防止表单重复提交几种方法+实测

最新推荐文章于 2024-09-01 07:00:00 发布
最新推荐文章于 2024-09-01 07:00:00 发布
阅读量6.1k 收藏 37
点赞数 9
分类专栏: IT java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZY__99/article/details/120236141
版权
IT 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
java
18 篇文章 0 订阅
订阅专栏

1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交)

①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。

Var isCommitted = false;  //表单是否应提交标识,默认为false
function dosubmit() {
    //start hzj
	If(isCommitted == false){
	 //提交表单后,将表单是否已经提交设置为true
	isCommitted = true;
	 //返回true让表单正常提交
	return true;
	}else{
	return false; //返回false表单不提交
	  }
	//end hzj
	
}

**总结:**将以上的判断逻辑加在提交业务之前和业务处理之后都可以

②:通过点击提交一次按钮之后,将该按钮设置为不可用处理。

function dosubmit() {
//获取表单提交按钮

Var btnSubmit = documen.getElementById(“sumit”);

//将表单提交按钮设置为不可用,可以避免用户再次点击提交按钮进行提交

btnSubmit.disabled = “disabled”;

//返回true让表单可以提交

return true;

}

**总结:**将这个方法放到第一次提交按钮成功之后,会将按钮设置为不可点击状态。

2.后端处理(场景1:表单提交后,用户点击-刷新-按钮导致表单重复提交。场景2:用户表单提交后,点击浏览器的-后退-按钮,退到表单提交页面,再次提交按钮导致表单重复提交。)

①:给数据库增加唯一键约束(简单粗暴)

在数据库建表的时候在ID字段添加主键约束,用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。
数据库加唯一性约束sql:
alter table tableName_xxx add unique key uniq_xxx(field1, field2)
服务器及时捕捉插入数据异常:
		try {
	            xxxMapper.insert(user);
	        } catch (DuplicateKeyException e) {
	            logger.error("user already exist");
	        }

**总结:**针对给表中字段新增入库的情况

②:session技术实现
a.在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。
b.然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。
c.然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。

//1.登录controller层
    String token = TokenProccessor.getInstance().makeToken();//创建令牌
    request.getSession().setAttribute("token", token);  //在服务器使用session保存token(令牌)
    return data;//返回成功数据,跳转到坐席端首页页面(将token放入data中,返回页面将token放入隐藏域中的表单标签中)

//2.前端页面表单中放入token
<input type="hidden" name="token" value="token值"/> 

//3.正真处理提交业务的逻辑层
boolean b = isRepeatSubmit(request);//判断用户是否是重复提交
             if(b==true){
                 System.out.println("请不要重复提交");
                 return;
             }
             request.getSession().removeAttribute("token");//移除session中的token
             System.out.println("处理用户提交请求!!");
         }
         
         /**
          * 判断客户端提交上来的令牌和服务器端生成的令牌是否一致
          * @param request
          * @return 
          *         true 用户重复提交了表单 
          *         false 用户没有重复提交表单
          */
         private boolean isRepeatSubmit(HttpServletRequest request) {
             String client_token = request.getParameter("token");
             //1、如果用户提交的表单数据中没有token,则用户是重复提交了表单
             if(client_token==null){
                 return true;
             }
            //取出存储在Session中的token
            String server_token = (String) request.getSession().getAttribute("token");
             //2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单
             if(server_token==null){
                 return true;
             }
             //3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单
             if(!client_token.equals(server_token)){
                 return true;
             }
             
             return false;
         }

//4.生成token的工具类
public class TokenProccessor {
  
     /*
      *单例设计模式(保证类的对象在内存中只有一个)
      *1、把类的构造函数私有
      *2、自己创建一个类的对象
      *3、对外提供一个公共的方法,返回类的对象
      */
     private TokenProccessor(){}
     
     private static final TokenProccessor instance = new TokenProccessor();
     
     /**
      * 返回类的对象
      * @return
      */
     public static TokenProccessor getInstance(){
         return instance;
     }
     
     /**
      * 生成Token
      * Token:Nv6RRuGEVvmGjB+jimI/gw==
      * @return
      */
     public String makeToken(){  //checkException
         //  7346734837483  834u938493493849384  43434384
         String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
         //数据指纹   128位长   16个字节  md5
         try {
             MessageDigest md = MessageDigest.getInstance("md5");
             byte md5[] =  md.digest(token.getBytes());
             //base64编码--任意二进制编码明文字符   adfsdfsdfsf
             BASE64Encoder encoder = new BASE64Encoder();
             return encoder.encode(md5);
         } catch (NoSuchAlgorithmException e) {
             throw new RuntimeException(e);
         }
     }
 }

