模拟Struts1实现防表单重复提交

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量81 收藏
点赞数
文章标签: java javascript 数据库 ViewUI

什么情况下会导致重复提交?

1.网络延迟,当用户提交后由于网络的原因在等待提交,如果这个时候用户再次点击提交按钮的话就会导致重复提交。

2.如果提交以后,这时用户如果点击刷新按钮的话,就会重复的提交。

3.用户提交以后,如果用户点击返回按钮,再点击提交也会实现重复提交。

解决方法有两种:

1.在客户端使用javaScript防表单重复提交

2.在服务器端写程序防重复提交

示例:客户端使用javaScript防表单重复提交

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>form.html</title> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <script type="text/javascript"> var iscommiteed = false; function formsubmit(){ if(!iscommiteed){ iscommiteed = true; return true; }else{ alert("请不要重复提交!!"); return false; } } </script> </head> <body> <form action="/day06/servlet/RegisterServlet" method="post" οnsubmit="return formsubmit()"> 用户名:<input type="text" name="username"> <input type="submit" value="注册"> </form> </body> </html>


这种提交只能防住第一种(网络延迟),后两种是防不住,三种为了都能防住只能在服务器端写程序防重复提交。

服务器端写程序防重复提交实现原理:

当用户提交的时候,系统首先需要生成一个随机号,在服务器端进行保存并在jsp表单中绑定这个生成的随机号,当jsp表单提交时服务器端接收用户提交的这个随机号然后与服务器端保存的随机号进行对比,如果随即号相同的话,执行提交操作,并把服务器端保存的随机号销毁。如果不同的话提示用户重复提交。

示例:生成随机数

package cn.itcast.form; import java.io.IOException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import java.util.UUID; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import sun.misc.BASE64Encoder; public class FormServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String token = TokenProcessor.getInstance().getToken(); request.getSession().setAttribute("token", token); request.getRequestDispatcher("/form.jsp").forward(request, response); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } //令牌(随机数生成器) class TokenProcessor{ /** * 1.把构造方法私有 * 2.自己创建一个对象 * 3.定义一个方法,让别人获取这个对象 * */ private TokenProcessor(){} private static final TokenProcessor instance = new TokenProcessor(); public static TokenProcessor getInstance(){ return instance; } public String getToken(){ String token = System.currentTimeMillis() + new Random().nextInt(1000000) + ""; //md5 数据指纹 消息摘要 try { MessageDigest digest = MessageDigest.getInstance("md5"); byte md5[] = digest.digest(token.getBytes()); //任意的16个字节 3434 //Base64编码 //BASE64Encoder encoder = new BASE64Encoder(); //return encoder.encode(md5); return toHex(md5); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } //return UUID.randomUUID().toString(); } public String toHex(byte b[]){ StringBuffer sb = new StringBuffer(); for(int i=0;i<b.length;i++){ //1100 0011 sb.append(Character.forDigit(b[i]&15,16)); //10 A 9 9 12 C sb.append(Character.forDigit(b[i]>>4&15,16)); } return sb.toString(); } }

服务器端验证:

package cn.itcast.form; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class RegisterServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //防表单重复提交 boolean b = isValid(request); if(!b){ System.out.println("表单是重复提交!!"); return; } request.getSession().removeAttribute("token"); String username = request.getParameter("username"); try { Thread.sleep(1000*5); } catch (InterruptedException e) { // TODO Auto-generated catch block e.printStackTrace(); } System.out.println("向数据库注册用户"); System.out.println("注册成功!!"); } //校验客户机带过来随即号否有效 private boolean isValid(HttpServletRequest request) { String c_token = request.getParameter("token"); if(c_token==null || c_token.equals("")){ return false; } String s_token = (String) request.getSession().getAttribute("token"); if(s_token==null){ return false; } if(!c_token.equals(s_token)){ return false; } return true; } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }

用Struts1防重复提交:

以上示例就是模拟struts1来提交的,原理是一样的,如果用struts1来实现访重复提交会更加简单,struts1内部封装了很多操作。

注意:jsp页面中只需用struts标签的form表单就可以自动获取表单号。

示例:生成随机数

package cn.itcast.web.action; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.struts.action.Action; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionForward; import org.apache.struts.action.ActionMapping; public class RegisterUIAction extends Action { @Override public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception { //产生一个表单号,并存储到session域中 saveToken(request); return mapping.findForward("registerUI"); } }


