防止表单重复提交的问题

最新推荐文章于 2024-08-16 09:00:00 发布
最新推荐文章于 2024-08-16 09:00:00 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 开发异常与解决 文章标签: springMVC 表单重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013234928/article/details/48973087
版权

最近老大让我处理一下订单重复提交的问题,不会做,自己网上默默的查资料,发现各式各样的,然后自己整理成一下,方便以后用。

 

首先我们分析下原因:

1、在网络延迟的情况下让用户有时间点击多次提交按钮导致表单重复提交。

2、表单提交后用户点击浏览器的刷新导致表单重复提交

3、用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交

 

总得来说都是,服务器在来不及处理的情况下进行了多次操作。那要这么解决呢?

 

1、用JavaScript的方式在客户端处理。

a、设置一个标识,让他只能提交一次

 

var isCommitted = false;//表单是否已经提交标识,默认为false
function dosubmit(){
   if(isCommitted==false){
       isCommitted = true;//提交表单后,将表单是否已经提交标识设置为true
        return true;//返回true让表单正常提交
   }else{
        return false;//返回false那么表单将不提交
    }
}

b、表单提交之后,将提交按钮设置为不可用,让用户没有机会点击第二次提交按钮
 

 

注:但是使用JavaScript防止表单重复提交的做法只对上述提交到导致表单重复提交第一中原因有效,对后两种,依然无法解决表单重复提交问题。

 

2、利用Session防止表单重复提交

 

做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
  在下列情况下,服务器程序将拒绝处理用户提交的表单请求:

  1. 存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。
  2. 当前用户的Session中不存在Token(令牌)
  3. 用户提交的表单数据中没有Token(令牌)
 

看具体的范例:

  1.创建FormServlet,用于生成Token(令牌)和跳转到form.jsp页面

 

package xdp.gacl.session;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class FormServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        request.getSession().setAttribute("token", <span class="crayon-h"></span><span class="crayon-v">UUID</span><span class="crayon-sy">.</span><span class="crayon-e">randomUUID</span><span class="crayon-sy">(</span><span class="crayon-sy">)</span><span class="crayon-sy">.</span><span class="crayon-e">toString</span><span class="crayon-sy">(</span><span class="crayon-sy">)</span>);  //在服务器使用session保存token(令牌)
        request.getRequestDispatcher("/form.jsp").forward(request, response);//跳转到form.jsp页面
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

 

 

2、在jsp页面中的form表单中隐藏域来存储Token(令牌)

 

<input type="hidden" name="token" value="${token}"/>
 

 

DoFormServlet处理表单提交

 

public class DoFormServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
                throws ServletException, IOException {

            boolean temp = isRepeatSubmit(request);//判断用户是否是重复提交
            if(temp){
                System.out.println("请不要重复提交");
                return;
            }
            request.getSession().removeAttribute("token");//移除session中的token
            System.out.println("处理用户提交请求!!");
        }
        
        /**
         * 判断客户端提交上来的令牌和服务器端生成的令牌是否一致
         * @param request
         * @return 
         *         true 用户重复提交了表单 
         *         false 用户没有重复提交表单
         */
        private boolean isRepeatSubmit(HttpServletRequest request) {
            String client_token = request.getParameter("token");
            //1、如果用户提交的表单数据中没有token,则用户是重复提交了表单
            if(client_token==null){
                return true;
            }
            //取出存储在Session中的token
            String server_token = (String) request.getSession().getAttribute("token");
            //2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单
            if(server_token==null){
                return true;
            }
            //3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单
            if(!client_token.equals(server_token)){
                return true;
            }
            
            return false;
        }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}
 

 

从运行效果中可以看到,通过这种方式处理表单重复提交,可以解决第2种和第3中原因的表单重复提交问题。

 

3、用springMVC的拦截器+注解的方式

a、自定义注解Token代码

 

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;

    boolean remove() default false;
}

b、拦截器TokenInterceptor代码:

 

 

public class TokenInterceptor extends HandlerInterceptorAdapter {

    /*
     * 生成一个唯一值的token
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.needSaveToken();
                // 在会话中存放一个key=token的令牌
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.needRemoveToken();
                // 移除令牌,是令牌失效
                if (needRemoveSession) {
                    // 验证是否重复提交
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    // 验证表单token值和session中的token值是否一致
    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("token");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}

c、spring 的配置文件

 

 

<!--配置springmvc拦截器,用于负责拦截订单提交  -->
	<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
	   <property name="interceptors">
	      <list>
	          <bean class="com.jzt.common.dao.mybatis.interceptor.TokenInterceptor"/>
	      </list>
	   </property>
	 
	</bean>

d、在相关方法中加入注解:

 

 

@Token(needSaveToken = true)
public ModelAndView nextCart(@ObjectConvertAnno HttpParameterParser httpParser) {
}
 @Token(needSaveToken = true)
    public ModelAndView nextCart(@ObjectConvertAnno HttpParameterParser httpParser) {
}
 
注意
preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
这个里面的handler是目标controler,而不是方法。
执行到
HandlerMethod handlerMethod = (HandlerMethod) handler;
的时候就挂了,类型转换错误。
就将
spring 配置里面应该有这个handler :
org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping
换成:
org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping
 
对应的应该也有一个handlerAdapter:
org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter
换成:
org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter
 
还有就是spring的版本如果不支持的话,就提高一下。
 
 
 
