Java Web基础入门第二十讲 Servlet开发——客户端防表单重复提交和服务器端Session防表单重复提交

最新推荐文章于 2021-03-10 22:37:06 发布
最新推荐文章于 2021-03-10 22:37:06 发布
阅读量2.4k 收藏 8
点赞数 1
分类专栏: Java Web基础入门 文章标签: Java-Web基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yerenyuan_pku/article/details/51986955
版权

平时开发中,如果在网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。

表单重复提交的常见应用场景

有如下的form.html页面。

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/day07/DoFormServlet" method="post">
		用户名:<input type="text" name="username" />&nbsp;&nbsp;&nbsp;
		<input id="submit" type="submit" value="提交" />
	</form>
</body>
</html>

form表单提交到DoFormServlet进行处理,处理表单提交请求。

package cn.liayun.form;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//处理表单提交请求
@WebServlet("/DoFormServlet")
public class DoFormServlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		
		try {
			//让当前的线程睡眠3秒钟,模拟网络延迟而导致表单重复提交的现象
			Thread.sleep(1000 * 3);
		} catch (InterruptedException e) {
			e.printStackTrace();
		}
		
		System.out.println("向数据库中注册用户~~~~~");
	}
	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

如果没有进行form表单重复提交处理,那么在网络延迟的情况下下面的操作将会导致form表单重复提交多次。

场景一:在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交

演示动画如下所示:
在这里插入图片描述
根据以上动画显示,多次点击submit按钮能导致表单重复提交。

场景二:表单提交后用户点击【刷新】按钮导致表单重复提交

演示动画如下所示:
在这里插入图片描述
点击浏览器的刷新按钮,就是把浏览器上次做的事情再做一次,因为这样也会导致表单重复提交。

场景三:用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交

演示动画如下所示:
在这里插入图片描述

利用JavaScript防止表单重复提交

既然存在上述所说的表单重复提交问题,那么我们就要想办法解决,比较常用的方法是采用JavaScript来防止表单重复提交,具体做法如下:修改form.html页面,添加如下的JavaScript代码来防止表单重复提交。

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>

<script type="text/javascript">
	var iscommited = false;//表单是否已经提交标识,默认为false
	
	function dosubmit() {
		if (!iscommited) {//表单没有提交过,return true相当于让这个表单提交
			iscommited = true;//提交表单后,将表单是否已经提交标识设置为true
			return true;
		} else {
			return false;
		}
	}
</script>
</head>
<body>
	<form action="/day07/DoFormServlet" method="post" onsubmit="return dosubmit()">
		用户名:<input type="text" name="username" />&nbsp;&nbsp;&nbsp;
		<input id="submit" type="submit" value="提交" />
	</form>
</body>
</html>

我们看看使用了JavaScript来防止表单重复提交是否可以成功,运行效果如下:
在这里插入图片描述
可以看到,针对”在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交“这个应用场景,使用JavaScript是可以解决这个问题的,解决的做法就是用JavaScript控制form表单只能提交一次。除了用这种方式之外,经常见的另一种方式就是表单提交之后,将提交按钮设置为不可用,让用户没有机会点击第二次提交按钮,代码如下:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>

<script type="text/javascript">	
	function dosubmit() {
		var input = document.getElementById("submit");
		input.disabled = 'disabled';
		return true;
	}
</script>
</head>
<body>
	<form action="/day07/DoFormServlet" method="post" onsubmit="return dosubmit()">
		用户名:<input type="text" name="username" />&nbsp;&nbsp;&nbsp;
		<input id="submit" type="submit" value="提交" />
	</form>
</body>
</html>

运行效果如下:
在这里插入图片描述
另外还有一种做法就是提交表单后,将提交按钮隐藏起来,这种做法和将提交按钮设置为不可用是差不多的,个人觉得将提交按钮隐藏影响到页面布局的美观,并且可能会让用户误以为是bug(怎么我一点击按钮,按钮就不见了呢?用户可能会有这样的疑问),我个人在开发中用得比较多的是表单提交后,将提交按钮设置为不可用,反正使用JavaScript防止表单重复提交的做法都是差不多的,目的都是让表单只能提交一次,这样就可以做到表单不重复提交了。
使用JavaScript防止表单重复提交的做法只对上述提到的导致表单重复提交的三种场景中的【场景一】有效,而对于【场景二】和【场景三】是没有效的,依然无法解决表单重复提交问题。

利用Session防止表单重复提交

对于【场景二】和【场景三】导致表单重复提交的问题,既然客户端无法解决,那么就在服务器端解决,在服务器端解决就需要用到Session了。原理:表单页面由Servlet程序生成,Servlet为每次产生的表单页面分配一个唯一的随机标识号,并在form表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。当用户提交form表单时,负责处理表单提交请求的Serlvet得到表单提交的标识号,并与Session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
这里,我参考了《JavaWeb学习总结(十三)——使用Session防止表单重复提交》中的表述:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的form表单中,在form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。在下列情况下,服务器程序将拒绝处理用户提交的表单请求:

