传智播客Java培训---利用Session防止表单重复提交

 昨晚搞高级分页搞到很晚，不仅没有彻底搞明白，还弄的今天白天脑袋昏昏沉沉的，精神状态很不好，学习效率特别低，基本上没听进去多少东西，得不偿失啊，以后不能这样了，得保证充足的睡眠时间，只有有好的精神才能有好的学习效率，如果不是说今天的讲的内容不搞清楚，明天的课就听不明白的话，就不能搞到太晚，可以先把问题记录下来，等到哪天休息的时候再来解决它，实在不行可以拿出来去学校问老师。还好，明天就休息了，可以把这两天的内容恶补一下。 
 今天上课主要讲了解决项目中表单重复提交的问题，在平常的项目中有以下几种可能出现表单重复提交的情况，比如说：
 1 由于服务器缓慢或者网络延迟的原因，重复点击提交按钮
 2 已经提交成功，但是还不停刷新成功页面
 3 已经提交成功，通过回退，再次点击提交按钮。
这些情况都可能使数据库中产生过多相同的冗余数据，浪费数据库资源。只有转发才会出现，重定向则不会。
 针对第一种情况的解决方案(使用JavaScript)，对后面两种无效：
 首先在页面中添加如下格式的JavaScript代码
 <script type="text/javascript">
  var submitFlag=false;
  function checksubmit(){
  if(!submitFlag){
   submitFlag=true;
   document.forms[0].submit(); 
   }
  }
 </script>
(1)当提交按钮的type属性为button时：
设置按钮的onClick=”checksubmit();”即可。
(2)当提交按钮的type属性为submit时：
设置按钮的onClick=”checksubmit();”,并在<form>标签中增加οnsubmit=”return false”。因为submit按钮的自动提交时在点击事件提交之后，将onsubmit设置为”return false”，submit按钮的自动提交就会失效。
 对于后面两种情况，可以使用session解决，其原理是在运行添加信息页面时在session中放置信息，然后页面提交信息给servlet处理，servlet获取session中的信息，如果session中有信息不为空则将信息插入数据库，然后删除session中的信息，下次再提交表单时session中的信息为空，那么则不执行存储信息过程。
 但是单纯使用session有其局限性，所以在实际开发中,一般使用利用session结合UUID解决表单的重复提交，代码如下:
定义一个UuidToken类
public class UuidToken {
 private static UuidToken UuidToken=new UuidToken();
 private UuidToken(){ 
 }
 public static UuidToken getUuidToken() {
  return UuidToken;
 }
 public  synchronized String getUUIDAsStr(HttpServletRequest request){
  HttpSession session=request.getSession();
  String uuidStr=UUID.randomUUID().toString();
  if(uuidStr!=null){
   session.setAttribute("session.uuid", uuidStr);
  }
  return uuidStr;
 }
 /**
  * 判断session中保存的uuid和jsp页面上的uuid是否相等
  */
 public synchronized boolean isUUIDValidate(HttpServletRequest request) {
  //获取已存在的session
  HttpSession session=request.getSession(false);
  if(session==null){
   return false;
  }
  String sessionuuid = (String)session.getAttribute ("session.uuid");
  if(sessionuuid==null){
   return false;
  }
  String htmluuid=request.getParameter("html.uuid");
  if(htmluuid==null){
   return false;
  }
  return sessionuuid.equals(htmluuid);
 }
 /**
  * 删除uuid
  */
 public synchronized void resetUUID(HttpServletRequest request) {
  HttpSession session=request.getSession(false);
  if(session==null){
   return;  
  }  
  session.removeAttribute("session.uuid");
 }
}
 在jsp页面增加一个隐藏域,利用uuid生成一个唯一的标识号,赋给隐藏域,把唯一的标识号 放置到session中一份,代码如下:
<input type="hidden" name="html.uuid" value='<%=UuidToken.getUuidToken().getUUIDAsStr(request)%>'>      
       提交给servlet后，获取 jsp页隐藏域的值，用隐藏域的值和session中放置的值做比对，如果相同，保存数据并从session中删除UUID,不相同则说明是重复提交，不进行处理。
 boolean flag= UuidToken.getUuidToken().isUUIDValidate(request);
                  if(flag){
     // 保存信息到数据库
     //从session删除uuid的
     UuidToken.getUuidToken().resetUUID(request);
                  }else{
                  System.out.println("表单重复提交");
    }