Session购物车、防止表单重复提交

  一，使用Session实现购物车

l     程序包含一个HTML文件和两个Servlet组件：logon.html、LogonServlet.java和CoursesServlet.java。

l     logon.html提供用户登录的界面；LogonServlet.java是一个负责处理用户登录的Servlet程序。

l     CoursesServlet.java完成了三项功能：显示所有可选课程的列表、将用户选择的课程放入购物车、显示购物车中的课程。

l     LogonServlet.java的登录验证方式非常简单，只要登录的用户名不为空白字符串即可；LogonServlet.java先将成功登录的用户名保存到Session中，然后将请求转发给CoursesServlet.java显示所有可选课程的列表；如果登录失败，LogonServlet.java则再次显示登录界面。

l     CoursesServlet.java需要完成如下任务：

l     首先判断访问请求是否来自一个已登录用户，如果不是，则将请求重定向到logon.html页面。

l     接着判断当前访问请求是否是用户选择课程时发出的，如果是，则将用户选择的课程加入购物车。

l     最后显示出所有供选择的课程列表和已放入购物车中的课程列表。

String courseSelect = request.getParameter("course");

if(courseSelect != null)

{

      Vector vCourses = (Vector)session.getAttribute("courses");

      if(vCourses == null)

       {

           vCourses = new Vector();

           vCourses.add(courseSelect);

           session.setAttribute("courses",vCourses);

      }

else

       {

           if(vCourses.contains(courseSelect))

            {

                 out.println(sessionName + "，你以前选择过了" +

                                  courseSelect + "<hr>");

           }else

            {

                 vCourses.add(courseSelect);

           }

      }

}

二，利用Session防止表单重复提交à原理

l     包含有FORM表单的页面必须通过一个服务器程序动态产生，服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机标识号，并在FORM表单的一个隐藏字段中设置这个标识号，同时在当前用户的Session域中保存这个标识号。

l     当用户提交FORM表单时，负责接收这一请求的服务器程序比较FORM表单隐藏字段中的标识号与存储在当前用户的Session域中的标识号是否相同，如果相同则处理表单数据，处理完后清除当前用户的Session域中存储的标识号。在下列情况下，服务器程序将忽略提交的表单请求：

ü     当前用户的Session中不存在表单标识号

ü     用户提交的表单数据中没有标识号字段

ü     存储在当前用户的Session域中的表单标识号与表单数据中的标识号不同

l     浏览器只有重新向WEB服务器请求包含FORM表单的页面时，服务器程序才又产生另外一个随机标识号，并将这个标识号保存在Session域中和作为新返回的FORM表单中的隐藏字段值。

l     程序包含三个Java源程序：TokenProcessor.java、FormGenerateServlet.java和FormDealServlet.java。

l     TokenProcessor.java是用于管理表单标识号的工具类，它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性，每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号，并且将TokenProcessor类设计为单件类。

l     FormGenerateServlet.java是用于产生FORM表单的Servlet程序，FormDealServlet是负责处理FORM表单请求的Servlet程序。

l     问题：

      同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时，将会出现表单无法正常提交的情况。

l     解决方案：

ü     将FORM表单的标识号作为表单隐藏字段的名称，如下所示：

      <input type='hidden' name='4b15c6b2f573831b4b5107d849fcafb8' value=''>

ü     将所有的表单标识号存储进一个Vector集合对象中，并将Vector集合对象存储进Session域中。当表单提交时，先从Session域中取出Vector集合对象，然后再从Vector集合对象中逐一取出每个表单标识号作为参数调用HttpServletRequest.getParameter方法，如果其中有一次调用的返回值不为null，则接受并处理该表单数据，处理完后将该表单标识号从Vector集合对象中删除。