防止 F5 重复提交

最新推荐文章于 2021-08-27 23:33:45 发布
最新推荐文章于 2021-08-27 23:33:45 发布
阅读量536 收藏
点赞数
分类专栏: java web 文章标签: token string import filter session url
java 同时被 2 个专栏收录
31 篇文章 1 订阅
订阅专栏
web
17 篇文章 1 订阅
订阅专栏
F5重复提交这点事儿, 我想每个人都会遇到……
这里分享的代码使用 filter 实现,利用 token 机制来防止重复提交。

当然要使用这个工具,首先你要在你项目的web.xml中配置好下面两个filter。其次,还需要此功能的 jsp 页面中加上这一段:
String clientToken = StringUtil.getToken(request);
还有,form中需要加上:
<input name="clientToken" type="hidden" value="<%=clientToken %>" />

这段代码的好处有二:
1> 解决了你的重复提交问题,
2> 做到了将 token 的功能和你后端的业务逻辑的解耦; 当然前端没有解耦。

~~~~~~仔细分析了一下,发现事实上, 做不到在前端解耦,因为 struts 也要求你在需要token功能的前端页面中加上<s: token /> 。这和web应用模型有关 --   不能区分重复提交的request和正常提交的request,如果能, 也不需要这里的 token了, O(∩_∩)O~

下面来仔细的分析一把:
首先, 为什么F5会产生重复提交呢? 其实和提交后的request处理方式有关,如果你完成了数据处理后,使用了如下方式来跳转:
req.getRequestDispatcher(url).forward(req, resp);
就会在你F5的时候重复提交,因为这种跳转是在server端完成的,虽然跳转到了新的页面,但是并没有告知浏览器,于是当你F5的时候,再次带着你上次提交的所有的参数,提交到了相同的资源(通常是用来处理数据的逻辑代码,例如action),导致产生了重复提交。

那么 如何才能避免重复提交呢? 其实就一句话,帮助你的 action等处理单元 区分出重复提交的request, 我们这里使用token来给request打上标签^_^。如果我们发现那个request的标签过期了,那么我们就不做数据处理(例如添加一条评论等)具体做法:

1> 在提交之前准备好token,并更新server token (放在session中) 和 client token (放在页面中)
String clientToken = StringUtil.getToken(request); 
同时,form中: <input name="clientToken" type="hidden" value="<%=clientToken %>" /> 

2>在有提交时进行检查:
TokenFilter中实现的。具体见代码。

搞技术不能闭门造车,小弟请大家多多指点,因为代码都贴上去了,比较冗长~~ 见谅,哈哈
标签: <无>

代码片段(3)

[代码] UriRecFilter.java, 用来记录提交前的url

01package com.tding.myject.filter;
02 
03import java.io.IOException;
04 
05import javax.servlet.*;
06import javax.servlet.http.HttpServletRequest;
07 
08import static com.tding.myject.MyJectConstants.REQUEST_SOURCE_URL;
09 
10public class UriRecFilter implements Filter {
11 
12    @Override
13    public void destroy() {
14        // TODO Auto-generated method stub
15 
16    }
17 
18    @Override
19    public void doFilter(ServletRequest req, ServletResponse resp,
20            FilterChain chain) throws IOException, ServletException {
21        HttpServletRequest request = (HttpServletRequest) req;
22        request.getSession().setAttribute(REQUEST_SOURCE_URL, request.getRequestURI());
23        chain.doFilter(req, resp);
24    }
25 
26    @Override
27    public void init(FilterConfig arg0) throws ServletException {
28        // TODO Auto-generated method stub
29                System.out.println("init UriRecFilter ...");
30    }
31 
32}

[代码] TokenFilter.java, 实现令牌的分析处理

01package com.tding.myject.filter;
02 
03import java.io.IOException;
04 
05import javax.servlet.*;
06import javax.servlet.http.*;
07 
08import static com.tding.myject.MyJectConstants.REQUEST_SOURCE_URL;
09 
10public class TokenFilter implements Filter {
11 
12    private HttpServletRequest request;
13    private HttpServletResponse response;
14 
15    @Override
16    public void destroy() {
17        // TODO Auto-generated method stub
18 
19    }
20 
21    @Override
22    public void doFilter(ServletRequest req, ServletResponse resp,
23            FilterChain chain) throws IOException, ServletException {
24        // TODO Auto-generated method stub
25        request = (HttpServletRequest) req;
26        response = (HttpServletResponse) resp;
27 
28        if (isTokenOverdue(request)) {
29            // 执行到此处说明令牌过期,即判断为重复提交
30            request.getRequestDispatcher(getRequestSourceUri(request)).forward(
31                    request, response);
32        } else {
33            chain.doFilter(req, resp);
34        }
