模拟Struts1实现防表单重复提交

最新推荐文章于 2024-11-02 10:43:50 发布
最新推荐文章于 2024-11-02 10:43:50 发布
阅读量627 收藏 1
点赞数
分类专栏: web 文章标签: struts token 服务器 javascript jsp 数据库

什么情况下会导致重复提交?

1.网络延迟,当用户提交后由于网络的原因在等待提交,如果这个时候用户再次点击提交按钮的话就会导致重复提交。

2.如果提交以后,这时用户如果点击刷新按钮的话,就会重复的提交。

3.用户提交以后,如果用户点击返回按钮,再点击提交也会实现重复提交。

解决方法有两种:

1.在客户端使用javaScript防表单重复提交

2.在服务器端写程序防重复提交

 

示例:客户端使用javaScript防表单重复提交

view plain
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  2. <html>  
  3.   <head>  
  4.     <title>form.html</title>  
  5.     <meta http-equiv="content-type" content="text/html; charset=UTF-8">  
  6.     <script type="text/javascript">  
  7.         var iscommiteed = false;   
  8.         function formsubmit(){  
  9.             if(!iscommiteed){  
  10.                 iscommiteed = true;  
  11.                 return true;  
  12.             }else{  
  13.                 alert("请不要重复提交!!");  
  14.                 return false;  
  15.             }     
  16.               
  17.         }  
  18.     </script>  
  19.   </head>  
  20.   <body>  
  21.     <form action="/day06/servlet/RegisterServlet" method="post" onsubmit="return formsubmit()">  
  22.         用户名:<input type="text" name="username">  
  23.         <input type="submit" value="注册">  
  24.     </form>  
  25.   </body>  
  26. </html>  


这种提交只能防住第一种(网络延迟),后两种是防不住,三种为了都能防住只能在服务器端写程序防重复提交。

服务器端写程序防重复提交实现原理:

当用户提交的时候,系统首先需要生成一个随机号,在服务器端进行保存并在jsp表单中绑定这个生成的随机号,当jsp表单提交时服务器端接收用户提交的这个随机号然后与服务器端保存的随机号进行对比,如果随即号相同的话,执行提交操作,并把服务器端保存的随机号销毁。如果不同的话提示用户重复提交。

示例:生成随机数

view plain
  1. package cn.itcast.form;  
  2.   
  3. import java.io.IOException;  
  4. import java.security.MessageDigest;  
  5. import java.security.NoSuchAlgorithmException;  
  6. import java.util.Random;  
  7. import java.util.UUID;  
  8.   
  9. import javax.servlet.ServletException;  
  10. import javax.servlet.http.HttpServlet;  
  11. import javax.servlet.http.HttpServletRequest;  
  12. import javax.servlet.http.HttpServletResponse;  
  13.   
  14. import sun.misc.BASE64Encoder;  
  15.   
  16. public class FormServlet extends HttpServlet {  
  17.   
  18.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  19.             throws ServletException, IOException {  
  20.           
  21.         String token = TokenProcessor.getInstance().getToken();  
  22.         request.getSession().setAttribute("token", token);  
  23.         request.getRequestDispatcher("/form.jsp").forward(request, response);  
  24.     }  
  25.   
  26.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  27.             throws ServletException, IOException {  
  28.   
  29.         doGet(request, response);  
  30.     }  
  31. }  
  32.   
  33. //令牌(随机数生成器)  
  34. class TokenProcessor{  
  35.       
  36.     /**  
  37.      * 1.把构造方法私有  
  38.      * 2.自己创建一个对象  
  39.      * 3.定义一个方法,让别人获取这个对象  
  40.      *   
  41.      */  
  42.       
  43.     private TokenProcessor(){}  
  44.     private static final TokenProcessor instance = new TokenProcessor();  
  45.     public static TokenProcessor getInstance(){  
  46.         return instance;  
  47.     }  
  48.       
  49.     public String getToken(){  
  50.           
  51.         String token  =  System.currentTimeMillis() + new Random().nextInt(1000000) + "";  
  52.           
  53.         //md5  数据指纹 消息摘要   
  54.         try {  
  55.             MessageDigest digest = MessageDigest.getInstance("md5");  
  56.             byte md5[] = digest.digest(token.getBytes());  //任意的16个字节  3434  
  57.               
  58.             //Base64编码  
  59.             //BASE64Encoder encoder = new BASE64Encoder();  
  60.             //return encoder.encode(md5);  
  61.               
  62.             return toHex(md5);  
  63.         } catch (NoSuchAlgorithmException e) {  
  64.             throw new RuntimeException(e);  
  65.         }  
  66.         //return UUID.randomUUID().toString();  
  67.     }  
  68.       
  69.     public String toHex(byte b[]){  
  70.         StringBuffer sb = new StringBuffer();  
  71.           
  72.         for(int i=0;i<b.length;i++){   //1100 0011  
  73.             sb.append(Character.forDigit(b[i]&15,16));  //10  A   9  9    12  C  
  74.             sb.append(Character.forDigit(b[i]>>4&15,16));  
  75.         }  
  76.           
  77.         return sb.toString();  
  78.     }  
  79. }  

