javaWeb学习笔记-Session防止表单重复提交

最新推荐文章于 2023-07-30 16:31:01 发布
最新推荐文章于 2023-07-30 16:31:01 发布
阅读量279 收藏 2
点赞数
分类专栏: web学习 文章标签: java web 表单重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q_Sea__/article/details/79434432
版权

一、什么情况下会重复提交表单

  • 在网络有延迟的情况下,用户多次点击提交按钮
  • 用户提交数据成功后,点击“刷新”按钮,导致表单重复提交
  • 用户提交表单后,“后退”到表单页面,再次提交,导致表单的重复提交

二、防止表单重复提交的方法

使用到的表单:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
  <head>
    <title>表单重复提交解决方法</title>
  </head>

  <body>
      <!-- 将表单的数据提交到FormServlet中 -->
      <form action="${pageContext.request.contextPath}/servlet/FormServlet" method="post">
        用户名:<input type="text" name="username">
        <input type="submit" value="提交" id="submit">
    </form>
  </body>
</html>

servlet代码:

package xdp.gacl.session;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class FormServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //设置编码格式,防止产生乱码
        request.setCharacterEncoding("UTF-8");
        String userName = request.getParameter("username");
        try {
            //睡眠3秒,模拟网络延迟
            Thread.sleep(3*1000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        // 打印得到的数据
        System.out.println(userName);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

1、使用javaScript防止表单重复提交
具体的思路:在用户点击提交后,禁止再次点击“提交”按钮。
第一种实现方式(给表单添加事件处理):

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
  <head>
    <title>Form表单</title>
        <script type="text/javascript">
        //定义变量,表示调单是否可以提交
        var isCom = false;
        function dosubmit(){
            // 判断当前的isCom是否可以提交
            if(isCom==false){
                // 修改变量,表示表单已经提交
                isCom = true;
                return true;
            }else{
                return false;
            }
        }
    </script>
  </head>

  <body>
      <form action="${pageContext.request.contextPath}/servlet/FormServlet" onsubmit="return dosubmit()" method="post">
        用户名:<input type="text" name="username">
        <input type="submit" value="提交" id="submit">
    </form>
  </body>
</html>

第二种实现方式(提交后,将表单设置为不可用):

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
  <head>
    <title>Form表单</title>
        <script type="text/javascript">
            function dosubmit(){
               //获取表单提交按钮
               var btnSubmit = document.getElementById("submit");
               //将表单提交按钮设置为不可用,
               btnSubmit.disabled= "disabled";
            }
        }
    </script>
  </head>

  <body>
      <form action="${pageContext.request.contextPath}/servlet/FormServlet" method="post">
        用户名:<input type="text" name="username">
        <input type="submit" value="提交" id="submit" onsubmit="dosubmit()">
    </form>
  </body>
</html>

很明显,使用javaScript的方式来处理表单重复提交,是可以的。但是这种方式只能处理第一种场景的表单重复提交,对于第二、三种场景的表单重复提交是处理不了的。这时就可以使用session来解决后面两种场景的表单重复提交。

2、session处理表单重复提交
具体思路:在服务器端产生一个唯一标志符,将这个唯一标识符隐藏在表单中,表单提交时,判断两者是否相同,来进行相应的处理。这个唯一标识符又叫令牌。
什么情况下表示表单不是第一次提交

  • 表单中令牌个和服务器中令牌不一致
  • 表单中的令牌在服务器中不存在

  • 表单中没有令牌

    创建令牌的类:

// 单例模式
class Token{

    private static Token instance = new Token();

    private Token(){}

    public static Token getInstance(){
        return instance;
    }

    public static String getToken(){

        String token = System.currentTimeMillis()+new Random().nextInt()+"";

        // 使用MessageDigest 类 产生一个唯一随机数
        try {
            // 使用md5算法产生随机数
            MessageDigest md = MessageDigest.getInstance("md5");
            // 使用token数字,产生一个唯一的随机数
            byte[] md5 = md.digest(token.getBytes());

            // 在使用base64编码将随机数的位数固定
            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(md5);

        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }

    }
}

得到一个令牌,存放到session域对象中,跳转到jsp页面:

package test.session;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import sun.misc.BASE64Encoder;

/**
 * Servlet implementation class SessionDemo3
 * 
 *  SessionDemo3和4 一起实现 防止表单的重复提交
 *      这个负责产生随机数,发送给表单
 */
@WebServlet("/SessionDemo3")
public class SessionDemo3 extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 产生随机数
        String token = Token.getInstance().getToken();

        // 将令牌存到session中
        HttpSession session = request.getSession();
        session.setAttribute("token", token);

        // 转发到 显示 表单页面
    request.getRequestDispatcher("/Session34.jsp").forward(request, response);

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

表单界面:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GB18030">
<title>Insert title here</title>
</head>
<body>

    <!-- 将表单提交给SessionDemo4进行处理 -->
    <form action="/javaWeb/SessionDemo4" method="post">
        <!-- 隐藏的令牌 -->
        <input type="hidden" name="token" value="${token }">
        名字:<input type="text" name="name"> <br>
        <input type="submit" value="注册">
    </form>

</body>
</html>

表单的处理页面:

package test.session;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class SessionDemo4
 * 
 *  这个页面负责 处理表单发的请求
 * 
 */
@WebServlet("/SessionDemo4")
public class SessionDemo4 extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        boolean b = isToken(request);
        if(!b){
            response.getOutputStream().write("请不要重复提交".getBytes());
            System.out.println("请不要重复提交");
            return ;
        }

