重复提交原理
处理重复提交一般进入页面时携带一个token参数并将token存在后台session中,提交时后台对token进行校验并在session中删除token值,如果重复提交时校验找不到token,则代表重复提交了,再进行重复提交的逻辑。代码复用性考虑,建议把方法写成通用的。
重复提交实现
public static final String SESSION_TOKEN = "TOKEN";
1.后台生成token
public static void genToken() {
ServletActionContext.getRequest().getSession().setAttribute(SessionConsts.SESSION_TOKEN, UUID.randomUUID().toString());
}
2.在页面表单增加token参数
<input type="hidden" name="token" value="${sessionScope.TOKEN }">
3. 提交后校验token参数
public static boolean isReSubmit(String tokenName) {
boolean isReSubmit = true;
String token = ServletActionContext.getRequest().getParameter(tokenName);
Object sessionAttribute = ServletActionContext.getRequest().getSession().getAttribute(SessionConsts.SESSION_TOKEN);
if (sessionAttribute != null && sessionAttribute.equals(token)) {
isReSubmit = false;
ServletActionContext.getRequest().getSession().removeAttribute(SessionConsts.SESSION_TOKEN);
return isReSubmit;
}
return isReSubmit;
}