**总结:**使用session技术,是一个用户对应一个session容器

③:使用AOP自定义切入实现
1.自定义防止重复提交标记(@AvoidRepeatableCommit)。
2.对需要防止重复提交的Congtroller里的mapping方法加上该注解。
3.新增Aspect切入点,为@AvoidRepeatableCommit加入切入点。
4.每次提交表单时,Aspect都会保存当前key到reids(须设置过期时间)。
5.重复提交时Aspect会判断当前redis是否有该key,若有则拦截。

//首先自定义注解
/**
 * 避免重复提交
 * @author 
 * @version
 * @since
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AvoidRepeatableCommit {

    /**
     * 指定时间内不可重复提交,单位毫秒,默认10000毫秒
     */
    long timeout()  default 10000 ;
}

//创建切面类
/**
 * 重复提交aop
 */
@Aspect//
@Component
public class AvoidRepeatableCommitAspect {
	private static final Logger logger = Logger.getLogger(AvoidRepeatableCommitAspect.class);
    @SuppressWarnings("rawtypes")
	@Autowired
    private RedisTemplate redisTemplate;

    /** 
     * @param point 连接点
     */
    @SuppressWarnings("unchecked")
	@Around("@annotation(com.***.annotation.AvoidRepeatableCommit)")//切面拦截
    public Object around(ProceedingJoinPoint point) throws Throwable {
    	ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
    	HttpServletRequest request = attributes.getRequest();
        String ip = IPUtil.getIP(request);
        //此处method获取的是代理对象(由代理模式生成的)的方法
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        //此处realMethod是目标对象(原始的)的方法
		// Method realMethod = point.getTarget().getClass().getDeclaredMethod(signature.getName(),method.getParameterTypes()); 
        		
        //目标类、方法
        String className = method.getDeclaringClass().getName();
        String name = method.getName();
        String ipKey = String.format("%s#%s",className,name);
        int hashCode = Math.abs(ipKey.hashCode());
        String key = String.format("%s_%d",ip,hashCode);
		//logger.info("ipKey={},hashCode={},key={}",ipKey,hashCode,key);
        logger.info(String.format("ipKey={},hashCode={},key={}",ipKey,hashCode,key));
        //通过反射技术来获取注解对象
        AvoidRepeatableCommit avoidRepeatableCommit =  method.getAnnotation(AvoidRepeatableCommit.class);
        long timeout = avoidRepeatableCommit.timeout();
        if (timeout < 0){
            //过期时间10秒
            timeout = 10000;
        }
        //获取key键对应的值
        String value = (String) redisTemplate.opsForValue().get(key);
        if (StringUtils.isNotBlank(value)){
            return new Message(1,"请勿重复提交!");
        }
        //新增一个字符串类型的值,key是键,value是值。
        redisTemplate.opsForValue().set(key, UUIDUtil.uuid(),timeout,TimeUnit.MILLISECONDS);
        
        //返回继续执行被拦截到的方法    
        return point.proceed();
    }

}

注意:
这个类有两个注释,分别是@Component和@Aspect,
@Component是使得AvoidRepeatableCommitAspect 受Spring托管并实例化。
@Aspect就是使得这个类具有AOP功能(你可以这样理解)两个注解缺一不可
类里面只有一个方法,名字叫做around,其实就是为了防重复提交的!

//在我需要防重复提交的方法上添加 自定义注解
// 新增
	@AvoidRepeatableCommit //自定义注解
	@RequestMapping(method = RequestMethod.POST)
	public @ResponseBody Message create(SourceEntity sourceEntity) {
		//设置创建时间
		sourceEntity.setGmt_create(new Date());
		//保存数据库
		sourceEntity.save(sourceEntity);
		return MessageUtil.message("sourceEntity.create.success");
	}