        // 将token从服务器端删除
        request.getSession().removeAttribute("token");
        System.out.println("注册成功");
        response.getOutputStream().write("注册成功".getBytes());
    }

    // 将表单中 token 和 服务器的session进行对比
    private boolean isToken(HttpServletRequest request) {

        // 获取表单的token
        String token = request.getParameter("token");
        if(token==null){
            return false;
        }

        // 获取已经创建的session
        HttpSession s = request.getSession(false);
        if(s==null){
            return false;
        }

        // 获取session域对象中的令牌
        String ss = (String) s.getAttribute("token");
        if(ss==null){
            return false;
        }

        // 判断表单的token是否和session的tokrn相同
        if(!token.equals(ss)){
            return false;
        }

        return true;
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}

这样就能处理场景二、三的表单重复提交。在实际开发中一般都是要结合javaScript和session一起来防止所有的场景的表单提交。

醉耕
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb中HttpSession表单重复提交示例
08-31
总的来说,防止JavaWeb中的表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession中,确保每个请求的唯一性。在实际应用中,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
配套学习资料:Java开发 - 尚硅谷JavaWeb学习笔记
最新发布
06-22
Java开发 - 尚硅谷JavaWeb学习笔记 - Part1: https://blog.csdn.net/qq_63317769/article/details/139883728 Java开发 - 尚硅谷JavaWeb学习笔记 - Part2: Java开发 - 尚硅谷JavaWeb学习笔记 - Part3: Java开发 ...
JavaWeb之——使用Session防止表单重复提交(插曲)
冰河的专栏
05-25 2158
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。   一、表单重复提交的场景 有如下的form.jsp页面 Form表单 用户名: form表单提交到D
解决重复提交问题(前端和后端的解决方案java版)
ratel的博客
11-18 8160
1. 为什么会出现表单重复提交问题? 网络延迟的情况下用户多次点击submit按钮导致表单重复提交 用户提交表单后,点击【刷新】按钮导致表单重复提交(点击浏览器的刷新按钮,就是把浏览器上次做的事情再做一次,因为这样也会导致表单重复提交) 用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交 2.解决方案 2.1 前端解决方案(治标不治本) 2.1.1用JavaScript控制F...
sessionId在每次request请求时变化的问题处理
热门推荐
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
java 防止表单重复提交(使用Session
zlsdmx的博客
01-17 444
防止表单重复提交的处理步骤: 1、在跳转到表单之前生成一个不易重复的字符串Token,放入到session中,再跳转到表单页面 2、在form表单中,使用隐藏域 获取后台生成的Token,在提交表单时一起提交到后台 3、后台接收表单时接受token, 写一个isRepeatSubmit来判断: 如果token和Token相同,说明是一次正常的提交,处理表单提交的内容;
JavaWeb学习笔记21--使用Session防止表单重复提交
weixin_30629977的博客
05-06 47
 在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 <%@ page language="java" import="java.util.*" pageEncodi...
javaWeb学习笔记-Session对象
醉耕的博客
03-03 1062
一、Session简介     Session是服务器端的会话技术,用户通过浏览器访问服务器时,服务器会给每个浏览器创建一个session,用于保存用户的信息。二、Session和Cookie的区别 Cookie是将用户的数据保存在浏览器的 Session是将用户的数据保存在服务器的 Session是由服务器创建的,而Cookie是开发人员创建的 Session保存数据在服务器,所以比较安全。而Co
javaWeb学习笔记-smbms项目
qq_42760375的博客
07-30 158
不使用Spring,只用javaWeb原生功能开发的项目
JavaWeb学习笔记-02-Tomcat&Servlet&Thymeleaf
UntifA的博客
04-02 438
JavaWeb学习笔记-02-Tomcat&Servlet&Thymeleaf
JavaWeb学习资料---PDF格式.zip
02-05
这份"JavaWeb学习资料---PDF格式.zip"压缩包提供了丰富的资源,旨在帮助学习者逐步掌握这一领域的核心知识。以下是这些资料可能涵盖的一些关键知识点: 1. **Java基础**:首先,了解Java语言的基础是必要的,包括...
JavaWebSession对象的学习笔记
09-02
JavaWeb Session 对象】是Web开发中一种重要的会话管理机制,用于在用户与服务器之间保持状态。本文将深入探讨Session对象的定义、工作原理以及它与Cookie的主要区别。 一、Session简单介绍 在Web应用程序中,...
JavaWeb学习笔记20--Session
weixin_30241919的博客
05-06 64
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Co...
简单实现jQuery+ajax访问servlet
醉耕的博客
04-27 4360
一个最简单的模型。 前端html页面:<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <!-- 在线引入jQery,这里也可以换成引入本地的jQuery --> <script src="https://cdn.bootcss.com/jque
打包web工程为war包
醉耕的博客
05-20 4046
第一种:使用Eclipse工具 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;先来文字描述一波。右键工程选择export,然后在原则war file,然后设置war包的名字和路径,最后点击finash完成。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;不想看文字?那就贴图! &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;第二步:
javaWeb学习笔记-HttpServletResponse对象(一)
醉耕的博客
02-26 1607
一、HttpServletResponse对象简介HttpServletResponse和HttpServletRequest对象是在请求时创建的,并且每次请求都会创建新的HttpServletResponse和HttpServletRequest对象。 HttpServletResponse对象是服务器响应信息的封装,HttpServletRequest对象是客户端请求信息的封装。 HttpS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值