偶然发现了一个小问题,在有些人做的信息系统中,在浏览器上选择后退或刷新时,如果在编写程序的时候不处理,很容易导致重复提交,这样原本像服务器发送的“发表帖子”的命令,就会被发送两次或多次,导致在数据库中插入多条记录。那么如何避免这种情况呢?
其实我们可以在发表帖子的方法开头加上一个if判断即可。
if (isRedo(request,"topic_add")) {
//跳转到提示页面,提示用户已经提交过了
}
其中isRedo方法定义为:
private boolean isRedo(HttpServletRequest request, String key) {
String value = (String) request.getSession().getAttribute(key);
if (value == null) {
return true;
} else {
request.getSession().removeAttribute(key);
}
}
该方法,首先判断session中是否含有名为key的变量。如果没有,就判断是“重复提交”;否则,就判断为“第一次处理”,并将该属性 从session变量中删除,那么在浏览器后退或刷新导致重复提交的时候,再次调用该方法就会发现该属性为空,因此判断为“重复提交”。
其中,key是在发表帖子的方法中写入到session中去的:
session.setAttribute("topic_add","topic_add");
也就是说在页面请求的时候,就会把key写入到session中,并在第一次提交的时候由程序把key从session中删除。从而达到判断是否重复提交的目的。
除了这种简单的方法以外,一般通常利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服 务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该 request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session中保 存的旧的Token进行替换。这样,如果用户会退到刚才的提交页面并再次提交的话,客户端传过来的Token值和服务器端的不一致,从而有效地防止了重复 提交地发生。利用Struts这种方法和前面给出的方法原理上是一样的,只是在具体实现上不同而已。
初来乍到,欢迎讨论:)
其实我们可以在发表帖子的方法开头加上一个if判断即可。
if (isRedo(request,"topic_add")) {
//跳转到提示页面,提示用户已经提交过了
}
其中isRedo方法定义为:
private boolean isRedo(HttpServletRequest request, String key) {
String value = (String) request.getSession().getAttribute(key);
if (value == null) {
return true;
} else {
request.getSession().removeAttribute(key);
}
}
该方法,首先判断session中是否含有名为key的变量。如果没有,就判断是“重复提交”;否则,就判断为“第一次处理”,并将该属性 从session变量中删除,那么在浏览器后退或刷新导致重复提交的时候,再次调用该方法就会发现该属性为空,因此判断为“重复提交”。
其中,key是在发表帖子的方法中写入到session中去的:
session.setAttribute("topic_add","topic_add");
也就是说在页面请求的时候,就会把key写入到session中,并在第一次提交的时候由程序把key从session中删除。从而达到判断是否重复提交的目的。
除了这种简单的方法以外,一般通常利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服 务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该 request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session中保 存的旧的Token进行替换。这样,如果用户会退到刚才的提交页面并再次提交的话,客户端传过来的Token值和服务器端的不一致,从而有效地防止了重复 提交地发生。利用Struts这种方法和前面给出的方法原理上是一样的,只是在具体实现上不同而已。
初来乍到,欢迎讨论:)