表单重复提交的问题

最新推荐文章于 2023-06-30 16:16:38 发布
最新推荐文章于 2023-06-30 16:16:38 发布
阅读量997 收藏 1
点赞数 1
分类专栏: Java 文章标签: jsp 表单重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangzhexi/article/details/54923966
版权

       先参考这3篇博文

http://blog.csdn.net/gideal_wang/article/details/4189694

http://developer.51cto.com/art/201311/417014.htm

http://www.cnblogs.com/xdp-gacl/p/3859416.html 

下面通过注解和拦截器来实现该功能:

package com.nasuxwx.plug.web.formtoken;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 验证form表单重复提交注解
 * @title FormToken.java
 * @since 2015年11月13日
 */
@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface FormToken {

	/**
	 * 是否移除formToken参数,默认false:不移除
	 * @title isRemove
	 * @author dinggh
	 * @since 2015年11月13日
	 * @return
	 */
	boolean isRemove() default false;
	
	/**
	 * 是否添加formToken参数,默认false:不添加
	 * @title isAdd
	 * @author dinggh
	 * @since 2015年11月13日
	 * @return
	 */
	boolean isAdd() default false;
}


package com.nasuxwx.plug.web.formtoken;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.nasuxwx.plug.util.FormTokenProccessor;

/**
 * 验证form表单重复提交
 * @title FormTokenInterceptor.java
 * @since 2015年11月13日
 */
public class FormTokenInterceptor extends HandlerInterceptorAdapter{
	private Logger logger = LoggerFactory.getLogger(FormTokenInterceptor.class);
	/**
	 * 验证form表单重复提交,如果未重复提交则移除session中的formToken
	 */
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		// TODO Auto-generated method stub
		
		if (handler.getClass().isAssignableFrom(HandlerMethod.class)) {
			FormToken preFormToken = ((HandlerMethod) handler).getMethodAnnotation(FormToken.class);
			
			//声明需要防止表单重复提交,并且需要移除参数
	        if (preFormToken!=null&&preFormToken.isRemove()) {
	        	String formToken = (String) request.getSession().getAttribute("formToken");
	    		String clientFormToken = request.getParameter("formToken");
	    		
	    		boolean isRepeatSubmit = false;
	    		if (StringUtils.isBlank(formToken)) {
	    			isRepeatSubmit = true;
	    		}
	    		
	    		if (StringUtils.isBlank(clientFormToken)) {
	    			isRepeatSubmit = true;
	    		}
	    		
	    		if (StringUtils.isNotBlank(clientFormToken)&&!clientFormToken.equals(formToken)) {
	    			isRepeatSubmit = true;
	    		}
	    		
	    		if (isRepeatSubmit) {
	    			logger.info("form表单重复提交!" + request.getServletPath());
	    			response.reset();
	    			PrintWriter out = response.getWriter();
	    			out.print("FORM_REPEAT_SUBMIT");
	    			out.flush();
	    			out.close();
	    			request.getSession().setAttribute("formValid", false);
	    			return false;
				}else {
					request.getSession().removeAttribute("formToken");
				}
			}
	        
		}
		
		return super.preHandle(request, response, handler);
	}

	/**
	 * 设置formToken到session中
	 */
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		if (handler.getClass().isAssignableFrom(HandlerMethod.class)) {
			FormToken preFormToken = ((HandlerMethod) handler).getMethodAnnotation(FormToken.class);
			
			//声明需要防止表单重复提交,并且需要添加参数
	        if (preFormToken!=null&&preFormToken.isAdd()) {
	        	String formTokenStr = FormTokenProccessor.getInstance().makeToken();
	        	request.getSession().setAttribute("formToken", formTokenStr);
			}
			
		}
		super.postHandle(request, response, handler, modelAndView);
	}

	
	
}

package com.nasuxwx.plug.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import sun.misc.BASE64Encoder;

/**
 * form 表单验证令牌
 * @title FormTokenProccessor.java
 * @since 2015年11月12日
 */
public class FormTokenProccessor {

    /*
     *单例设计模式(保证类的对象在内存中只有一个)
     *1、把类的构造函数私有
     *2、自己创建一个类的对象
     *3、对外提供一个公共的方法,返回类的对象
     */
    private FormTokenProccessor(){}
    
    private static final FormTokenProccessor instance = new FormTokenProccessor();
    
    /**
     * 返回类的对象
     * @return
     */
    public static FormTokenProccessor getInstance(){
        return instance;
    }
    
    /**
     * 生成Token
     * Token:Nv6RRuGEVvmGjB+jimI/gw==
     * @return
     */
    public String makeToken(){  //checkException
        //  7346734837483  834u938493493849384  43434384
        String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
        //数据指纹   128位长   16个字节  md5
        try {
            MessageDigest md = MessageDigest.getInstance("md5");
            byte md5[] =  md.digest(token.getBytes());
            //base64编码--任意二进制编码明文字符   adfsdfsdfsf
            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(md5);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }
}
	/**
	 * 绑定银行卡信息填写页面
	 * @title toPtpMerBindCardPage
	 * @since 2015年10月19日
	 * @param page
	 * @param request
	 * @param model
	 * @return
	 */
	@FormToken(isAdd=true)
	@RequestMapping("/toPtpMerBindCardPage.nasuxwx")
	public String toPtpMerBindCardPage(Integer page,HttpServletRequest request,Model model){
		Site site = Context.getCurrentSite(request);
		
