Java基础(39)防止请求多次提交

最新推荐文章于 2024-07-19 17:37:28 发布
最新推荐文章于 2024-07-19 17:37:28 发布
阅读量421 收藏 3
点赞数 12
分类专栏: Java基础 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012298/article/details/137109677
版权

防止多次提交请求主要是为了避免用户由于不耐烦、误操作或者网络延迟等原因造成的重复提交,可能会导致数据的重复处理或者是非法状态。以下是一些常见的策略,以及它们实现的代码示例。

1. 使用客户端JavaScript防止重复点击

在Web应用中,可以通过JavaScript在第一次提交后禁用提交按钮,这样可以防止用户多次点击。

HTML + JavaScript 示例:

<!DOCTYPE html>
<html>
<head>
<script>
function submitForm() {
    var btn = document.getElementById('submitBtn');
    btn.disabled = true;  // 禁用按钮
    btn.value = '提交中...';
    document.getElementById('myForm').submit();  // 提交表单
}
</script>
</head>
<body>

<form id="myForm" action="/submit" method="post">
    <!-- 表单内容 -->
    <input type="button" id="submitBtn" onclick="submitForm()" value="提交"/>
</form>

</body>
</html>

2. 使用Token防止重复提交

服务器端生成一个唯一的token,并在渲染表单时将其传递到客户端表单中。提交表单时,服务器检查token是否有效,并处理请求。处理后,token即被销毁或标记为已使用,使得相同的表单不能被再次提交。

Spring MVC + Thymeleaf 示例:

@Controller
public class MyController {

    @GetMapping("/form")
    public String getForm(Model model, HttpSession session) {
        String csrfToken = UUID.randomUUID().toString();
        session.setAttribute("CSRF_TOKEN", csrfToken);
        model.addAttribute("csrfToken", csrfToken);
        return "form";
    }

    @PostMapping("/submit")
    public String handleSubmit(@RequestParam("csrfToken") String csrfToken, HttpSession session) {
        String sessionToken = (String) session.getAttribute("CSRF_TOKEN");
        if (sessionToken == null || !sessionToken.equals(csrfToken)) {
            return "error"; // token不匹配或不存在
        }
        session.removeAttribute("CSRF_TOKEN");
        // 处理请求
        return "success";
    }
}

Thymeleaf表单示例:

<form action="#" th:action="@{/submit}" method="post">
    <input type="hidden" name="csrfToken" th:value="${csrfToken}" />
    <!-- 表单内容 -->
    <button type="submit">提交</button>
</form>

3. 使用锁或同步机制

这个策略主要用于服务器端,并发环境中,通过锁或数据库状态避免重复处理。

伪代码实现:

public class OrderService {
    private final Lock lock = new ReentrantLock();

    public void processOrder(String orderId) {
        if (!lock.tryLock()) {
            throw new IllegalStateException("Order is already being processed.");
        }
        try {
            // 检查订单状态,如果已处理则返回
            if (orderAlreadyProcessed(orderId)) {
                return;
            }

            // 处理订单
            process(orderId);

            // 标记订单为已处理
            markOrderAsProcessed(orderId);
        } finally {
            lock.unlock();
        }
    }
}

4. 唯一性数据库约束

如果是插入数据到数据库,可以使用数据库的唯一性约束来防止重复记录的插入。

SQL 示例:

CREATE TABLE orders (
    order_id INT PRIMARY KEY,
    ... -- 其他字段
);

-- 当尝试插入相同order_id的记录时,数据库将拒绝

5. 使用Redis等NoSQL数据库实现锁或去重机制

伪代码实现:

public class RedisOrderService {
    private final StringRedisTemplate redisTemplate;

    public void processOrder(String orderId) {
        // 使用 Redis 的原子操作来检查和设置锁
        Boolean locked = redisTemplate.opsForValue().setIfAbsent("order_lock:" + orderId, "locked", 10, TimeUnit.SECONDS);

        if (locked == null || !locked) {
            throw new IllegalStateException("Order is already being processed.");
        }

        try {
            // 处理订单
            process(orderId);
        } finally {
            redisTemplate.delete("order_lock:" + orderId);
        }
    }

