表单数据重复提交的几种处理方法

最新推荐文章于 2023-08-15 15:15:37 发布
最新推荐文章于 2023-08-15 15:15:37 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: spring事务 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38331606/article/details/78787922
版权
    1. 数据重复提交问题

如注册时的表单提交,用户在浏览器点击提交按钮后提交数据,到达sbt.action中。sbt.action完成数据插入后,跳转到注册成功的提示页(转发)。此时客户端浏览器刷新页面,则会重复提交数据。

      1. 页面重定向

如注册regist.do完成数据提交之后,通过重定向到registFish.do后展示注册成功页面。此时浏览器的地址已变为registFish.do,刷新后不会重复提交数据。参数传递可使用RedirectAttribute进行传递。

      1. 提交的数据在数据库添加唯一性约束。

注册的users,其loginName在数据库添加唯一性约束

      1. Ssm架构中自定义拦截器以及session来处理
  2. 通过继承HandlerInterceptorAdapter来实现一个自定义拦截器,通过实现preHandle()方法,在其中实现拦截功能。需添加配置<mvc:interceptors>。
  3. 通过request.getParameterMap()获取对应的请求参数,以及request.getRequestURI()来获取请求地址;将其组合为一个String并存储在session中。
  4. 当接收到特定请求时,通过B中的操作生成一个请求url-请求参数的字符串,该字符串和session中的对应字符串进行equals()比较。如果相等则拦截器preHandle()返回false。

源码详见 https://blog.csdn.net/qq_38331606/article/details/78787922

      1. UUID和session来处理

如访问注册表单页之前,产生UUID并写入session中;在表单页中通过隐藏域的方式提交该UUID。在提交的action中,判断该UUID和session中的是否一致,一致则提交,不一致则证明是表单的重复提交。在表单提交成功时,移除session中的对应的UUID

 

1.springmvc拦截器配置

 

    <!-- Spring拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<mvc:mapping path="/*.html" />
			<mvc:mapping path="/*.do" />
			<bean class="com.wpao.shop.util.SameUrlDataInterceptor" />
		</mvc:interceptor>
	</mvc:interceptors>


2.SameUrlDataInterceptor

 

 

package com.wpao.shop.util;

import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.log4j.Logger;
import org.json.JSONObject;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

/** 
 * 一个用户 相同url 同时提交 相同数据 验证;
 * 主要通过 session中保存到的url 和 请求参数;如果和上次相同,则是重复提交表单;主要针对注册表单提交;
 * @jason,71202;
 */  
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {
	
	Logger logger = Logger.getLogger(this.getClass());
      
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;  
            Method method = handlerMethod.getMethod();
            SameUrlData annotation = method.getAnnotation(SameUrlData.class);  
            if (annotation != null) {
                if(repeatDataValidator(request)) { //如果数据重复相同:
                	logger.info("***[theuser]拦截器,数据提交重复,请求URL:"+request.getRequestURI());
                	response.sendRedirect("toregist.html");
                    return false;
                } else {
                    return true;
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);  
        }  
    }
    
    /** 
     * 验证同一个url数据是否相同提交,相同返回true 
     * @param httpServletRequest 
     */
    public boolean repeatDataValidator(HttpServletRequest request)  
    {
    	JSONObject jsonObject = new JSONObject(request.getParameterMap());
        String params = jsonObject.toString(); //JsonMapper.toJsonString(request.getParameterMap());
        String url = request.getRequestURI();
        Map<String,String> map=new HashMap<String,String>();
        map.put(url, params);
        String nowUrlParams = map.toString();
        logger.info("***[theuser]拦截器,表单提交Data:"+nowUrlParams);
        HttpSession session = request.getSession();

