[原创]java WEB学习笔记34：Session 案例 之 解决表单重复提交

本博客为原创：综合 尚硅谷（http://www.atguigu.com）的系统教程（深表感谢）和 网络上的现有资源(博客，文档，图书等)，资源的出处我会标明

本博客的目的：①总结自己的学习过程，相当于学习笔记 ②将自己的经验分享给大家，相互学习，互相交流，不可商用

内容难免出现问题，欢迎指正，交流，探讨，可以留言，也可以通过以下方式联系。

本人互联网技术爱好者，互联网技术发烧友

微博：伊直都在0221

QQ：951226918

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

index.jsp　为表单提交的页面　　TokenServlet.java 为表单提交的处理Servlet

1.重复提交情况：

　　① 在表单提交到一个 Servlet ,而 Servlet 又通过请求转发的方式响应了一个JSP(html) 页面，此时地址栏还保留着 Servelt 的路径。在响应页面点击 "刷新"；

　　② 在响应页面没有达到浏览器时候点击 "提交按钮"；

　　③ 在已经提交的页面中，点击 "返回" ，再点击 "提交"；

2.不是重复提交的情况：在已经提交表单的页面，点击 "返回" ,再 "刷新" 原表单页面,再 "提交"

3.如何避免表单的重复提交：

　　　　在表单中做一个标记,提交到 Servlet 时，检查标记是否存在且是否和预定义的标记一致
　　　　若一致，则受理请求，并且销毁标记；
　　　　若不一致，或没有标记，则直接响应提示信息："重复提交"

① 方案一：仅提供一个隐藏域：<input type="hidden" name="token" value="jason"/> ，不可行，原因：//清除标记：没有方法清除固定的请求参数

　　index.jsp

 <body>
     <%
         request.setAttribute("token", "tokenValue");

     %>

     <form action="<%= request.getContextPath() %>/tokenServlet" method="post">

     <input type="hidden"  name="token" value="jason"/> 

             name:<input type="text" name="name"/>
             <input type="submit" value="submit"/>

     </form>

 </body>

　　TokenServlet.java

 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         String token = request.getParameter("token");
         if("jason".equals(token)){
             //清除标记：没有方法清除固定的请求参数
         }

 }

② 方案二：把标记放入 request 中 , 行不通。因为表单页面刷新后，request 已经被销毁了，再提交表单是一个新的 request

　　index.jsp

 <body>
     <%
         request.setAttribute("token", "tokenValue");
     %>

     <form action="<%= request.getContextPath() %>/tokenServlet" method="post">

     <input type="hidden"  name="token" /> 

             name:<input type="text" name="name"/>
             <input type="submit" value="submit"/>

     </form>

 </body>

　　TokenServlet.java

 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 Object token = request.getAttribute("token");

         if(token != null){
             //清除标记：没有方法清除固定的请求参数
         }else{
             response.sendRedirect( request.getContextPath() + "/token/token.jsp");
             return;

         }
 }

③ 方案三：把标记放进 session 中。可以.通过 隐藏域 和 设置属性域值 方式

　　index.jsp

 <%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
 <%@ page import="java.util.*" %>
 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 <html>
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 <title>避免表单的重复提交</title>
 </head>
 <body>
     <%

         String tokenValue = new Date().getTime() + "";
         session.setAttribute("token", tokenValue );
     %>

     <form action="<%= request.getContextPath() %>/tokenServlet" method="post">
        <!-- 隐藏域 -->
     <input type="hidden"  name="token" value="<%= tokenValue %>"/> 

             name:<input type="text" name="name"/>
             <input type="submit" value="submit"/>

     </form>

 </body>
 </html>

　　TokenServlet.java

 package com.jason.token.servlet;

 import java.io.IOException;

 import javax.servlet.ServletException;
 import javax.servlet.annotation.WebServlet;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpSession;

 @WebServlet("/tokenServlet")
 public class TokenServlet extends HttpServlet {
     private static final long serialVersionUID = 1L;

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         //1.获取session
          HttpSession session = request.getSession();

          //2.获取设置好的属性域值
          Object token = session.getAttribute("token");

          //3.获取隐藏域的值
          String tokenValue = request.getParameter("token");

          //4.处理，若 token不为空，且token 和tokenValue相同
         if(token != null && token.equals(tokenValue)){
             //5.去除标记
             session.removeAttribute("token");
         }else{
             //6.重定向到提示页面
             response.sendRedirect( request.getContextPath() + "/token/token.jsp");
             return;
         }
         //7.去除标记后，重定向到 成功页面
         response.sendRedirect( request.getContextPath() + "/token/success.jsp");

     }

 }

　　success.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

    <h4>成功</h4>

</body>
</html> 

　　token.jsp

 <%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 <html>
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 <title>Insert title here</title>
 </head>
 <body>
     <h4> 重复提交了表单  </h4>
 </body>
 </html>

4.总结
　　1）使用 重定向方式 可以解决一部分的表单提交问题。

　　2）通过session 结合 属性域 与 隐藏域的方式 实现防止表单重复提交。