防止表单重复提交

最新推荐文章于 2022-09-16 16:58:49 发布
最新推荐文章于 2022-09-16 16:58:49 发布
阅读量166 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014340331/article/details/105269999
版权

背景介绍

平时开发的项目中可能会出现下面这些情况:
由于用户误操作,多次点击表单提交按钮;
由于网速等原因造成页面卡顿,用户重复刷新提交表单;
黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站);
这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。

解决方案

1、通过JavaScript屏蔽提交按钮(不推荐)
通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,可以使用js将提交按钮隐藏(disable属性),从而实现防止表单重复提交。

ps:js代码很容易被绕过。比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因此不推荐此方法。

<%@ page language=“java” import=“java.util.*” pageEncoding=“UTF-8”%>

表单 用户名:

2、给数据库增加唯一键约束(简单粗暴)
在数据库建表的时候在ID字段添加主键约束,用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。
数据库加唯一性约束sql:

alter table tableName_xxx add unique key uniq_xxx(field1, field2)

服务器及时捕捉插入数据异常:

try {
xxxMapper.insert(user);
} catch (DuplicateKeyException e) {
logger.error(“user already exist”);
}
通过数据库加唯一键约束能有效避免数据库重复插入相同数据。但无法阻止恶意用户重复提交表单(攻击网站),服务器大量执行sql插入语句,增加服务器和数据库负荷。
3、利用Session防止表单重复提交(推荐)
实现原理:

服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。

首次提交表单时session的subToken与表单携带的subToken一致走正常流程,然后拦截器内会删除session保存的subToken。当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。
使用:

mvc配置文件加入拦截器配置

mvc:interceptors

mvc:interceptor

<mvc:mapping path="/**"/>

</mvc:interceptor>

</mvc:interceptors>

拦截器

package xxx.xxxx.interceptor;

import xxx.xxx.SubToken;

import xxx.xxx.utils.Constants;

import org.apache.struts.util.TokenProcessor;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.lang.reflect.Method;

public class AvoidDuplicateSubmissionInterceptor extends

HandlerInterceptorAdapter {

public AvoidDuplicateSubmissionInterceptor() {

}

@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

if (handler instanceof HandlerMethod) {

HandlerMethod handlerMethod = (HandlerMethod) handler;

Method method = handlerMethod.getMethod();

SubToken annotation = method

.getAnnotation(SubToken.class);

if (annotation != null) {

boolean needSaveSession = annotation.saveToken();

if (needSaveSession) {

request.getSession(false)

.setAttribute(

“subToken”,

TokenProcessor.getInstance().generateToken(

request));

}

boolean needRemoveSession = annotation.removeToken();

if (needRemoveSession) {

if (isRepeatSubmit(request)) {

return false;

}

request.getSession(false).removeAttribute(“subToken”);

}

}

}

return true;

}

private boolean isRepeatSubmit(HttpServletRequest request) {

String serverToken = (String) request.getSession(false).getAttribute(

“subToken”);

if (serverToken == null) {

return true;

}

String clinetToken = request.getParameter(“subToken”);

if (clinetToken == null) {

return true;

}

if (!serverToken.equals(clinetToken)) {

return true;

}

return false;

}

}

控制层 controller

@RequestMapping("/form")

//开启一个Token

@SubToken(saveToken = true)

public String form() {

return “/test/form”;

}

@RequestMapping(value = “/postForm”, method = RequestMethod.POST)

@ResponseBody

//开启Token验证,并且成功之后移除当前Token

@SubToken(removeToken = true)

public String postForm(String userName) {

System.out.println(System.currentTimeMillis());

try{

System.out.println(userName);

Thread.sleep(1500);//暂停1.5秒后程序继续执行

}catch (InterruptedException e) {

e.printStackTrace();

}

System.out.println(System.currentTimeMillis());

return “1”;