		String url = site.getTemplate("ump/toPtpMerBindCardPage.html");
		PPUser pPUser = (PPUser) request.getSession().getAttribute("user");
		
		String orderIdPre = request.getParameter(NasuxConstant.UMPPARAM);
		if (StringUtils.isBlank(orderIdPre)) {
			orderIdPre = request.getParameter("orderIdPre");
		}
		model.addAttribute("orderIdPre", orderIdPre);
		if (pPUser!=null) {
			model.addAttribute("UserId", pPUser.getId());
				
		}else {
			return "forward:/weixin/register.nasuxwx";
		}
		
		return url;
	} 
	/**
	 * 绑定银行卡
	 * @since 2015年10月19日
	 * @param page
	 * @param request
	 * @param model
	 * @return
	 */
	@FormToken(isRemove=true)
	@RequestMapping("/ptpMerBindCard.nasuxwx")
	//@ResponseBody
	public String ptpMerBindCard(Integer page,HttpServletRequest request,Model model){
		String url = "";
		PPUser pPUser = (PPUser) request.getSession().getAttribute("user");
		
		Map<String, String> paramMap = new HashMap<String, String>();
		String cardId = request.getParameter("cardId");//用户在页面中输入的绑定的银行卡号
		cardId = StringUtils.trim(cardId);
		paramMap.put("card_id", cardId);
		
		//String bankName = request.getParameter("bankName");
		/*String msg = this.checkBankCardNo(cardId, bankName);
		if (!"1".equals(msg)) {
			return msg;
		}*/
		
		String orderIdPre = request.getParameter("orderIdPre");
		paramMap.put("orderIdPre", orderIdPre);
		
		url = this.umpService.ptpMerBindCard(paramMap, pPUser);
		
		return "redirect:"+url;
	}

下面是一些JS调用验证的方法 

/**
 * 重置formToken
 */
function resetFormToken(){
	
	$.ajax({
        type: "POST",
        url:"/formtoken/resetFormToken.nasuxwx?_t="+new Date(),
        data:$("#registerForm").serialize(),// 要提交的表单 
        success: function(msg) {
        	if(msg){
        		var formTokenInputs = $("input[name='formToken']");
        		$.each(formTokenInputs,function(i,formTokenInput){
        			$(formTokenInput).val(msg);
        		});
        	}
        }
        
	});
}

function validFormTokenAndSubmitForm(formToken,formName){
	$.ajax({
        type: "POST",
        url:"/formtoken/validFormToken.nasuxwx?_t="+new Date(),
        data:{"formToken":formToken},// 要提交的表单 
        success: function(msg) {
        	if(msg&&msg=="true"){
        		$("#"+formName).submit();
        	}
        }
        
	});
}

package com.nasuxwx.plug.web.formtoken;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class FormTokenController {

	@FormToken(isAdd=true)
	@RequestMapping("/formtoken/resetFormToken.nasuxwx")
	@ResponseBody
	public String resetFormToken(HttpServletRequest request){
		String formToken = (String) request.getSession().getAttribute("formToken");
		return formToken;
	}
	
	@RequestMapping("/formtoken/validFormToken.nasuxwx")
	@ResponseBody
	public String validFormToken(HttpServletRequest request,
			@RequestParam(value="formToken")String clientFormToken){
		
		String formToken = (String) request.getSession().getAttribute("formToken");
		boolean isRepeatSubmit = false;
		if (StringUtils.isBlank(formToken)) {
			isRepeatSubmit = true;
		}
		
		if (StringUtils.isBlank(clientFormToken)) {
			isRepeatSubmit = true;
		}
		
		if (StringUtils.isNotBlank(clientFormToken)&&!clientFormToken.equals(formToken)) {
			isRepeatSubmit = true;
		}
		
