6月2日 利用Session防止表单重复提交

    利用客户端防止重复提交：

<!-- 表单重复提交 * 由于服务器缓慢或网络延迟的原因,重复点击提交按钮 利用Thread.sleep模拟延迟 * 已经提交成功,刷新成功页面 * 已经提交成功,通过回退,再次点击提交按钮 注意:回退后,刷新表单页面,再次提交这时不是重复提交,而是发送新的请求 --> <!-- οnsubmit="return false" 表单的自动提交功能失效,type="submit"的自动提交功能失效 但仍可以使用javaScrip脚本提交 document.forms[0].submit(); --> <body> <form name="form1" action="${pageContext.request.contextPath}/saveEmpServlet" method="post" οnsubmit="return false" > <td><input type="submit" name="ok" value="保存" οnclick="save()" /> </table> </form> </body> <mce:script type="text/javascript"><!-- // false表示可以提交表单 true不可以提交表单 var flagSubmit=false; function save(){ if(!flagSubmit){ //flagSubmit=false document.forms[0].submit(); flagSubmit=true; }else{ //flagSubmit=true alert("您已经重复提交了"); } } // --></mce:script>

 

l

利用Session防止表单重复提交

 

l

同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时，将会出现表单无法正常提交的情况。 
 

包含有FORM表单的页面必须通过一个服务器程序动态产生，服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机标识号，并在FORM表单的一个隐藏字段中设置这个标识号，同时在当前用户的Session域中保存这个标识号。
(1)当用户提交FORM表单时，负责接收这一请求的服务器程序比较FORM表单隐藏字段中的标识号与存储在当前用户的Session域中的标识号是否相同，如果相同则处理表单数据，处理完后清除当前用户的Session域中存储的标识号。在下列情况下，服务器程序将忽略提交的表单请求：
1当前用户的Session中不存在表单标识号
2用户提交的表单数据中没有标识号字段
3存储在当前用户的Session域中的表单标识号与表单数据中的标识号不同
(2)浏览器只有重新向WEB服务器请求包含FORM表单的页面时，服务器程序才又产生另外一个随机标号，并将这个标识号保存在Session域中和作为新返回的FORM表单中的隐藏字段值。

解决方案：
将FORM表单的标识号作为表单隐藏字段的名称，如下所示：
<input type='hidden' name='4b15c6b2f573831b4b5107d849fcafb8' value=''>
将所有的表单标识号存储进一个Vector集合对象中，并将Vector集合对象存储进Session域中。当表单提交时，先从Session域中取出Vector集合对象，然后再从Vector集合对象中逐一取出每个表单标识号作为参数调用HttpServletRequest.getParameter方法，如果其中有一次调用的返回值不为null，则接受并处理该表单数据，处理完后将该表单标识号从Vector集合对象中删除。

代码：

package cn.itcast.util; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; public class UuidToken { private static UuidToken UuidToken=new UuidToken(); private UuidToken(){ } public static UuidToken getUuidToken() { return UuidToken; } public synchronized String getUUIDAsStr(HttpServletRequest request){ System.out.println("在session放置uuid"); // 没有创建新的,有使用已有的 HttpSession session=request.getSession(); String uuidStr=UUID.randomUUID().toString(); System.out.println("uuidStr "+uuidStr); if(uuidStr!=null){ session.setAttribute("session.uuid", uuidStr); } return uuidStr; } /** * 判断session中保存的uuid和tml页面上的uuid是否相等 * @param request * @return */ public synchronized boolean isUUIDValidate(HttpServletRequest request) { System.out.println("比对session中保存的uuid和tml页面上的uuid"); //获取已存在的session HttpSession session=request.getSession(false); if(session==null){ return false; } //获取session中保存的uuid String sessionuuid=(String)session.getAttribute("session.uuid"); if(sessionuuid==null){ return false; } //<input type="hidden" name="html.uuid" value='0ab249f3-65b0-4847-afcf-77ea8eff309f'> //获取html页面上的uuid String htmluuid=request.getParameter("html.uuid"); if(htmluuid==null){ return false; } //比对session中保存的uuid和tml页面上的uuid return sessionuuid.equals(htmluuid); } /** * * @param request */ public synchronized void resetUUID(HttpServletRequest request) { System.out.println("删除session uuid"); //获取已存在的session HttpSession session=request.getSession(false); if(session==null){ return; //不再往下执行 } //从session删除uuid的 session.removeAttribute("session.uuid"); } // public static void main(String[] args) { // System.out.println( UuidToken.getUUIDAsStr()); // } // }