}

表单页面

<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

Title ==注意:恶意用户可利用这一性质,不断重复访问页面,以致Session中保存的标识号不断增多,最终严重消耗服务器内存。可以采用在Session中记录用户发帖的时间,然后通过一个时间间隔来限制用户连续发帖的数量来解决这一问题。==

4、使用AOP自定义切入实现
实现原理:

自定义防止重复提交标记(@AvoidRepeatableCommit)。

对需要防止重复提交的Congtroller里的mapping方法加上该注解。

新增Aspect切入点,为@AvoidRepeatableCommit加入切入点。

每次提交表单时,Aspect都会保存当前key到reids(须设置过期时间)。

重复提交时Aspect会判断当前redis是否有该key,若有则拦截。

自定义标签
import java.lang.annotation.*;

/**

  • 避免重复提交

  • @author hhz

  • @version

  • @since

*/

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface AvoidRepeatableCommit {

/**

  • 指定时间内不可重复提交,单位毫秒

  • @return

*/

long timeout() default 30000 ;

}

自定义切入点Aspect

/**

  • 重复提交aop

  • @author hhz

  • @version

  • @since

*/

@Aspect

@Component

public class AvoidRepeatableCommitAspect {

@Autowired

private RedisTemplate redisTemplate;

/**

  • @param point

*/

@Around("@annotation(com.xwolf.boot.annotation.AvoidRepeatableCommit)")

public Object around(ProceedingJoinPoint point) throws Throwable {

HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest();

String ip = IPUtil.getIP(request);

//获取注解

MethodSignature signature = (MethodSignature) point.getSignature();

Method method = signature.getMethod();

//目标类、方法

String className = method.getDeclaringClass().getName();

String name = method.getName();

String ipKey = String.format("%s#%s",className,name);

int hashCode = Math.abs(ipKey.hashCode());

String key = String.format("%s_%d",ip,hashCode);

log.info(“ipKey={},hashCode={},key={}”,ipKey,hashCode,key);

AvoidRepeatableCommit avoidRepeatableCommit = method.getAnnotation(AvoidRepeatableCommit.class);

long timeout = avoidRepeatableCommit.timeout();

if (timeout < 0){

timeout = Constants.AVOID_REPEATABLE_TIMEOUT;

}

String value = (String) redisTemplate.opsForValue().get(key);

if (StringUtils.isNotBlank(value)){

return “请勿重复提交”;

}

redisTemplate.opsForValue().set(key, UUIDUtil.uuid(),timeout,TimeUnit.MILLISECONDS);

//执行方法

Object object = point.proceed();

return object;

