防止表单重复提交的4种方法

方法一

（1）通过JavaScript屏蔽提交按钮

• 通过js代码，当用户点击提交按钮后，屏蔽提交按钮使用户无法点击提交按钮或点击无效，从而实现防止表单重复提交。这种方式的弊端是，刷新网页以后，被隐藏的按钮就出来啦~

  <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
        <!DOCTYPE HTML>
        <html>
        <head>
         <title>表单</title>
            <script type="text/javascript">
            //默认提交状态为false
            var commitStatus = false;
            function dosubmit(){
                  if(commitStatus==false){
                //提交表单后，讲提交状态改为true
                  commitStatus = true;
                  return true;
                 }else{
                  return false;
              }
             }
      </script>
     </head>
   
        <body>
            <form action="/path/post" onsubmit="return dosubmit()" method="post">
             用户名：<input type="text" name="username">
            <input type="submit" value="提交" id="submit">
            </form>
        </body>
    </html>

（2）数据库增加唯一键约束

• 在数据库建表的时候在ID字段添加主键约束，用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。

alter table tableName_xxx add unique key uniq_xxx(field1, field2)

（3）用Session防止表单重复提交

• 服务器返回表单页面时，会先生成一个subToken保存于session，并把该subToen传给表单页面。当表单提交时会带上subToken，服务器拦截器Interceptor会拦截该请求，拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。
• 首次提交表单时session的subToken与表单携带的subToken一致走正常流程，然后拦截器内会删除session保存的subToken。当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。

（4）使用AOP自定义切入实现

• 自定义防止重复提交标记（@AvoidRepeatableCommit）。
• 对需要防止重复提交的Congtroller里的mapping方法加上该注解。
• 新增Aspect切入点，为@AvoidRepeatableCommit加入切入点。
• 每次提交表单时，Aspect都会保存当前key到reids（须设置过期时间）。
• 重复提交时Aspect会判断当前redis是否有该key，若有则拦截。