    private void process(String orderId) {
        // 实际的订单处理逻辑
    }
}

这些方法可以单独使用,也可以结合使用,以确保在不同层次上防止重复提交。在设计一个防止请求多次提交的方案时,需要考虑到用户体验、系统的健壮性以及实现的复杂性。

辞暮尔尔-烟火年年
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java如何防止重复提交
mibing1912的博客
01-22 2万+
重复提交 比较常见的重复提交的方式有: 1、多次点击提交按钮;2、刷新等 避免方式:Session防止令牌,交到页面,提交后用页面的令牌和Session比较 编写步骤 1、对要防止重复提交的操作,页面放置服务器Session的Token值  2、提交到后台后做验证 @RequestMapping("/add") public void add(HttpServletReque
java防止一秒多次请求_JavaWeb防止用户的重复请求提交
weixin_42365176的博客
02-24 1868
这里实现这个重复提交防止,是通过在一个FIlter过滤器中生成一个令牌token,保存在Session域中,然后在对这个token加密得到ciphertext(密文),将密文保存在request域中。如果在login.jsp中的一个隐藏表单项中取得这个request域中的密文(ciphertext)。提交到一个LoginServlet,进行判断令牌是否匹配成功,成功的话,就到数据库中查询操作,否...
java防止重复提交(幂等性)问题
qq_43419105的博客
03-05 608
前段时间测试提出了一个bug,因为前端没有做防抖,导致APP按钮可以无限次点击提交,后端请求一直在不断触发。
java如何防止表单重复提交:使用Token机制防止表单重复提交
weixin_19970108018的博客
09-19 754
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
Java后端防止频繁请求、重复提交
热门推荐
Tzeao
04-10 1万+
在客户端网络慢或者服务器响应慢时,用户有时是会频繁刷新页面或重复提交表单的,这样是会给服务器造成不小的负担的,同时在添加数据时有可能造成不必要的麻烦。所以我们在后端也有必要进行防抖操作。
JAVA防止重复提交Web表单的方法
09-03
用户提交表单时,由于网络延迟或用户误操作,可能会多次点击提交按钮,导致服务器接收到多个相同的请求。为了防止这种情况,开发者可以采用令牌机制,确保每个表单提交只被处理一次。 在上述代码中,我们看到一...
Java表单重复提交的避免方法
08-31
如果在这一过程中出现网络延迟或者用户误操作,可能会导致表单被多次提交。 重复提交的现象主要有以下几种情况: 1. 用户在网络不稳定时点击了多次提交按钮。 2. 提交成功后,用户刷新了成功页面(通常是通过HTTP的...
java注解方式实现拦截接口重复提交
02-02
在这个场景中,"java注解方式实现拦截接口重复提交"是为了解决一个常见的问题:如何避免用户在短时间内多次调用同一接口,导致服务器处理重复请求,可能引发资源浪费或数据不一致。 首先,我们需要定义一个自定义...
js防止表单重复提交实现代码
10-27
在客户端使用JavaScript可以阻止用户多次点击提交按钮。例如,可以通过设置按钮禁用状态,或者在提交后改变按钮文本以提示用户等待,防止快速连续点击。 示例代码: ```javascript function formSubmit() { ...
java+redis+lua实现重复提交操作拦截.zip
05-18
- 为了防止因网络问题导致的重复提交,设计的系统应具有幂等性,即无论多少次重复请求,结果都应该是一样的。 - 在这个项目中,通过Redis锁和Lua脚本保证了操作的幂等性。 7. **异常处理与回滚机制**: - 在Java...
Java内存模型
最新发布
weixin_44267758的博客
07-19 317
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 593
JVM-垃圾回收与内存分配
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 850
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Java算法】前缀和 下
2302_79806056的博客
07-18 902
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
liangzai215的专栏
07-15 507
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
构建自动化的精粹:Gradle任务依赖性与执行顺序控制
liuxin33445566的博客
07-15 576
本文以"构建自动化的精粹:Gradle任务依赖性与执行顺序控制"为题,详细介绍了任务依赖性的重要性、基本配置、多个任务的依赖性、条件依赖性、错误处理、高级用法、多项目构建中的任务依赖性。随着Gradle的不断发展,我们可以预见到更多关于任务依赖性和构建自动化的高级特性的出现,这将进一步扩展Gradle的构建能力,满足更复杂的项目构建需求。任务依赖性定义了任务之间的执行关系,确保了在构建过程中,任务能够按照预期的顺序执行。任务是一个特殊的任务,它默认依赖于所有没有显式排除的任务。方法来指定任务的依赖性。
maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网
qq_37372909的博客
07-15 530
docker核心功能包括镜像的构建和容器的运行,它可以开放端口将镜像构建的能力暴露。docker daeson就是docker的守护进程,开放能力是通过指定docker守护进程监听端口来实现的。后面开发人员就可以通过maven中docker插件来远程调用docker镜像构建能力了。
Java实验2
qq_64727229的博客
07-16 519
类的封装、继承、多态和接口(1)有理数四则运算(2)最终得分
java 防止重复提交
10-31
Java防止重复提交的方法有多种,以下是其中几种常用的方法: 1. 令牌机制(Token):在表单中添加一个隐藏字段,用于存放一个随机生成的令牌(Token)。当用户提交表单时,将令牌一起提交到服务器。服务器接收到请求后,首先检查令牌是否存在,如果不存在则拒绝请求;如果存在,则将令牌从服务器中移除,并处理请求。这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。 2. 使用POST-REDIRECT-GET(PRG)模式:在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。用户的浏览器会根据重定向地址发起一个新的GET请求,服务器再返回最终的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。 3. 使用AJAX异步提交:通过AJAX异步提交表单,可以在不刷新页面的情况下将数据发送到服务器。在提交成功后,可以禁用提交按钮,防止用户多次点击。 4. 在服务器端设置限制:在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。这可以通过记录用户的IP地址和提交时间来实现。 5. 使用浏览器缓存:在响应头中设置`Cache-Control`为`no-store`,可以禁止浏览器缓存页面。这样,当用户刷新页面时,浏览器会重新请求页面,而不是直接从缓存中加载。这可以降低重复提交的风险。 以上方法都可以有效地防止重复提交。在实际应用中,可以根据具体需求选择合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值