		return !isRepeatSubmit?"true":"false";
	}
}







坤少_jkson
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Form表单重复提交问题解决方法
chuojiandi3387的博客
07-10 789
在开发中,如果一个新增或修改的表单,在后台完成数据库操作后我们设定的不是跳转到其他页面,而是请求重定向返回本页面,这时点击浏览器的后退再提交或刷新页面,会导致form表单重复提交,即这条记录会被增加或修改两次。 导致表单重复提交的原因: 第一次提交表单会被缓存到内存...
Java web解决表单重复提交问题
01-21
我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题。来给总结如何解决表单提交问题,欢迎大家交流指正。  首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么...
几种防止表单重复提交的方法
01-08
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。  几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说过用一些Jquery插件效果不错。 Post/Redirect/Get模式。在提交后执行页面重定向,这就是
【精品】防止表单重复提交 方法汇总
04-06 1278
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交/*** 创建Token* @return/*** 移除Token* @return(推荐)
防止表单重复提交的4种方法
wei7a7a7a的博客
04-01 463
后台接口根据这个AddId,服务端就可以进行缓存标记并进行过滤,缓存值可以是AddId作为缓存key,返回内容作为缓存Value,这样即使添加按钮被多次点下也可以识别出来。比如添加请求的表单里,在打开添加表单页面的时候,就生成一个AddId标识,这个AddId跟着表单一起提交到后台接口。,重复做删除请求至少不会造成数据杂乱,不过也有些场景更希望重复点击提示的是删除成功,而不是目标不存在的提示。客户端做某一请求的时候带上识别参数标识,服务端对此标识进行识别,重复请求则重复返回第一次的结果即可。
防止form表单重复提交的几种方案
锦瑟年华,逐梦之人
05-30 2927
阅读目录前言form重复提交场景解决方案一:前端利用JavaScript防止表单重复提交二:利用Session防止表单重复提交参考 前言 如果网速比较慢的情况下,用户点击的提交发现半天没有反映,于是又重新点击了几次提交按钮,这就造成了重复提交问题。那么在我们的开发中必须解决这种重复提交问题。比如有个需要用户填写用户名和密码然后提交到后台进行登录验证的一个提交重复提交主要体现如下几种场景: form重复提交场景 场景1:在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交。 具体行为
表单重复提交问题1
08-08
表单重复提交跳到图书列表页面// /manager/bookServlet?当用户提交完请求,浏览器会记录下最后一次请求的全部信息。当用户按下功能键 F5,就会
常见表单重复提交问题整理及解决方法
01-19
/** * * @authors Benjamin * @date 2013-11-13 10:16:59 */ 一、常见的重复提交问题 a>点击提交按钮两次。 b>点击刷新按钮。 c>使用浏览器后退按钮重复之前的操作,导致重复提交表单。 d>使用浏览器历史记录重复...
图片按钮提交表单重复提交问题探讨
09-22
为了美化表单都会把提交按钮改成用一个图片来代替。但如果没有注意细节的话会造成表单重复提交,导致一些莫名其妙的错误,接下来为大家介绍下详细的解决方案,感兴趣的朋友可以参考下哈
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
防止表单重复提交的几种方式,演示一个自定义注解方式的实现
I wanna be myself, where I Belong.
05-11 1693
将当前请求的地址参数缓存起来,下次再来一个请求时,去判断和缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。我们现在要使用拦截器拦截请求缓存的地址参数等信息,但是如果请求参数为JSON,拦截器拦截之后,接口就无法再一次获取了,所以先要解决这个问题。如何解决请求参数为JSON时,采用IO流读取,只能请求一次的问题
spring拾遗(四)——自定义注解实现interceptor的指定拦截
Horizon_LGMH的博客
08-01 6443
为了对指定方法进行权限验证等操作,很多时候我们要采用aop或者interceptor的方式,一直对自定义注解+interceptor的拦截方式不是特别了解,今天入了一下门。 首先自定义一个注解,@Target(ElementType.METHOD)表示这个注解只能在METHOD上使用,@Retention(RetentionPolicy.RUNTIME) 表示运行时生效,剩下那个没啥用 @Ta
8种方案解决重复提交问题
z_ssyy的博客
06-02 2811
在我们编程中常见幂等select查询天然幂等delete删除也是幂等,删除同一个多次效果一样update直接更新某个值的,幂等update更新累加操作的,非幂等insert非幂等操作,每次新增一条。
防止表单重复提交 方法汇总
最新发布
Qyq0498的博客
06-30 1220
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交表单
表单重复提交问题
AX_Chu的博客
06-30 605
一、表单重复提交的三种常见的情况以及解决方法 情况1、提交表单。服务器使用请求转发来进行页面跳转,这个时候,用户按下功能键F5,就会发起最后一次的请求,造成表单重复提交问题。 解决方法:使用重定向来进行跳转 情况2、用户正常提交服务器,到那时由于网络延迟等原因,迟迟未收到服务器的响应,用户以为提交失败,然后多点了几次提交操作,也会造成表单重复提交。 情况3、用户正常提交服务器,服务器也没有延迟,但是提交完成后,用户回退浏览器,重新提交,也会造成表单重复提交。 解决方法:使用验证码 底层原理如下所示:
防止表单重复提交几种方法+实测
ZY__99的博客
09-11 5006
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
如何防止form表单重复提交
Static_HackSun的博客
05-05 1307
一、出现form表单重复提交问题 1、点击提交按钮两次。 2、点击刷新按钮。 3、使用浏览器后退按钮重复之前的操作,导致重复提交表单。 4、使用浏览器历史记录重复提交表单。 5、浏览器重复的 HTTP 请求。 二、防止表单重复提交的方法 1、禁掉提交按钮 表单提交后使用 Javascript 使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把 Javascrip...
uniapp如何防止表单重复提交
05-20
在uniapp中,可以通过以下几种方式来防止表单重复提交: 1. 禁用提交按钮:在表单提交后,禁用提交按钮,防止用户多次提交。可以使用v-bind指令绑定按钮的disabled属性,或者在提交函数中设置disabled属性值为true...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值