 

 

服务器端验证:

view plain
  1. package cn.itcast.form;  
  2.   
  3. import java.io.IOException;  
  4. import javax.servlet.ServletException;  
  5. import javax.servlet.http.HttpServlet;  
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. public class RegisterServlet extends HttpServlet {  
  10.   
  11.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  12.             throws ServletException, IOException {  
  13.         //防表单重复提交  
  14.         boolean b = isValid(request);  
  15.         if(!b){  
  16.             System.out.println("表单是重复提交!!");  
  17.             return;  
  18.         }  
  19.         request.getSession().removeAttribute("token");  
  20.           
  21.         String username = request.getParameter("username");  
  22.           
  23.         try {  
  24.             Thread.sleep(1000*5);  
  25.         } catch (InterruptedException e) {  
  26.             // TODO Auto-generated catch block  
  27.             e.printStackTrace();  
  28.         }  
  29.         System.out.println("向数据库注册用户");  
  30.         System.out.println("注册成功!!");  
  31.     }  
  32.     //校验客户机带过来随即号否有效  
  33.     private boolean isValid(HttpServletRequest request) {  
  34.           
  35.         String c_token = request.getParameter("token");  
  36.         if(c_token==null || c_token.equals("")){  
  37.             return false;  
  38.         }  
  39.           
  40.         String s_token = (String) request.getSession().getAttribute("token");  
  41.         if(s_token==null){  
  42.             return false;  
  43.         }  
  44.           
  45.         if(!c_token.equals(s_token)){  
  46.             return false;  
  47.         }  
  48.           
  49.         return true;  
  50.     }  
  51.   
  52.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  53.             throws ServletException, IOException {  
  54.   
  55.         doGet(request, response);  
  56.     }  
  57. }  

 

 

用Struts1防重复提交:

 

以上示例就是模拟struts1来提交的,原理是一样的,如果用struts1来实现访重复提交会更加简单,struts1内部封装了很多操作。

注意:jsp页面中只需用struts标签的form表单就可以自动获取表单号。

示例:生成随机数

view plain
  1. package cn.itcast.web.action;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5.   
  6. import org.apache.struts.action.Action;  
  7. import org.apache.struts.action.ActionForm;  
  8. import org.apache.struts.action.ActionForward;  
  9. import org.apache.struts.action.ActionMapping;  
  10.   
  11. public class RegisterUIAction extends Action {  
  12.   
  13.     @Override  
  14.     public ActionForward execute(ActionMapping mapping, ActionForm form,  
  15.             HttpServletRequest request, HttpServletResponse response)  
  16.             throws Exception {  
  17.         //产生一个表单号,并存储到session域中  
  18.         saveToken(request);  
  19.         return mapping.findForward("registerUI");  
  20.     }  
  21. }  


服务器端验证:

view plain
  1. package cn.itcast.web.action;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5.   
  6. import org.apache.struts.action.Action;  
  7. import org.apache.struts.action.ActionForm;  
  8. import org.apache.struts.action.ActionForward;  
  9. import org.apache.struts.action.ActionMapping;  
  10.   
  11. import cn.itcast.web.formbean.RegisterFormBean;  
  12.   
  13. //防表单重复提交  
  14. public class RegisterAction extends Action {  
  15.   
  16.     @Override  
  17.     public ActionForward execute(ActionMapping mapping, ActionForm form,  
  18.             HttpServletRequest request, HttpServletResponse response)  
  19.             throws Exception {  
  20.           
  21.         //校验表单提交的是否有效,如果有效的话就要把表单号清掉(true的含义)  
  22.         boolean b = this.isTokenValid(request,true);  
  23.         if(!b){  
  24.             System.out.println("重复提交");  
  25.             return null;  
  26.         }  
  27.         RegisterFormBean formbean = (RegisterFormBean) request.getAttribute("registerFormBean");  
  28.         try{  
  29.             System.out.println("向数据库注册" + formbean.getUsername());  
  30.             request.setAttribute("message", "注册成功!!");  
  31.             return mapping.findForward("message");  
  32.         }catch (Exception e) {  
  33.             e.printStackTrace();  
  34.             request.setAttribute("message", "注册失败!!");  
  35.             return mapping.findForward("register");  
  36.         }  
  37.     }  

