java web项目防止表单重复提交的实现方案

最新推荐文章于 2023-09-19 17:31:00 发布
最新推荐文章于 2023-09-19 17:31:00 发布
阅读量605 收藏
点赞数
分类专栏: JAVA 文章标签: java web 表单
当用户在表单中填写完信息,单击“提交”按钮后,可能会因为没有看到成功信息而再次单击“提交”按钮,从而导致在服务端接收到两条同样的信息,如果这个信息是要保存到数据库里的,那么就会出现两条相同的信息,而这往往往会引起数据库异常,对整个系统的稳定运行会产生致命的危害。在实际应用中,由于用户没有及时看到响应信息而导致的重复提交时有发生。响应不及时有可能是因为这个时段服务器的负载较大,又或者这个处理本身就是比较耗时的操作。

     有时候,即使响应及时,也有可能会出现重复提交的情况。服务器端的程序在处理完用户提交的信息后,调用了RequestDispatcher.forward()方法将用户的请求转发给成功页面,用户看到成功信息后,单了浏览器的“刷新”按钮,此时浏览器会再次提交用户先前输入的数据,这是因为调用了RequestDispatcher.forward()方法,浏览器所保留的URL是先前表单提交的URL,如果是采用了RequestDispatcher.sendRedircert()方法将客户端重定向到成功页面,就不会出现重复提交的问题了。

下面用客户端与服务器端令牌相结合的方式,防止用户重复提交表单。

废话少说,出代码

本示例项目文件结构如下图:

 java web项目防止表单重复提交的实现方案 - 苏村李泰 - 苏村李泰的博客

login.jsp页面代码如下:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page import="com.test.TokenProcessor" %>
<%@ page contentType="text/html; charset=UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>防止表单重复提交</title>
    <script type="text/javascript">
     <!--
      var checkSubmitFlg=true;
      function checkSubmit(){
       if(true==checkSubmitFlg){
        document.theForm.btnSubmit.disable=true;
        document.theForm.submit();
        checkSubmitFlg=false;
       }else{
        alert("你已经提交 了表单,请不要重复提交!");
       }
      }
     //-->
    </script>
  </head>
 
  <body>
   <%
    TokenProcessor processor=TokenProcessor.getInstance();
    String token=processor.getToken(request);
    %>
 <form action="handler" name="theForm" method="post">
  <table>
   <tr>
    <td>用户名:</td>
    <td><input type="text" name="username"/></td>
   </tr>
   <tr>
    <td>邮件地址:</td>
    <td>
     <input type="text" name="email"/>
     <input type="hidden" name="ltai701" value="<%=token %>"/>
    </td>
   </tr>
   <tr>
    <td><input type="reset" value="重填"/></td>
    <td><input type="button" value="提交" name="btnSubmit" onclick="checkSubmit()"/></td>
   </tr>
  </table>
 </form>
  </body>
</html>

 

 

HandlerServlet代码如下:

package com.test;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 *
 * @author ltai701
 * @createTime 2009-08-01 12:35
 */
public class HandlerServlet extends HttpServlet {

 /**
  *
  */
 private static final long serialVersionUID = 1L;
 int count=0;
 protected void doGet(HttpServletRequest req, HttpServletResponse resp)
   throws ServletException, IOException {
  doPost(req, resp);
 }

 protected void doPost(HttpServletRequest req, HttpServletResponse resp)
   throws ServletException, IOException {
  resp.setContentType("text/html;charset=UTF-8");
  PrintWriter out=resp.getWriter();
  
  TokenProcessor processor=TokenProcessor.getInstance();
  if(processor.isTokenValid(req)){
   
  /*try{
   Thread.sleep(5000);
  }catch (InterruptedException e) {
   System.err.println(e);
   
  }*/
  
  System.out.println("submit:"+count);
  if(count%2==1) count=0;
  else count++;
  
  out.println("success");
  
  }else{
   processor.saveToken(req);
   out.println("你已经提交了表单,同一表单不能两次提交");
  }
  out.close();
 }
}

 

 

 

TokenProcessor代码如下:

package com.test;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * TokenProcess类是一个单例类
 * @author ltai701
 *
 */
public class TokenProcessor {
 static final String TOKEN_KEY="ltai701";
 
 private static TokenProcessor instance=new TokenProcessor();
 
 /**
  * getInstance()方法得到单例类实例
  */
 public static TokenProcessor getInstance(){
  return instance;
 }
 
