这个session中的令牌销毁掉.

在jsp页面中的代码

      <%

             //创建令牌

             String token = java.util.UUID.randomUUID().toString();

             //存在session中一份,以后做判断

             session.setAttribute("TOKEN_IN_SESSION", token);

         %>

         <h3>转账界面</h3>

         <form action="/trans" method="post">

             <input type="hidden" name="token" value="<%=token%>"/>

             转账金额:<input type="text" name="money" min="1" required /><br/>

             <input type="submit" value="转账" />

         </form>

在TransferServlet中的代码

 @WebServlet("/trans")

 public class TransferServlet extends HttpServlet{

     private static final long serialVersionUID = 1L;

     protected void service(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         req.setCharacterEncoding("UTF-8");

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         //获取表单中的token值

         String token = req.getParameter("token");

         //获取session中的token值

         String sessionToken = (String) req.getSession().getAttribute("TOKEN_IN_SESSION");

         //session中的token容易为空,因为session中的token是需要被销毁的

         if (token.equals(sessionToken)) {

             //说明令牌相同

             req.getSession().removeAttribute("TOKEN_IN_SESSION");

             String money = req.getParameter("money");

             System.out.println("转出金额:"+money);

             out.print("转出金额:"+money);

             //最后销毁session中的令牌

         }

         //如果令牌不同说明就是重复提交,不能提交

     }

 }

然后呢,为了不想在jsp文件中出现Java代码,把令牌的创建并跳转放在另一个servlet中

 @WebServlet("/transfer")

 public class CopyOfTransferServlet extends HttpServlet{

     private static final long serialVersionUID = 1L;

     protected void service(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         //创建令牌,并跳转到submit.jsp

         String token = UUID.randomUUID().toString();

         System.out.println(token);

         req.getSession().setAttribute("TOKEN_IN_SESSION", token);

         req.setAttribute("token", token);

         req.getRequestDispatcher("/views/repeatsubmit/submit.jsp").forward(req, resp);

     }

 }

此时jsp文件中就是这个样子

      <h3>转账界面</h3>

         <form action="/trans" method="post">

             <input type="hidden" name="token" value="${token }"/>

             转账金额:<input type="text" name="money" min="1" required /><br/>

             <input type="submit" value="转账" />

         </form>

比上面的干净了很多,更加整齐,但是还是感觉不好,因为如果在其他地方需要用到,还需要在创建令牌,校验令牌,删除令牌,因此就抽取出来做一个工具类

   TokenUtil.java
 1 //令牌的工具类

 //创建令牌

 //校验令牌

 //销毁令牌

 public class TokenUtil {

     private final static String TOKEN_IN_SESSION = "TOKEN_IN_SESSION";

     public static void savaToken(HttpServletRequest req) {

         String token = UUID.randomUUID().toString();

         System.out.println(token);

         req.getSession().setAttribute(TOKEN_IN_SESSION, token);

         req.setAttribute("token", token);

     }

     public static boolean validateToken(HttpServletRequest req,

             String tokenInrequest) {

         //获取session中的token值

         String sessionToken = (String) req.getSession().getAttribute(

                 TOKEN_IN_SESSION);

         if (tokenInrequest.equals(sessionToken)) {

             req.getSession().removeAttribute(TOKEN_IN_SESSION);

             return true;

         }

         return false;

     }

 }

这样就好了,使用者只需要调用这个工具类就好了,不需要再去写创建令牌等一系列操作

Java中避免表单重复提交的更多相关文章

  1. java web解决表单重复提交问题

    我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题.今天就来给总结如何解决表单提交问题,欢迎大家交流指正. 首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提 ...

  2. 使用js控制表单重复提交(1加锁,2事件方式,3 EasyUI中解决表单重复提交)

    方法一. var flag = true; $(function() { $("#interested").click(function() { beInterested(); } ...

  3. java web解决表单重复提交

    首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么情况下会出现表单重复提交?3.什么情况需要避免表单重复提交? 什么叫表单提交问题,说白了,就是同一份信息,重 ...