        Object preUrlParams = session.getAttribute("repeatData");
        if(preUrlParams == null) { //如果上一个数据为null,表示还没有访问页面:
        	session.setAttribute("repeatData", nowUrlParams);
            return false;
        }else { //否则,已经访问过页面:
            if(preUrlParams.toString().equals(nowUrlParams)) { //如果上次url+数据和本次url+数据相同,则表示重复添加数据:
                return true;
            }else { //如果上次url+数据 和本次url加数据不同,则不是重复提交:
            	session.setAttribute("repeatData", nowUrlParams);
                return false;
            }
        }
    }

}


3.注解定义

 

 

package com.wpao.shop.util;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SameUrlData {

}


4.controller中注解配置

 

 

	//注册提交:
	@RequestMapping("/regist")
	@SameUrlData
	public String regist(HttpServletRequest request,Model model,User user) {
		
		String failed = "register/register";
		String reqmethod = request.getMethod();
		
	}

 

5.日志输出

14:43:04,267  INFO SameUrlDataInterceptor:56 - ***[theuser]拦截器,表单提交Data:{/wpao-theuser/regist.html={"uyzcode":["vjc9ci"],"rePwd":["15510856100"],"yxcheckbox":["on"],"uqq":["15510856100"],"umobile":["15510856810"],"yxcheckboxhidden":["ok"],"dxmessage":["927792"],"loginPwd":["15510856100"],"loginName":["15510856100"]}}
14:43:04,738  INFO RegisterController:313 - ***[theuser]会员注册提交,账户名[15510856100],返回结果[ok].
14:43:04,740  INFO RegisterController:344 - ***[theuser]会员注册提交,账户名[15510856100],手机号[15510856820],注册成功!生成ID[237761].
14:43:06,932  INFO SameUrlDataInterceptor:56 - ***[theuser]拦截器,表单提交Data:{/wpao-theuser/regist.html={"uyzcode":["vjc9ci"],"rePwd":["15510856100"],"yxcheckbox":["on"],"uqq":["15510856100"],"umobile":["15510856810"],"yxcheckboxhidden":["ok"],"dxmessage":["927792"],"loginPwd":["15510856100"],"loginName":["15510856100"]}}
14:43:06,934  INFO SameUrlDataInterceptor:31 - ***[theuser]拦截器,数据提交重复,请求URL:/wpao-theuser/regist.html