 /**
  * 最近一次生成令牌值的时间戳
  */
 private long previous;
 
 /**
  * 判断请求参数中的令牌值是否有效
  */
 public synchronized boolean isTokenValid(HttpServletRequest request){
  //得到请求的当前session对象
  HttpSession session=request.getSession(false);
  if(session==null){
   return false;
  }
  
  //从session中取出保存的令牌值
  String saved=(String)session.getAttribute(TOKEN_KEY);
  if(saved==null){
   return false;
  }
  
  //清除session中的令牌值
  resetToken(request);
  
  //得到请求参数中的令牌值
  String token=request.getParameter(TOKEN_KEY);
  if(token==null){
   return false;
  }
  
  return saved.equals(token);
 }
 
 /**
  * 清除session中的令牌值
  */
 public synchronized void resetToken(HttpServletRequest request){
  HttpSession session=request.getSession(false);
  if(session==null){
   return;
  }
  session.removeAttribute(TOKEN_KEY);
 }

 /**
  * 产生一个新的令牌值 ,保存到session中
  * 如果当前sesison不存在,则创建一个新的的session
  */
 public synchronized void saveToken(HttpServletRequest request){
  HttpSession session=request.getSession(false);
  String token=generateToken(request);
  if(token!=null){
   session.setAttribute(TOKEN_KEY, token);
  }
 }
 
 /**
  * 根据用户会话id和当前系统时间生成一个唯一的令牌
  */
 public synchronized String  generateToken(HttpServletRequest request){
  HttpSession session =request.getSession(false);
  try{
   byte id[]=session.getId().getBytes();
   long current=System.currentTimeMillis();
   if(current==previous){
    current++;
    
   }
   previous=current;
   byte now[]=new Long(current).toString().getBytes();
   MessageDigest md=MessageDigest.getInstance("MD5");
   md.update(id);
   md.update(now);
   return toHex(md.digest());
  }catch (NoSuchAlgorithmException e) {
   // TODO: handle exception
   e.printStackTrace();
   return null;
  }
 }
 
 /**
  * 将一个字节数组转换一个十六进制数字的字符串
  * @param buffer
  * @return
  */
 private String toHex(byte buffer[]){
  StringBuffer sb=new StringBuffer(buffer.length*2);
  for(int i=0;i<buffer.length;i++){
   sb.append(Character.forDigit((buffer[i]&0xf0)>>4, 16));
   sb.append(Character.forDigit(buffer[i]&0x0f, 16));
  }
  
  return sb.toString();
 }
 
 /**
  * 从Session中得到令牌值,如果Session中没有令牌值 ,则生成一个新的令牌值
  */
 public synchronized String getToken(HttpServletRequest request){
  HttpSession session=request.getSession(false);
  if(null==session)
   return null;
  
  String token=(String)session.getAttribute(TOKEN_KEY);
  
  if(null==token){
   token=generateToken(request);
   if(token!=null){
    session.setAttribute(TOKEN_KEY,token);
    return token;
   }else
    return null;
  }else
   return token;
 }
}

 

 

web.xml配置文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
 xmlns="http://java.sun.com/xml/ns/j2ee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
 
 <servlet>
  <servlet-name>HanderServlet</servlet-name>
  <servlet-class>com.test.HandlerServlet</servlet-class>
 </servlet>
 <servlet-mapping>
  <servlet-name>HanderServlet</servlet-name>
  <url-pattern>/handler</url-pattern>
 </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>login.jsp</welcome-file>
  </welcome-file-list>
</web-app>

 

 

运行效果图如下:

等待服务器端响应时重复按“提交”按钮

java web项目防止表单重复提交的实现方案 - 苏村李泰 - 苏村李泰的博客

 