  4. [原创]java WEB学习笔记73:Struts2 学习之路-- strut2中防止表单重复提交

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  5. Java Web之表单重复提交问题

    上篇文章讲了验证码的制作,提及到了一个问题,就是表单重复提交的问题,可能在上次那个验证码中感觉不是那么的重要 现在我新写一个例子,转钱.通过这个例子你就知道表单重复提交有多恐怖了. 先来简单的介绍一下 ...

  6. Struts2中解决表单重复提交

    3. 表单的重复提交问题 1). 什么是表单的重复提交 > 在不刷新表单页面的前提下:  >> 多次点击提交按钮 >> 已经提交成功, 按 "回退" ...

  7. Struts2中防止表单重复提交,global-results定义全局结果处理

    1.在表单中加入<s:token/>标签 2.在动作类中加入token的拦截器 <!--如果单单写 name="token" 会丧失 defaultStack 拦 ...

  8. Struts(二十七):使用token或tokenSession防止表单重复提交

    什么是表单重复提交 表单重复提交包括以下几种情况: 前提:不刷新表单页面 1.多次点击“提交”按钮后,重复提交了多次: 2.已经提交成功之后,按“回退”按钮之后,在点击“提交”按钮后,提交成功: 3. ...

  9. 【Struts2】防止表单重复提交

    一.概述 二.Struts2中解决方案 三.实现步骤 一.概述 regist.jsp----->RegistServlet 表单重复提交 危害: 刷票. 重复注册.带来服务器访问压力(拒绝服务) ...

随机推荐

  1. Total Commander 8.52 Beta 1

    Total Commander 8.52 Beta 1http://www.ghisler.com/852_b1.php 10.08.15 Release Total Commander 8.52 b ...

  2. js回车动态添加表格,右键动态删除表格行

    <script type="text/javascript" language="javascript">//屏蔽浏览器右键function sto ...

  3. docker 源码分析 六(基于1.8.2版本),Docker run启动过程

    上一篇大致了解了docker 容器的创建过程,其实主要还是从文件系统的视角分析了创建一个容器时需要得建立 RootFS,建立volumes等步骤:本章来分析一下建立好一个容器后,将这个容器运行起来的过 ...

  4. Java并发编程学习笔记(三)——对象的组合

    重要概念: 1.在设计线程安全类的过程中,需要包含以下三个基本要素: (1)找出构成对象状态的所有变量. (2)找出约束状态变量的不变性条件. (3)建立对象状态的并发访问管理策略. 2.

  5. Android锁屏或灭屏状态下,快速按两次音量下键实现抓拍功能(1.2Framework层使用startService形式实现)

        如前一篇博文所分析,我们可以使用广播的形式在快速按下两次音量下键的时候发出广播,以方便客户端进行捕捉.既然有两种方式可以实现该Issue那么哪种方式是首选呢?     我个人推荐使用启动服务的 ...

  6. UE4 Android打包 问题 记录笔记

    问题一:error: expression result unused [-Werror,-Wunused-value] 虽然看了输出日志知道了这行沉余代码删掉就行,但是不是很懂这个地方报错意义. 问 ...

  7. NOIP 考前 高斯消元练习

    POJ 1830 列出n个方程右边为最后的情况 每一行代表第几个灯的情况,每一行代表是否按第几个按钮写出方程即可. #include <cstdio> #include <cstri ...

  8. ajax请求!

    ajax请求: var data ='{"useName":"'+name+'",}' $.ajax({ type:"post", url: ...

  9. 关于JAVA中对字符串与数组求长度的问题

    我在学习中发现在求数组或者字符串的长度的时候,用到length的时候,有时候是length,有时候是length(),很是奇怪,于是上API查了一下,发现一些小细节. 首先看看这段代码 public ...

  10. Razor视图添加命名空间

    在.cshtml文件添加@using MyNamespace,只是在页面添加引用这样编译不通过,还需要在view文件夹的web.config添加引用,找到<namespaces>添加< ...