4、对上种方式进行修改,不再将令牌存入session中,而是放入第三方缓存中。
 

因为在大型公司的网站,一般不只是放在同一台服务器,那就可能还会出现重复提交的问题,因为如果他访问的不是我们存有令牌的服务器,

它就会绕过我们的令牌,相当于令牌失效。所以我们存入第三方缓存中。

 

备注:session是由一个对应的id存在服务器中,所以session的存放是在服务器上,

 


 

 

 

 

 

 

 

 

 

 

闭着眼睛写BUG
关注
专栏目录
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
js防止表单重复提交的两种方法
12-12
第一种:用flag标识,下面的代码设置... //当表单提交过一次后checkSubmitFlg将变为true,根据判断将无法进行提交。 } checkSubmitFlg ==true; return true; } < /script > < form name=”form1” method=”pos
如何避免表单重复提交
weixin_33805992的博客
02-02 284
客户端方案 禁掉提交按钮。 表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 使用Post/Redirect/Get模式 在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交表单后,你去执行一个客户端的重定向,转到提交成功信...
【CSDN常见问题解答】如何避免表单重复提交
Cross
12-08 7343
1、第一个我个人觉得是最好的:Token。Token的基本原理:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地
支付安全:大厂如何防止订单重复支付的揭秘
最新发布
A_991128a的博客
08-16 965
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
防止表单重复提交
hkjhjkhk的博客
04-09 114
方法一:基于客户端 :利用javascript&lt;script&gt; var isCommitted=false; function checkPost(){if(!isCommitted){  isCommitted=true;  return true;}else{alert("不能重复提交表单");return false;}&lt;/script&gt;&lt;form meth...
防止表单重复提交几种方法+实测
ZY__99的博客
09-11 5933
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
防止订单重复提交
qq_35048277的博客
04-13 790
Struts 2已经内置了能够防止用户重复提交同一个HTML表单的功能。它的工作原理:让服务器生成一个唯一标记,并在服务器和表单里各保存一份这个标记的副本。此 后,在用户提交表单的时候,表单里的标记将随着其他请求参数一起发送到服务器,服务器将对他收到的标记和它留存的标记进行比较。如果两者匹配,这次提交表单被认为是有效的,服务器将对之做出必要的处理并重新设置一个新标记。随后,提交相同的表单就会失
几种防止表单重复提交的方法
01-08
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
PHP实现防止表单重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止表单重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
如何防止订单重复提交
csl12919的博客
02-20 4893
最近在做电商项目,整理一下解决方案并帮助自己巩固知识点,此方案是结合了目前的业务环境,若有更好的解决的方式很高兴与大家一起讨论。首先我们要了解一下下单流程,浏览商品,下单结算,确认下单。浏览下单提交订单结算我也不买这个。浏览商品:用户查看商品详情加购/结算:用户可以选择直接购买商品,也可以先加入购物车,用户购买的这一步就是结算确认下单:结算完成,就进入了下单页面, 提交订单,这一步就会生成一个订单,然后进入付款页面。
Java:防止重复提交订单
chsItWorld的博客
06-14 457
在高并发的业务场景下,防止重复提交订单是一个重要的实践,以确保数据的一致性和系统的稳定性。防止重复提交通常涉及几个关键技术点:乐观锁、悲观锁、令牌桶、分布式锁等。想象一下,我们的故事发生在一个繁忙的在线披萨店——“码农比萨”,这里不仅有最美味的比萨,还有最智能的下单系统。在这个系统中,防止顾客因手抖不小心点了两次“立即下单”按钮,导致收到双份比萨的尴尬情况,就显得尤为重要了。接下来,我们将以一种轻松愉快的方式,探讨如何用技术手段来守护这份“唯一”的爱(比萨)。
如何利用token令牌防止表单重复提交
weixin_43844158的博客
12-10 5778
如何利用token令牌防止表单重复提交,老规矩一步一步来。 第一步:写一个令牌生成器类, package com.accp.entity; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BAS...
如何防止重复提交订单
个人主页
10-09 1314
产生的原因 - 一种是由于用户在短时间内多次点击下单按钮,或浏览器刷新按钮导致。 - 另一种则是由于Nginx或类似于SpringCloud Gateway的网关层,进行超时重试造成的。 - 由于网速等原因造成页面卡顿,用户重复刷新提交页面 - 黑客或恶意用户使用 postman 等网络工具,重复恶意提交表单
jFianl 防止订单重复提交
小小程序员
05-02 596
1、在第一次进入页面是生成令牌 createToken("Paytoken", 30*60); 2、添加拦截器,在下一个Controller前添加 @Before(SubmitValidator.class) 3、在Ajax中直接获得 “tokenMsg”即可。验证失败会调用handleError()方法。 public class SubmitValidator exten...
防止表单重复提交的两种方式
简单就好
10-10 377
1> . 通过重定向 把一个请求分成两个请求 来防止表单刷新重复提交; 2>. 在struts中通过 Session Token (session 令牌) 当客户端请求页面时,服务器会通过token 标签生成一个随机数,并且将该随机数放置到session中,然后将随机数发向客户端; 如果客户第一次提交,那么会将该随机数发往服务器端,服务器端会将该随机数与session中保存的随机数进...
Struts2拦截器防止表单重复提交策略
"Struts2防止表单重复提交" ...防止表单重复提交是Web开发中必须考虑的问题,尤其是对于处理关键数据的操作。通过合理利用Struts2的拦截器机制,开发者可以有效地避免这种问题,提高应用程序的稳定性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值