}

}

super敏
关注
java实现防止表单重复提交
07-19
服务器端避免表单重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
java 防止表单重复提交
bolink5的专栏
12-07 7721
    防止表单重复提交,或者是防止按F5 刷新提交表单。       在WEB开发中是经常会碰到这样的问题的。   目前主流的解决方法有以下三种:    1、采用脚本来解决    2、重定向到别的页面    3、使用s:token 标签       由于我是使用S2SH来开发的,所以就选择了第三种方法。     先简单的解释下 这个标签,就是为了防止Struts2
java防止表单重复提交(实践版)
weixin_34331102的博客
08-10 88
在开发中,使用表单提交数据到服务器,经常会发生重复提交的情况。本文就重点说一下如何在开发中防止表单重复提交。一、表单重复提交的常见应用场景有如下的form.jsp页面<%@ pagelanguage="java" import="java.util.*"pageEncoding="UTF-8"%><!DOCTYPEHTML><html> ...
几种防止表单重复提交的方法
01-08
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
js防止表单重复提交的两种方法
12-12
第一种:用flag标识,下面的代码设置... //当表单提交过一次后checkSubmitFlg将变为true,根据判断将无法进行提交。 } checkSubmitFlg ==true; return true; } < /script > < form name=”form1” method=”pos
java中防止表单重复提交
Paladin的专栏
05-23 685
防止表单重复提交keyig import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.s
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
java(若依)防止表单重复提交
shouji6175的博客
09-16 3937
三、继承RepeatSubmitInterceptor抽象方法实现,重写isRepeatSubmit抽象方法,实现具体的校验规则。二、实现HandlerInterceptor,创建RepeatSubmitInterceptor抽象方法。四、构建可重复读取inputStream的request。一、创建 RepeatSubmit 自定义注解。五、把已写好的拦截器添加到mvc的拦截器组中。
java避免表单重复提交_java 防止表单重复提交
weixin_26963033的博客
03-02 165
防止表单重复提交,或者是防止按F5 刷新提交表单。在WEB开发中是经常会碰到这样的问题的。目前主流的解决方法有以下三种:1、采用脚本来解决2、重定向到别的页面3、使用s:token 标签由于我是使用S2SH来开发的,所以就选择了第三种方法。先简单的解释下 这个标签,就是为了防止Struts2中表单重复提交的。他的实现类是org.apache.struts2.views.jsp.ui.TokenTa...
防止表单重复提交(java实现)
热门推荐
低调城主的博客
05-19 83万+
一、场景 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 二、使用AOP自定义切入实现 实现原理: 自定义防止重复提交标记(@AvoidRepeatableCommit)。 对需要防止重复提交的Congtroller里的mapping方法加上该注解。 新增A
Java Web防止表单重复提交
曹建涛的博客
04-26 2478
转载请注明出处: 注:本章内容基于struts2框架,action就相当于servlet 哎,今天遇到这个问题快把我搞崩溃了咯,但是,注意只是快,并没有- -,感觉自己就像卡卡罗特一样啊,只要不把我拍死,我只会变得更强噢。场景重现上网最痛苦的事莫过于网速慢了,这个玩lol的自然懂~~~。打个粗糙的比方吧,一个登陆页面,你很急,但是网很卡,登了半天没卵用,你连点了几次登录①。你登录进去了,刷新了浏
java防止表单二次提交_防止表单重复提交
weixin_39972019的博客
02-26 177
在Web开发中表单重复提交是很严重的问题,重复提交成功会产生垃圾数据消耗不必要的资源,更严重的是如果遇到恶意刷库的情况垃圾数据更是数不胜数。在正常使用过程中产生重复提交的情况也有多重情况:鼠标连击、回退提交、刷新提交、网络延迟用户重复提交等。防止重复提交的方法分两大类就是客户端、服务端(这是废话了)。客户端主要是用js对按钮的限制,一次点击后屏蔽按钮或者是直接跳转等待页面,服务端思路为客户端加t...
JAVA怎么处理重复提交_Java表单重复提交避免方法
weixin_32553639的博客
02-13 687
表单重复提交:没有完整的进行一次,先请求表单页面->再提交表单过程而完成数据提交造成的根本原因:没有完整的进行一次,先请求表单页面->再提交表单过程.造成重复提交的现象:由于服务器缓慢或网络延迟的原因,重复点击提交按钮.已经提交成功,刷新成功页面(forward)(请求转发).已经提交成功,通过回退,再次点击提交按钮注意:回退后,刷新表单页面,重新再提交,这时,不是重复提交,而是发送...
java web项目防止表单重复提交
zgh670042085的博客
04-02 389
 当用户在表单中填写完信息,单击“提交”按钮后,可能会因为没有看到成功信息而再次单击“提交”按钮,从而导致在服务端接收到两条同样的信息,如果这个信息是要保存到数据库里的,那么就会出现两条相同的信息,而这往往往会引起数据库异常,对整个系统的稳定运行会产生致命的危害。在实际应用中,由于用户没有及时看到响应信息而导致的重复提交时有发生。响应不及时有可能是因为这个时段服务器的负载较大,又或者这个处理本...
Struts2拦截器防止表单重复提交策略
"Struts2防止表单重复提交" 在Web开发中,表单重复提交是一个常见的问题,尤其是在使用Struts2框架时。这可能导致数据的不一致性或服务器资源的浪费。本文主要讨论如何在Struts2框架下解决这个问题。 首先,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值