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

蒙太纳奇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP防止表单重复提交几种常用方法汇总
12-18
以下是对防止表单重复提交几种常用方法的详细说明: 1. **使用JavaScript禁用提交按钮**: 这种方法是在表单提交事件触发后,通过JavaScript将提交按钮设置为禁用状态,以防止用户连续点击。例如,可以添加如下...
8种方案解决重复提交问题
z_ssyy的博客
06-02 3260
在我们编程中常见幂等select查询天然幂等delete删除也是幂等,删除同一个多次效果一样update直接更新某个值的,幂等update更新累加操作的,非幂等insert非幂等操作,每次新增一条。
web--防止表单数据重复提交方法大全
最新发布
Artisan_w
08-15 1136
对于重复提交的问题,也称为“幂等”问题幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。
基于spring的单接口多次操作数据库的事务提交解决办法
Java小白的学习日常
03-06 2369
直接在方法上加@Transactional注解 String str = reMap.get(“报错”).toString();这行报错 加了注解后删除和更新的事务会回滚 具体的注解参数请自行百度 @Transactional public Map test() { Map reMap =new HashMap(); //删除 testMap...
防止表单重复提交,自定义重复提交过滤器
Lenjor 的博客
04-27 868
上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器。
session.setAttribute()和session.getAttribute()的使用
热门推荐
whitek387的博客
03-15 3万+
网上搜了些资料 B/S架构中,客户端与服务器连接,在服务端就会自动创建一个session对象. session.setAttribute(“username”,username); 是将username保存在session中!session的key值为“username”value值就是username真实的值,或者引用值. 这样以后你可以通过session.getAttribute(“username”)的方法获得这个对象. 比如说,当用户已登录系统后你就在session中存储了一个用户信息对象,此后你可
Java表单重复提交的避免方法
08-31
重复提交的现象主要有以下几种情况: 1. 用户在网络不稳定时点击了多次提交按钮。 2. 提交成功后,用户刷新了成功页面(通常是通过HTTP的请求转发,forward)。 3. 提交成功后,用户点击浏览器的回退按钮,然后再次...
php解决和避免form表单重复提交几种方法
10-21
总结来说,防止表单重复提交方法各有优缺点,选择哪种方法取决于项目的具体需求和安全性要求。结合使用多种方法可以提供更全面的防护,确保表单数据的一致性和系统的稳定性。在实际应用中,通常会结合JavaScript、...
JAVA防止重复提交Web表单方法
09-03
在Java中,通常有几种方法处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web表单方法。 首先,我们需要理解为什么需要防止重复提交。当用户在提交表单时,由于网络延迟或用户误操作,可能会...
session.setAttribute()和session.getAttribute()
阿沐的博客
10-20 2万+
Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 Session和Cookie的主要区别...
Token验证表单重复提交
11-08
基于SSM开发框架,使用Token并通过注解和拦截器方式实现表单重复提交验证
从session中获取用户信息,session.getAttribute()时返回空指针。
mask_boys的博客
01-18 5367
在调用user.getUser_id时返回了空指针,当user为null时,getUser_id则会返回null User user =(User) session.getAttribute("user"); map.put("list", claimVoucherService.getForDeal(user.getUser_id().toString())); 在用户登录的时候我们就需要把用户信息保存至session中 session.setAttribute(“key”,...
java 如何防止重复提交_Java后台防止客户端重复请求、提交表单实现原理
weixin_28853079的博客
02-12 2954
这篇文章主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下前言在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱。常见处理方案1.客户端例如表单提交后将提交按钮设为dis...
JAVA 防止重复提交 防止用户重复提交数据拦截器
blue_wmm的博客
07-06 1014
前台没有控制住数据重复提交请求,java 通过拦截器 控制请求数据重复问题
若依源码解析:防止表单重复提交@RepeatSubmit、RepeatableFilter、RepeatedlyRequestWrapper和RepeatSubmitInterceptor
字节叔叔
05-17 4709
若依(Ruoyi)是一款基于Spring Boot和MyBatis的开源后台管理系统,它提供了一系列的拦截器(Interceptor)用于处理请求。其中,RepeatSubmitInterceptor(重复提交拦截器)是若依系统中的一个关键拦截器,用于防止用户重复提交表单请求。在Web应用程序中,用户可能会重复提交表单,例如在点击提交按钮后多次点击或者网络延迟造成用户误以为提交未成功而再次提交。这可能导致一些问题,例如重复数据插入或重复的业务逻辑处理
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1614
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单重复提交,提高整体代码的优雅和整洁度!
根据token和url、参数判断时间内是否重复提交
weixin_45168162的博客
06-23 359
判断请求url和参数是否重复
拦截器+注解实现防止后台接口重复提交
m0_37539286的博客
10-12 1134
拦截器中可以拦截controller方法中含有@RepeatSubmit 注解的方法
SpringMvc如何自定义拦截器
qq_38331606的博客
06-15 920
实现HandlerInterceptor接口 创建一个普通类SameUrlDataInterceptor,自定义实现类实现 HandlerInterceptor接口,需加上@Controller注解 booleanpreHandle()该方法在目标方法之前被调用,返回true则继续执行,返回false则不会继续后边的拦截器以及目标方法;可以考虑做权限,日志或者事务等。voidpost...
uniapp如何防止表单重复提交
05-20
在uniapp中,可以通过以下几种方式来防止表单重复提交: 1. 禁用提交按钮:在表单提交后,禁用提交按钮,防止用户多次提交。可以使用v-bind指令绑定按钮的disabled属性,或者在提交函数中设置disabled属性值为true...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值