**总结:**到这里就完成了,主要步骤就是通过每次提交表单时,Aspect都会保存当前key到reids(先设置过期时间)。重复提交时Aspect会判断当前redis是否有该key,若有则拦截。没有就放行。

韩小志
关注
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8607
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
页面防重复提交方法总结
亿光年
11-19 6503
有时候我们的程序执行比较慢,而且我们页面也不怎么友好,没什么提示信息。操作人员以为没有点击提交按钮,就会再一次点击提交。这会导致很多问题出现。下面介绍三种防重复提交方法。 1、提交按钮置disabled       当用户提交后,立即把按钮置为不可用状态。这种用js来实现。          提交前         $("#submit").attr('disabled','true')
如何有效防止表单重复提交
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-01 4673
在Web开发中,表单重复提交是一个常见问题,它不仅可能导致数据重复录入,还可能对服务器造成不必要的压力。
防止表单重复提交 方法汇总
Qyq0498的博客
06-30 1479
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交表单
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 711
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
如何避免表单重复提交
weixin_33805992的博客
02-02 297
客户端方案 禁掉提交按钮。 表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 使用Post/Redirect/Get模式 在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交表单后,你去执行一个客户端的重定向,转到提交成功信...
重复请求处理的实践与总结
糖糖糖糖糖先森
10-30 2049
#防重复处理总结 ##背景 在业务开发中,我们常会面对防止重复请求的问题。当服务端对于请求的响应涉及数据的修改,或状态的变更时,可能会造成极大的危害。重复请求的后果在交易系统、售后维权,以及支付系统中尤其严重。 前台操作的抖动,快速操作,网络通信或者后端响应慢,都会增加后端重复处理的概率。 前台操作去抖动和防快速操作的措施,我们首先会想到在前端做一层控制。当前端触发操作时,或弹出确
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
如何防止表单重复提交
weixin_33757911的博客
09-27 55
 几种防止表单重复提交方法  1.禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。  我之前的文章曾说过用一些Jquery插件效果不错。  2.Post/Redirect/Get模式。在提交后执行页面重定向,这就是所谓的Post-Redire...
B端产品--用户体验实战
大白的博客
10-11 1548
谈到B端产品很多人都会说到业务流程,但用户体验基本很少被提到。事实上toB产品也需要重视用户体验,因为这直接影响到了B端人员的工作效率,让工作事半功倍。那么,如何提升这类产品的用户体验呢?本文就此谈谈如何从交互层面提升B端产品的用户体验。
Mybatis
weixin_43482322的博客
11-04 742
文章目录Mybatis基础Mybatis配置属性详解1. environment2. properties3. typeAliases4. typeHandlers5. settings6. Mappersmybatis参数问题单个基本或非基本数据类型多个基本或非基本数据类型单个JavaBeanMap多个JavaBean一组值传入(list集合)问题使用步骤:# vs $Mybatis高级动态SQ...
笔记,前端重点 js,es6,vue2,vue3,小程序...... (记得收藏)
qq_61686552的博客
06-16 850
前端 重点,重点,重点
vue2 vue3 js es6 html css 知识点
weixin_71783532的博客
08-03 1071
生命周期函数 又叫钩子函数 是到了某一个时间点会自动触发 我们讨论的是 vue 实例的钩子函数 从 vue 实例创建到销毁的过程中 到了一定的时间节点就会触发是 ECMAScript 的第六个版本 在 es5 的基础上新增加了一些语法 js 分成三部分 dom(文档对象模型) bom(浏览器对象模型) ECMAScript(js 语法)1.JavaScript(以下简称 js)的数据类型分为两种:原始类型(即基本数据类型)和对象类型(即引用数据类型);...
防止表单重复提交
weixin_43726822的博客
02-21 1543
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交表单重复提交的的常见应用场景 场景一:在网络延迟的情况下让用户多次点击submit 按钮导致用户重复提交 场景二:表单提交后用户点击【刷新】按钮导致用户重复提交 场景三:用户提交表单后 ,点击浏览器的【后退】按钮回...
防止表单重复提交方法
太阳上的雨天
12-13 613
项目背景 用户操作失误,多次点击提交按钮 由于网络卡顿导致用户多次刷新提交页面数据 黑客或者恶意用户使用工具(postman)恶意重复提交数据 解决方案 1.通过js解决 2.数据增加唯一键约束(unique key) 给数据表ID字段添加主键,某些字段(如:用户名、手机号、邮箱等)添加唯一性约束,确保数据库只能添加一条数据 数据库加唯一性约束sql: alter table tableNa...
防止表单重复提交的4种方法
weixin_30321449的博客
06-08 923
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript...
【CSDN常见问题解答】如何避免表单重复提交
Cross
12-08 7359
1、第一个我个人觉得是最好的:Token。Token的基本原理:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地
java防止表单重复提交常用方法
03-23
Java 防止表单重复提交的常用方法有以下几种: 1. 在表单中添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交表单时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. 使用 Token 验证机制,即在服务器端生成一个唯一的 Token,将其存储在 Session 中,并在表单中添加一个隐藏字段,用于存储该 Token 的值。每次提交表单时,先验证该 Token 的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 3. 使用重定向机制,即在表单提交后,将用户重定向到一个新的页面,而不是直接返回结果。这样可以避免用户通过刷新页面或后退按钮重复提交表单。 4. 使用 JavaScript 禁用提交按钮,防止用户多次点击提交按钮。可以在表单提交后,将提交按钮禁用一段时间,或者直接隐藏提交按钮。 以上是 Java 防止表单重复提交的常用方法,具体选择哪种方法,需要根据具体情况进行选择。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值