服务器端验证:

package cn.itcast.web.action; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.struts.action.Action; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionForward; import org.apache.struts.action.ActionMapping; import cn.itcast.web.formbean.RegisterFormBean; //防表单重复提交 public class RegisterAction extends Action { @Override public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception { //校验表单提交的是否有效,如果有效的话就要把表单号清掉(true的含义) boolean b = this.isTokenValid(request,true); if(!b){ System.out.println("重复提交"); return null; } RegisterFormBean formbean = (RegisterFormBean) request.getAttribute("registerFormBean"); try{ System.out.println("向数据库注册" + formbean.getUsername()); request.setAttribute("message", "注册成功!!"); return mapping.findForward("message"); }catch (Exception e) { e.printStackTrace(); request.setAttribute("message", "注册失败!!"); return mapping.findForward("register"); } } }
iteye_20755
关注
Struts1框架
程序员黄老师的精品课!
03-31 2237
今天来看一下Struts1的相关知识,其实Struts现在是出名的,每个Web开发者都会知道的,也是现在比较流行的框架,下面就来看一下我们为什么要用Struts框架呢? 摘要 1.建立在mvc这种好的模式上的,Struts在m,v,c上都有涉及,但主要的是提供一个好的控制器和一套定制的标签库上也就是说它在这里体现在c和v上,有mvc的一系列的优点,如:结构层次分明,高重用性
使用Struts框架,实现用户登陆功能
java_laoming的博客
07-28 2859
  使用Struts框架,实现用户登陆功能       前言:本篇文章是本人这周学习的一个小结,在自我总结的同时,希望也能够给其他同学带来一点帮助。本文主要知识是参照书本上的知识点以及网上其他博客文章,在上机操练后的所得,具体源码主要来自http://blog.csdn.net/lovesummerforever/article/details/17348871。 本文主要包括以下三点:MV...
Struts1.x 重复提交
zhujiaxing666666的专栏
09-06 710
Struts的Token机制能够很好的解决表单重复提交的问题,基本原理是: 服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。 在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外, 也会将用户会话中保存的旧的令牌进行替换。 这样如果用户回退到刚才的
struts1 表单重复提交问题解决!!
Kevin的专栏
01-02 740
一个Action子类 TestAction, test.jsp提交表单后, 交到TestAction,再由TestAction跳转到 fail.jsp  public class TestAction extends Action { public ActionForward execute(ActionMapping mapping, ActionForm form, H
仿struts1表单重复提交  
十年回首,一纸感动!
08-14 120
package com.gc.struts.action; import java.io.File; import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import jxl.Sheet;...
JavaWeb中HttpSession中表单重复提交示例
08-31
总的来说,JavaWeb中的表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession中,确保每个请求的唯一性。在实际应用中,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
SSH框架之Struts的常用技术——数据回显、表单重复提交
一点一滴
02-22 1841
Struts2的常用三大技术: 1、数据回显 2、模型驱动 3、表单重复提交 一、数据回显: 1、数据回显,必须要用struts标签! 2、代码讲解: 1)Action: // 进入修改页面 public String viewUpdate() { // 模拟一个对象(先获取一个id,再根据id调用service查询,把查到的结果保存到域)
重复提交的前后台实现
热门推荐
不给失败找借口,只给成功想办法
03-15 1万+
在日常生活中,网速不好的时候,经常出现提交表单后网页没有跳转或一直在跳转中,这时可能急性子的用户就会不停地按提交按钮,导致重复提交重复提交会加重服务器压力。今天我们就来讨论下怎么重复提交···
struts1(6)-----表单重复提交
wliang11的专栏
03-12 778
传统servlet对于表单重复提交的办法是,在提交前生成一个随机数,这个随机数将添加到request域中,同时检验要是session域中没有存这么一个随机数,则将其存入session域,否则不存。这样服务器端在收到request请求后,将其request域中的随机数取出,同时也将session域中的随机数取出。要是两者相同,则认为表单是正常提交,要是不一致则认为是重复提交。若是处理正常的表单
Struts1——表单重复提交的原理与实现
T的博客
09-30 492
背景: 当用户成功提交表单后,再退回到表单页面,再次提交将会提交一条重复记录 解决方案: Token 机制 原理: 服务端在处理请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。 ...
表单重复提交的解决方案(模拟Http请求CSRF)
zp的博客
09-02 5544
引发表单重复提交的一些场景: 网络延时  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须表单重复提交。 重新刷新 表单提交后用户点击【刷新】按钮导致表单重复提交 点击浏览器的【后退】按钮回退到表单页面后进行再次提交 用户提交表单后,点击浏览器的【后退】按钮回退到表...
解决表单重复提交的简单方法
chenzao的博客
07-26 1万+
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&g...
Struts2_表单重复提交
ALL TECHNOLOGIES ARE CLOUDS
04-11 204
via: http://blog.sina.com.cn/s/blog_7ffb8dd50101411g.html   一、造成重复提交主要的两个原因:    在平时的开发过程中,经常可以遇到表单重复提交的问题,如做一个注册页面,如果表单重复提交,那么一个用户就会注册多次,重复提交主要由于两种原因。     1、 一是,服务器处理时间久。当用户在表单中填完信息,点击“提交”按钮后,由于...
Struts1止页面重复提交解决方案
Q
03-18 4053
今天介绍struts中如果止页面重复提交。其实关于重复提交的方法有很多种,如果提交之后把按钮变为不可用,利用时间戳来判断两次提交的值是否为一样等。在struts中有令牌这个概念,我是这次面试问题的根本所在,这个问题的提出其实就是想知道我在用struts的时候是不是会用struts提供的令牌来解决这个方式页面重复提交的问题。        所以在这里总结一下struts如果利用令牌来解决页面重
Java-网络
最新发布
2301_81543552的博客
09-14 365
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 366
如果在新建Android项目时报错:Read timed out或者connect timed out。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值