35    }
36 
37    @Override
38    public void init(FilterConfig arg0) throws ServletException {
39        System.out.println("init TokenFilter ...");
40    }
41 
42    private boolean isTokenOverdue(HttpServletRequest req) {
43 
44        HttpSession session = req.getSession();
45        String st = (String) session.getAttribute("token");
46        // System.out.println("session Token: " + st);
47        String ct = req.getParameter("clientToken");
48 
49        return st != null && !st.equals(ct);
50    }
51 
52    private String getRequestSourceUri(HttpServletRequest req) {
53 
54        String rUri = (String) req.getSession()
55                .getAttribute(REQUEST_SOURCE_URL);
56        if (rUri == null)
57            rUri = "/";
58        /**
59         * 最好不要放到这里,因为可能很多地方需要用到。
60         */
61        int clength = req.getContextPath().length();
62        return clength > 1 ? rUri.substring(clength + 1) : "";
63    }
64}

[代码] StringUtil.java, 工具类

01package com.tding.myject.util;
02 
03import java.io.UnsupportedEncodingException;
04 
05import javax.servlet.http.HttpServletRequest;
06import javax.servlet.http.HttpSession;
07 
08public class StringUtil {
09    public static String getParameter(HttpServletRequest req,String paraName) {
10        String param = null;
11        try {
12            param = new String(req.getParameter(paraName).getBytes("ISO-8859-1"), "UTF-8");
13        } catch (UnsupportedEncodingException e) {
14            param = null;
15            e.printStackTrace();
16        }
17        return param;
18    }
19     
20    public static String getToken(HttpServletRequest req) {
21        HttpSession sessions = req.getSession();
22        String token = StringUtil.generateToken(req);
23        req.setAttribute("clientToken", token);
24        sessions.setAttribute("token", token);
25        return token;
26    }
27     
28    public static String generateToken(HttpServletRequest req) {
29        return req.getSession().getId() + System.currentTimeMillis();
30    }
31}

fengg5241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP防止表单重复提交的几种常用方法汇总
12-18
以下是对防止表单重复提交的几种常用方法的详细说明: 1. **使用JavaScript禁用提交按钮**: 这种方法是在表单提交事件触发后,通过JavaScript将提交按钮设置为禁用状态,以防止用户连续点击。例如,可以添加如下...
asp.net防止刷新时重复提交(可禁用工具条刷新按钮)
10-27
前段时间遇到了需要禁用刷新的需求,f5按钮就不说了,简单的js就能把它禁用,但是工具条上的刷新按钮却防止不了啊,不过本文介绍的一种方法却可以解决此问题,感兴趣的朋友可以了解下啊,希望本文对你有所帮助
ASP.NET防止F5键造成的表单重复提交
atian15的专栏
01-06 4860
    当前大多数Web应用程序都是基于数据库驱动,这其中经常遇到的一个问题:        按F5键刷新造成的数据重复提交   曾经尝试过一些方法,最有效的是一篇发表在MSDN的方法,    原理如下:在ASP.NET页面中有一个名为__VIEWSTATE     的隐藏域,这个隐藏域保存着当前页面中控件的视图状态,如果是通过提交按钮提交或者页面回发,这个隐藏域的值    
负载均衡超时重发HTTP请求
xyjy11的博客
08-27 1348
nginx失败重试的测试
promise解决重复调用同一接口(同步)
codezha的博客
06-01 4865
前端实现多次调用同一个接口,所有数据均成功返回后,才可继续执行下面的代码 封装请求数据方法 getData(param) { return new Promise((resolve, reject) => { this.$axios .get(`/xx/xx/xxpath/${param}`) .then(res => { let content = res.data reso
F5 api接口开发实战(一)
weixin_45032957的博客
06-03 1038
1、F5管理模式 F5的管理模式主要有4种(不包含snmp),分别为web页面,tmsh命令行,restful api,以及soap api。这其中,web页面和tmsh命令行大多数F5管理员都用过,也是传统运维模式,而restful api和soap api需要开发第三方程序去调用,有一定使用门槛。这两者的区别为 soap api比较老,数据交换格式为http + xml。接口风格为soap,包含很多一次性拉取全部配置的接口,资源消耗量小,有些地方比rest实用。 restful api比较新,数据交换格
vue 中接口多次重复调用
热门推荐
mark_gsd的博客
06-24 1万+
在代码中发现一个接口总是莫名奇妙的调用多次,一直找不到原因,后来发现是在使用bus的过程中没用调用off方法将对应的事件注销导致的
关于页面刷新,事件重复提交的方法分享
10-27
在网页开发中,尤其是涉及到用户交互的表单提交时,防止页面刷新导致的事件重复提交是一个常见的挑战。这个问题源于浏览器的刷新行为,它重新发送上一次的HTTP请求,包括POST请求,即表单提交。在ASP.NET环境中,...