  1. 存储在Session域中的表单标识号与表单提交的标识号不同;
  2. 当前用户的Session中不存在表单标识号;
  3. 用户提交的表单数据中没有标识号字段。

此处,我会举一个具体的范例。首先创建FormServlet,用于生成Token(令牌)和跳转到form.jsp页面,即由程序产生表单。

//产生表单
@WebServlet("/FormServlet")
public class FormServlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//产生一个随机数(即表单号)
		TokenProcessor tp = TokenProcessor.getInstance();
		String token = tp.generateToken();
		
		/*
		 * token带给form.jsp,应存在session域里面,不应存在request域里面
		 * 因为等一会儿,客户机还要提交表单,我要看看提交过来的表单的表单号
		 * 和我产生的表单号是不是一致,还要用这个数据。
		 */
		request.getSession().setAttribute("token", token);
		request.getRequestDispatcher("/form.jsp").forward(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

然后在form.jsp中使用隐藏域来存储Token(令牌)。

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/day07/DoFormServlet" method="post">
		<%--使用隐藏域存储生成的token,并使用EL表达式取出存储在session中的token--%>
		<input type="hidden" name="token" value="${token }" />
		用户名:<input type="text" name="username" />&nbsp;&nbsp;&nbsp;
		<input type="submit" value="提交" />
	</form>
</body>
</html>

紧接着,DoFormServlet处理表单提交。

package cn.liayun.form;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//处理表单提交请求
@WebServlet("/DoFormServlet")
public class DoFormServlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//检查用户提交过来的表单号是否有效
		boolean b = isTokenValid(request);
		//如果返回false,意味着表单号无效,那么就阻止提交表单
		if (!b) {
			System.out.println("请不要重复提交");
			return;
		}
		
		/*
		 * 如果返回true,意味着表单号有效,那么就允许提交表单。
		 * 处理表单提交之后(向数据库中注册用户),表单号要置为无效,
		 * 即从服务器端把已经提交过来的表单号删掉。
		 */
		//先将服务器端的表单号删掉
		request.getSession().removeAttribute("token");
		//再处理表单提交
		System.out.println("向数据库中注册用户~~~~~");
	}

	//判断表单号是否有效
	private boolean isTokenValid(HttpServletRequest request) {
		String client_token = request.getParameter("token");
		//1.用户提交的表单数据中没有token,表单号无效,服务器程序将拒绝用户提交的表单请求
		if (client_token == null) {
			return false;
		}
		
		//取出存储在Session中的token
		String server_token = (String) request.getSession().getAttribute("token");
		//2.当前用户的Session中不存在Token(令牌),表单号无效,服务器程序将拒绝用户提交的表单请求
		if (server_token == null) {
			return false;
		}
		
		//3.存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,表单号无效,服务器程序将拒绝用户提交的表单请求
		if (!client_token.equals(server_token)) {
			return false;
		}
		
		return true;
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

最后,编写工具类(TokenProcessor)生成表单标识号。令牌发生器发生的令牌一定要唯一,所以这时通常会把令牌发生器设计为单例的。为什么呢?反过来想,不把令牌发生器设计为单例的,意味着你要创建一个令牌,你要new一个令牌发生器,他要创建一个令牌,他也要new一个令牌发生器,即现在有多个对象创建多个随机数,那么是由一个对象创建随机数出现的重复概率低呢?还是由多个对象创建随机数出现的重复概率低呢?答案很显然,是由一个对象创建随机数出现的重复概率低!单例设计模式(保证类的对象在内存中只有一个)的步骤为:

  1. 把构造方法私有;
  2. 自己创建一个类的对象;
  3. 对外暴露一个方法,允许获取上面创建的对象。
public class TokenProcessor {//令牌
	/*
	 * 1.把构造方法私有
	 * 2.自己创建一个
	 * 3.对外暴露一个方法,允许获取上面创建的对象
	 */
	private TokenProcessor() {}
	
	private static final TokenProcessor instance = new TokenProcessor();
	
	public static TokenProcessor getInstance() {
		return instance;
	}
	
	public String generateToken() {
		//1212313213    321343243254353    2133333333343242344444444124312
		String token = System.currentTimeMillis() + new Random().nextInt() + "";
		
		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] md5 = md.digest(token.getBytes());//得到数据摘要
			
			//base64编码
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);
			//return new String(md5); //任意的二进制字节数组变成字符串,一定要查一个码表,任意的二进制字节数组中的数字在码表中不一定有,返回的100%是乱码!!!
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
}

数据摘要即数据指纹,每一段数据都有一个指纹,如同每个人都有一个唯一的指纹一样,数据指纹是通过md5算法算得。通过md5算法算得的数据摘要共有128位,即16个字节长。温馨提示,md5算法技术,并不是我们通常意义上所说的加密,它只是得到数据摘要或数据指纹。其在实际开发中的应用场景如下:

