l 程序包含一个HTML文件和两个Servlet组件:logon.html、LogonServlet.java和CoursesServlet.java。
l logon.html提供用户登录的界面;LogonServlet.java是一个负责处理用户登录的Servlet程序。
l CoursesServlet.java完成了三项功能:显示所有可选课程的列表、将用户选择的课程放入购物车、显示购物车中的课程。
l LogonServlet.java的登录验证方式非常简单,只要登录的用户名不为空白字符串即可;LogonServlet.java先将成功登录的用户名保存到Session中,然后将请求转发给CoursesServlet.java显示所有可选课程的列表;如果登录失败,LogonServlet.java则再次显示登录界面。
l CoursesServlet.java需要完成如下任务:
l 首先判断访问请求是否来自一个已登录用户,如果不是,则将请求重定向到logon.html页面。
l 接着判断当前访问请求是否是用户选择课程时发出的,如果是,则将用户选择的课程加入购物车。
l 最后显示出所有供选择的课程列表和已放入购物车中的课程列表。
String courseSelect = request.getParameter("course");
if(courseSelect != null)
{
Vector vCourses = (Vector)session.getAttribute("courses");
if(vCourses == null)
{
vCourses = new Vector();
vCourses.add(courseSelect);
session.setAttribute("courses",vCourses);
}
else
{
if(vCourses.contains(courseSelect))
{
out.println(sessionName + ",你以前选择过了" +
courseSelect + "<hr>");
}else
{
vCourses.add(courseSelect);
}
}
}
二,利用Session防止表单重复提交à原理
l 包含有FORM表单的页面必须通过一个服务器程序动态产生,服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。
l 当用户提交FORM表单时,负责接收这一请求的服务器程序比较FORM表单隐藏字段中的标识号与存储在当前用户的Session域中的标识号是否相同,如果相同则处理表单数据,处理完后清除当前用户的Session域中存储的标识号。在下列情况下,服务器程序将忽略提交的表单请求:
ü 当前用户的Session中不存在表单标识号
ü 用户提交的表单数据中没有标识号字段
ü 存储在当前用户的Session域中的表单标识号与表单数据中的标识号不同
l 浏览器只有重新向WEB服务器请求包含FORM表单的页面时,服务器程序才又产生另外一个随机标识号,并将这个标识号保存在Session域中和作为新返回的FORM表单中的隐藏字段值。
l 程序包含三个Java源程序:TokenProcessor.java、FormGenerateServlet.java和FormDealServlet.java。
l TokenProcessor.java是用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单件类。
l FormGenerateServlet.java是用于产生FORM表单的Servlet程序,FormDealServlet是负责处理FORM表单请求的Servlet程序。
l 问题:
同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。
l 解决方案:
ü 将FORM表单的标识号作为表单隐藏字段的名称,如下所示:
<input type='hidden' name='4b15c6b2f573831b4b5107d849fcafb8' value=''>
ü 将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vector集合对象中逐一取出每个表单标识号作为参数调用HttpServletRequest.getParameter方法,如果其中有一次调用的返回值不为null,则接受并处理该表单数据,处理完后将该表单标识号从Vector集合对象中删除。