提交完成后再刷新浏览器或者按回退键再按前进键,则有

java web项目防止表单重复提交的实现方案 - 苏村李泰 - 苏村李泰的博客

希望此文章能帮助到有需要的人,多谢。

Kiln
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
java防止重复提交的方法
花生日记
04-24 6234
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
java(若依)防止表单重复提交
shouji6175的博客
09-16 3634
三、继承RepeatSubmitInterceptor抽象方法实现,重写isRepeatSubmit抽象方法,实现具体的校验规则。二、实现HandlerInterceptor,创建RepeatSubmitInterceptor抽象方法。四、构建可重复读取inputStream的request。一、创建 RepeatSubmit 自定义注解。五、把已写好的拦截器添加到mvc的拦截器组中。
java开发中 防止重复提交的几种方案
qq_33454058的博客
07-01 7901
对于重复提交的问题,主要由于重复点击或者网络重发请求, 我要先了解产生原因几种方式:对于重复提交的问题 主要涉及到时 问题,那么先说一下什么是幂等。 幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。 在开发中,我们都会涉及到对数据库操作。例如:4). google cache 代码实现 注解方式 Single lockpom.xml 引入 配置文件 .yml 实现代码 使用: 5)redis pom.xml 引入 .yml文件 r
Java中如何防止表单重复提交?
Blue92120的博客
05-03 540
1.后端生成唯一的表单提交标识符(Token):当用户请求页面时,在服务器端生成一个唯一的标识符,并将其存储在Session或者隐藏表单字段中。每次表单提交时,验证标识符的有效性,并在处理完表单后将其从存储中删除。请注意,这些方法只能在服务器端起作用,对于恶意用户可能会使用其他工具进行重复提交的情况,还需要进行其他的安全措施。3.使用重定向:在处理完表单提交后,将用户重定向到一个结果页面,而不是直接返回响应。2.前端禁用提交按钮:在用户点击提交按钮后,禁用按钮,防止用户多次点击提交
JAVA防止重复提交Web表单的方法
09-03
主要介绍了JAVA防止重复提交Web表单的方法,涉及Java针对表单的相关处理技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Java后台防止客户端重复请求、提交表单实现原理
08-25
主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
js防止表单重复提交实现代码
10-27
重复提交重复刷新、防止后退等等都是属于系统为避免重复记录而需要解决的问题,在客户端去处理需要针对每一种的可能提出相应的解决方案,然而在服务器端看来只不过是对于数据真实性的检验问题
Java表单重复提交的避免方法
08-31
如何避免表单重复提交,这篇文章就为大家详细介绍了Java表单重复提交的避免方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java web解决表单重复提交问题
01-21
我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题。来给总结如何解决表单提交问题,欢迎大家交流指正。  首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么...
防止表单重复提交
08-14
这是一个关于防止表单重复提交的练习,大神勿喷!
java如何防止表单重复提交:使用Token机制防止表单重复提交
最新发布
weixin_19970108018的博客
09-19 446
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
表单重复提交如何解决?
qq_39882553的博客
09-28 765
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:1. 点击提交按钮两次。2. 点击刷新按钮。3. 使用浏览器后退按钮重复之前的操作,导致重复提交表单。4. 使用浏览器历史记录重复提交表单。5. 浏览器重复的HTTP请求。   用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单重复提交。 1. 服务端解决方法   1. 在ses
java怎么防止表单重复提交_如何防止表单重复提交
weixin_42134878的博客
02-28 801
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。一、表单重复提交的常见应用场景有如下的form.jsp页面1 2 3 4 5 Form表单6 78 9 10 用户名:11 12 13 14...
java面试 - 后台如何防止表单重复提交
zs1972551648的博客
03-04 2299
方案一:利用Session防止表单重复提交 方案二:判断请求url的数据是否和上一次相同 方案三:利用Spring AOP 和redis的锁来实现防止表单重复提交 ....
防止表单重复提交的4种方法
热门推荐
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
使用token防止表单重复提交
德州仪器
04-04 4970
本文为转载文章,转自http://www.cnblogs.com/xdp-gacl/p/3859416.html 看了网上说的使用token防止表单重复提交的说明,一句话理解不了,可能我想象力不丰富吧= =,然后看了网上的simple code,经过debug模式的一步一步调试,看变量值,终于理解了,贴上code,以后不记得回头看一下code一目了然。 1.创建FormServlet,用于生成
java表单重复提交_防止表单重复提交的解决方案整理
weixin_42365327的博客
02-27 1406
用户在操作表单Post数据时往往会出现表单数据重复提交的问题,尤其在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。下面列出了四种比较常用的解决方案:1在数据库添加唯一字段在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添加唯一性约束。确保数据库只可以添加一条数据。此方法从根本上的防止了数据重复提...
防止表单重复提交几种方法+实测
ZY__99的博客
09-11 4984
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
java防止表单重复提交常用方法
03-23
Java 防止表单重复提交的常用方法有以下几种: 1. 在表单中添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交表单时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值