 原文链接http://blog.csdn.net/furongkang/article/details/6795702
fengg5241
关注
专栏目录
Struts1框架
程序员黄老师的精品课!
03-31 2269
今天来看一下Struts1的相关知识,其实Struts现在是出名的,每个Web开发者都会知道的,也是现在比较流行的框架,下面就来看一下我们为什么要用Struts框架呢? 摘要 1.建立在mvc这种好的模式上的,Struts在m,v,c上都有涉及,但主要的是提供一个好的控制器和一套定制的标签库上也就是说它在这里体现在c和v上,有mvc的一系列的优点,如:结构层次分明,高重用性
使用Struts框架,实现用户登陆功能
java_laoming的博客
07-28 2882
  使用Struts框架,实现用户登陆功能       前言:本篇文章是本人这周学习的一个小结,在自我总结的同时,希望也能够给其他同学带来一点帮助。本文主要知识是参照书本上的知识点以及网上其他博客文章,在上机操练后的所得,具体源码主要来自http://blog.csdn.net/lovesummerforever/article/details/17348871。 本文主要包括以下三点:MV...
Struts1.x 重复提交
zhujiaxing666666的专栏
09-06 718
StrutsToken机制能够很好的解决表单重复提交问题,基本原理是: 服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。 在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外, 也会将用户会话中保存的旧的令牌进行替换。 这样如果用户回退到刚才的
Struts1止页面重复提交解决方案
Q
03-18 4062
今天介绍struts中如果止页面重复提交。其实关于重复提交的方法有很多种,如果提交之后把按钮变为不可用,利用时间戳来判断两次提交的值是否为一样等。在struts中有令牌这个概念,我是这次面试问题的根本所在,这个问题的提出其实就是想知道我在用struts的时候是不是会用struts提供的令牌来解决这个方式页面重复提交问题。        所以在这里总结一下struts如果利用令牌来解决页面重
struts1重复提交
woshixushigang的专栏
08-21 233
重复提交java解决 (转载) B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而最终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。 预期达到目标: 1、当用户进行的是Refresh/Reload/Back/Forward操作...
Struts1表单重复提交
weixin_30485379的博客
06-13 78
package org.zln.struts.action; import org.apache.struts.action.Action; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionForward; import org.apache.struts.actio...
JavaWeb中HttpSession中表单重复提交示例
08-31
总的来说,止JavaWeb中的表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession中,确保每个请求的唯一性。在实际应用中,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
SSH框架之Struts的常用技术——数据回显、表单重复提交
一点一滴
02-22 1854
Struts2的常用三大技术: 1、数据回显 2、模型驱动 3、表单重复提交 一、数据回显: 1、数据回显,必须要用struts标签! 2、代码讲解: 1)Action: // 进入修改页面 public String viewUpdate() { // 模拟一个对象(先获取一个id,再根据id调用service查询,把查到的结果保存到域)
重复提交的前后台实现
热门推荐
不给失败找借口,只给成功想办法
03-15 1万+
在日常生活中,网速不好的时候,经常出现提交表单后网页没有跳转或一直在跳转中,这时可能急性子的用户就会不停地按提交按钮,导致重复提交重复提交会加重服务器压力。今天我们就来讨论下怎么重复提交···
Struts表单重复提交
Evan_QB的博客
10-17 315
1、Struts提供了表单重复提交拦截器: [html] view plain copy  print? interceptor name="token"   class="org.apache.struts2.interceptor.TokenInterceptor"/>     2、标签重复提交
使用Struts实现表单重复提交
功不唐捐,玉汝于成。
04-02 401
首先知道引起表单重复提交的原因有2个 1: 当用户提交了一个表单,此时,如果跳转时使用dispatcher,则地址栏显示的是处理这个表单Action的地址,若此时刷新,则会重新发送一次表单数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。 2. 服务器处理时间久。当用户在表单中填完信息,点击“提交
struts中的Token(令牌)解决重复提交问题
群峰之巅的专栏
12-06 997
struts有自带的Token(令牌)的机制来解决重复提交(包括后退,刷新等).举例:  假设:假设有一个新增用户的填写表单页面,填写完后点击"提交"按钮完成数据库录入功能,要求不能重复提交(指类似刷新页面的情况).此时,需要有两个action(第一个action用来生成hidden的token值.第二个action用来校验token值,通过判断来决定是不是重复提交,不是则提交操作,否则提示错误)
struts1.2 重复提交 token
guichenguang
10-30 162
struts有自带的Token(令牌)的机制来解决重复提交(包括后退,刷新等).举例:  假设:假设有一个新增用户的填写表单页面,填写完后点击"提交"按钮完成数据库录入功能,要求不能重复提交(指类似刷新页面的情况).此时,需要有两个action(第一个action用来生成hidden的token值.第二个action用来校验token值,通过判断来决定是不是重复提交,不是则提交操作,否则提...
struts2 重复提交请求
woshituhao的博客
11-26 480
当每次填写完表单后单击提交后,strutsaction执行相关业务逻辑,通过forward对象转到某个页面。这时若刷新页面后,会再执行同样的逻辑。比如录数据到数据库,按照上面的情况,数据库中会有两条同样的数据。为了避免这种情况,有几种解决办法:     解决方案: 1.重定向,在配置文件里配置redirect属性,重定向到xxx.jsp。这种情况下会丢失request范围内的参数,若xx
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
最新发布
11-02 719
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1063
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
VMware workstation的3种网络类型
但行好事,莫问前程
10-29 559
虚拟机想要和主机进行通信必须借助网桥或者交换机,VMware workstation提供了3种网络交换机:仅主机类型交换机、NAT类型交换机、桥接类型交换机。
Struts2 实现表单重复提交的机制解析
"这篇文档是关于如何在Struts2框架中表单重复提交的原创内容,主要涉及Struts2的标签、拦截器以及错误处理机制。" 在Struts2框架中,表单重复提交是一个重要的功能,以避免用户意外或恶意地多次提交同一份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值