  1. 用来保存用户的密码;
  2. 用来校验数据的完整性。

这里,我也简单地介绍一下base64算法。base64算法的原理是将每3个字节变成4个字节,那么每个字节只有6位,所以前2位补0。
在这里插入图片描述
至此,在服务器端利用Session防止表单重复提交,我们就已经实现了。下面就来看看实现的效果,首先访问FormServlet,在FormServlet中生成Token之后再重定向到form.jsp页面,这次是在服务器端处理表单重复提交的,运行效果如下:
在这里插入图片描述
从运行效果中可以看到,通过这种方式处理表单重复提交,可以解决上述的场景二和场景三中出现的表单重复提交问题。

李阿昀
关注
专栏目录
使用Session表单重复提交
qq_24892029的博客
08-03 526
一:保存会话数据的两种技术 1、Cookie   Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 2、Session   Session服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的sess
使用token在服务器端避免表单重复提交
nethackatschool的专栏
06-28 1842
原文章地址 利用同步令牌来解决重读提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话中 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session中 2 用户提交页面 服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
客户端表单重复提交服务器端session表单重复提交
huobengle
01-14 81
为了止用户在客户端重复提交表单,要分析从客户端和服务端对重复提交表单就行处理,首先是客户端处理重复提交表单使用JavaScript方法,第一种是只允许表单提交一次,后来的不能再提交,第二种是提交一次后按钮变成不可用,下面是代码的实现 &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www....
如何避免表单重复提交
数据库天地
09-23 147
表单重复提交问题虽然比较好解决,但却不容忽视,忽视重复提交可能给系统带来一系列的问题,首先相同的内容提交多遍,用户感知肯定不好,其次重复提交造成不必要的服务器压力,另外还会在数据库中产生很多冗余的数据。 避免表单重复提交方法,根据功能的重要程度及数据的重要程度,可以依次添加前端js校验和服务器端校验。 Js校验主要有两种方法,一是添加标志位,可以在jsp中添加标志也可以直接在js中用一个...
使用session在服务端表单重复提交
一包大豫竹的博客
01-26 1975
相较于在客户端使用js等方式止用户重复点击或者通过别的方式重复提交表单,在服务端使用session表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
客户端表单重复提交服务器端session表单重复提交实用.pdf
02-13
在IT领域,尤其是在Web开发中,表单重复提交是一个常见的问题,可能导致数据不一致或数据库冗余。本文将深入探讨如何在客户端服务器端通过不同的方法来止这种情况发生。 首先,客户端护主要依赖于...
浅谈利用Session表单重复提交
08-28
浅谈利用Session表单重复提交 SessionWeb应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复...使用Session结合UUID可以有效地表单重复提交,提高了Web应用程序的安全性和可靠性。
Java表单重复提交的避免方法
08-31
Java表单重复提交Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
JAVA重复提交Web表单的方法
09-03
开发Web应用程序时,止用户重复提交表单是一项重要的任务,因为这可能导致数据冗余或者逻辑错误。在Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的重复提交Web表单的方法。 ...
JavaWeb中HttpSession表单重复提交示例
08-31
主要介绍了JavaWeb中HttpSession表单重复提交,非常不错,具有参考借鉴价值,需要的朋友可以参考下
服务器端止Form表单重复提交
Enjoy life,Enjoy coding!!
03-20 1221
工程目录结构: 主要代码: 令牌类: package com.mth.token; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BASE64Encoder;
客户端服务器端表单重复提交
芊李马
06-09 2830
一、什么是表单重复提交
表单重复提交客户端
欢迎来到跃行者技术博客
07-18 655
表单重复提交 var iscommitted = false; function dosubmit(){ if(!iscommitted){ iscommitted = true; return true; }else{ return false; } } function dosubmit(){
利用session表单重复提交
LI217405的专栏
11-07 553
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 l当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。 l
幂等操作——客户端重复提交
nianhua120的专栏
02-11 1619
如果我们要一个客户端请求扣费100元,用户数据库有1000元。 那么执行sql update  accounts set current= current-100 where id=123456 如果我们这个sql语句执行成功了,但是http由于偶然性的断开,客户端会重试提交扣费请求,这样就会扣两次费用。 如果我们添加一个订单表detail,事务操作变成了 begin trans...
Java servlet使用Session实现用户不能重复提交操作
我爱吃红薯的博客
03-10 627
1,实现思想:当访问添加页面的时候,就自动生成一个随机的token保存到session中,并在表单页面中使用${token}保存在该页面。当用户点击提交的时候,获取页面中的${token}和保存在session中的token对比,可能会有3种情况发生: a、如果用户提交表单数据中没有token,则用户是重复提交表单。 b、如果当前用户的Session中不存在token,则用户是重复提交表单。 c、如果存储在Session中的token与表单提交的token不同,则用户是重复提交表单。 .
Java Web Servlet编程基础入门与关键技术
Java Web Servlet编程基础是一门针对初学者设计的教程,主要Java技术在Web开发中的关键组件——Servlet及其相关概念。ServletJavaWeb应用程序设计的一种服务器端处理请求的程序,它允许开发者编写动态内容并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李阿昀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值