JSP防止网页刷新重复提交数据的几种方法
10-21
这种方式简单但存在局限性,如果用户禁用JavaScript或使用刷新(F5)来刷新页面,仍然可能导致重复提交。 ```html 提交" onclick="this.disabled=true;this.form.submit()"> ``` 2. 使用Session:在服务器端,可以...
F5浏览器请求html资源超时,F5刷新网页时,出现了“如要再次显示该网页,web浏览器需要重新发送你以前提交的信息...要点击重试",如何不让出现这个对话框的解决方案...
weixin_42314860的博客
06-02 654
标签:jsp如何取消刷新页面时弹出的"重试"对话框?找了好多类似的问题都没有我想要的答案,请大家看清楚再回答.比如说,登录过程中,成功之后转向另一个页面success.jsp,这时,如果刷新该页面就出现"重试"对话框,如何不让它出现呢?有人说用GET请求,抱歉,用户登录不可能用GET请求,数据不安全...------解决思路----------------------同问,帮顶------解决思...
F5负载均衡机制
布兰卡
12-15 792
F5 BIGIP 服务器负载均衡介绍 随着Internet的普及以及电子商务、电子政务的发展,越来越多的应用系统需要面对更高的访问量和数据量。同时,企业对在线系统的依赖也越来越高,大量的关键应用需要系统有足够的在线率及高效率。这些要求使得单一的网络服务设备已经不能满足这些需要,由此需要引入服务器的负载均衡,实现客户端同时访问多台同时工作的服务器,一则避免服务器的单点故障,再则提高在线系统的服...
F5负载均衡话保持技术及原理技术白皮书_打杂的_新浪博客
nostaff的专栏
12-20 444
1.什么是话保持? 在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下一步操作时需要这就要求所有这些相关的交互过程都由一台服务器完成,而不能被负...
filter全局控制重复提交
天道酬勤
01-24 236
采用filter来全局控制重复提交   filter拦截需要控制重复提交的页面 filter中获取该页面的所有参数值 将参数值字符串进行计算hash值存入session,或者数据库中,保存最近一次操作的hash值   获取session中最近的hash值和本次获取参数值计算所得的hash值对比,,相同则为重复提交,不同则放行   @Override public void do...
java防止f5重复刷新_禁止F5刷新倒计时
weixin_29415429的博客
02-24 94
甘肃省公安厅在线考试//考试倒计时starvar _t;var _h = 60;var _m = 0;var _s = 0;var _v = formatTime(_h + ':' + _m + ':' + _s);function doTime(){_s --;if (_s == -1){_m --;_s = 59;}if (_m == -1){_h --;_m = 59;}var _b = (...
F5刷新你所不知道的知识
andyzhaojianhui的专栏
03-25 2089
502 Bad Gateway编辑 502 Bad Gateway是指错误网关;无效网关;在互联网中表示一种网络错误。表现在WEB浏览器中给出的页面反馈。 中文名 错误网关 外文名 502 Bad Gateway 类    型 概念 类    别 网络 网    关
F5浏览器请求html资源超时,浏览器F5和CTRL F5的行为区别及如何强制更新资源
weixin_42429956的博客
06-02 612
一、浏览器F5和CTRL F5的行为区别我们直接来看效果,下面是我打开qq网页,分别使用F5和CTRL F5,我们来看区别。F5: CTRL F5: 区别:首先直观上的区别是CTRL F5明显比F5加载速度慢了。观察资源加载发现,F5中大部分资源的状态码都是304,也就是重定向,使用了很多缓存资源;而CTRL F5中所有资源状态码都是200,都是重新下载了资源。1.F5使用缓存,并且只有在资源内...
怎样避免(F5)刷新页面造成的重复提交
Kevin yan的专栏
11-18 4480
怎样避免提交表单后,刷新页面造成的重复提交 1.Ajax 页面的按钮使用ajax提交,后台用ashx页面处理。即可防止页面重复提交    2. Hidden ,session   使用一个Hidden标签和session值一起来做标识 在后台代码中设置两者的值相等,而如果两者的值不等,则表示hidden的值不是最新的值,是缓存值。则不需要进行任何处理   HiddenFiled 
java 重复提交_重复提交,你是如何处理的?
最新发布
06-09
对于 Java 重复提交的处理,可以使用如下几种方法: 1. Token 机制:在表单提交时,生成一个唯一的 Token,每次提交时都需要携带这个 Token,服务器端判断当前 Token 是否有效,如果有效,则处理表单提交,如果无效,则认为是重复提交。 2. 重定向机制:表单提交成功后,服务器端将请求重定向到一个新的页面,这样即使用户按下 F5 键刷新页面,也只重新提交重定向后的页面,而不是原来的表单页面。 3. 禁用提交按钮:当用户提交表单时,禁用提交按钮,防止用户重复提交。 4. 前端校验:在前端对表单进行校验,确保数据的正确性,减少错误提交的可能性。 以上方法可以结合使用,综合起来可以有效地避免 Java 重复提交的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值