jsp表单重复提交

最新推荐文章于 2021-11-20 10:50:47 发布
最新推荐文章于 2021-11-20 10:50:47 发布
阅读量566 收藏
点赞数
分类专栏: java web

1.重复提交的情况:

①. 在表单提交到一个 Servlet, 而 Servlet 又通过请求转发的方式响应一个 JSP(HTML) 页面, 
此时地址栏还保留着 Serlvet 的那个路径, 在响应页面点击 "刷新" 


②. 在响应页面没有到达时重复点击 "提交按钮". 


③. 点击 "返回", 再点击 "提交"

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="<%=request.getContextPath()%>/tokenServlet" method="post">
		<input type="text" name="name"> <input type="submit">
	</form>
</body>
</html>

public class TokenServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		try {
			Thread.currentThread().sleep(3000);
		} catch (InterruptedException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		String name = request.getParameter("name");

		// 访问数据库服务器
		System.out.println("name :" + name);
		// request.getRequestDispatcher("/token/success.jsp").forward(request,
		// response); // 转发
		// "/"代表WEB项目根目录

		response.sendRedirect(request.getContextPath() + "/token/success.jsp"); // 重定向
																				// “/”
																				// 代表
																				// WEB站点根目录

	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}


2. 不是重复提交的情况: 点击 "返回", "刷新" 原表单页面, 再 "提交"。


3. 如何避免表单的重复提交: 在表单中做一个标记, 提交到 Servlet 时, 检查标记是否存在且是否和预定义的标记一致, 若一致, 则受理请求,
并销毁标记, 若不一致或没有标记, 则直接响应提示信息: "重复提交" 

方法

把标记放在 session 中

 在原表单页面, 生成一个随机值 token
> 在原表单页面, 把 token 值放入 session 属性中
> 在原表单页面, 把 token 值放入到 隐藏域 中.


> 在目标的 Servlet 中: 获取 session 和 隐藏域 中的 token 值
> 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的 token 属性清除
> 若不一致, 则直接响应提示页面: "重复提交"


<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%@page import="java.util.Date"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		String tokenValue = new Date().getTime() + "";
		session.setAttribute("token", tokenValue);
	%>
	<form action="<%=request.getContextPath()%>/tokenServlet" method="post">
		<input type="hidden" name="token" value="<%=tokenValue%>"> <input
			type="text" name="name"> <input type="submit">
	</form>
</body>
</html>

protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		try {
			Thread.currentThread().sleep(3000);
		} catch (InterruptedException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		HttpSession session = request.getSession();
		Object token = session.getAttribute("token");
		String tokenValue = request.getParameter("token");
		System.out.println(token);
		System.out.println(tokenValue);

		if (token != null && token.equals(tokenValue)) {
			session.removeAttribute("token");
		} else {
			response.sendRedirect(request.getContextPath() + "/token/token.jsp");
			return;
		}

		String name = request.getParameter("name");

		// 访问数据库服务器
		System.out.println("name :" + name);
		// request.getRequestDispatcher("/token/success.jsp").forward(request,
		// response); // 转发
		// "/"代表WEB项目根目录

		response.sendRedirect(request.getContextPath() + "/token/success.jsp"); // 重定向
																				// “/”
																				// 代表
																				// WEB站点根目录

	}

使用TokenProcessor 工具类 

package com.token;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class TokenProcessor {

	public static final String TOKEN_KEY = "TOKEN_KEY";

	private static final String TRANSACTION_TOKEN_KEY = "TRANSACTION_TOKEN_KEY";

	private static TokenProcessor instance = new TokenProcessor();

	private long previous;

	protected TokenProcessor() {
		super();
	}

	public static TokenProcessor getInstance() {
		return instance;
	}

	public synchronized boolean isTokenValid(HttpServletRequest request) {
		return this.isTokenValid(request, false);
	}

	public synchronized boolean isTokenValid(HttpServletRequest request, boolean reset) {
		HttpSession session = request.getSession(false);

		if (session == null) {
			return false;
		}

		String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY);

		if (saved == null) {
			return false;
		}

		if (reset) {
			this.resetToken(request);
		}

		String token = request.getParameter(TOKEN_KEY);

		if (token == null) {
			return false;
		}

		return saved.equals(token);
	}

	public synchronized void resetToken(HttpServletRequest request) {
		HttpSession session = request.getSession(false);

		if (session == null) {
			return;
		}

		session.removeAttribute(TRANSACTION_TOKEN_KEY);
	}

	public synchronized String saveToken(HttpServletRequest request) {
		HttpSession session = request.getSession();
		String token = generateToken(request);

		if (token != null) {
			session.setAttribute(TRANSACTION_TOKEN_KEY, token);
		}

		return token;
	}

	public synchronized String generateToken(HttpServletRequest request) {
		HttpSession session = request.getSession();

		return generateToken(session.getId());
	}

	public synchronized String generateToken(String id) {
		try {
			long current = System.currentTimeMillis();

			if (current == previous) {
				current++;
			}

			previous = current;

			byte[] now = new Long(current).toString().getBytes();
			MessageDigest md = MessageDigest.getInstance("MD5");

			md.update(id.getBytes());
			md.update(now);

			return toHex(md.digest());
		} catch (NoSuchAlgorithmException e) {
			return null;
		}
	}

	private String toHex(byte[] buffer) {
		StringBuffer sb = new StringBuffer(buffer.length * 2);

		for (int i = 0; i < buffer.length; i++) {
			sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
			sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
		}

		return sb.toString();
	}
}

修改代码 

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%@page import="java.util.Date"%>
<%@page import="com.token.TokenProcessor"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%-- 	<%
		String tokenValue = new Date().getTime() + "";
		session.setAttribute("token", tokenValue);
	%> --%>
	<%
		
	%>
	<form action="<%=request.getContextPath()%>/tokenServlet" method="post">
		<input type="hidden" name="<%=TokenProcessor.TOKEN_KEY%>"
			value="<%=TokenProcessor.getInstance().generateToken(request)%>">
		<input type="text" name="name"> <input type="submit">
	</form>
</body>
</html>

protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		try {
			Thread.currentThread().sleep(3000);
		} catch (InterruptedException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		// HttpSession session = request.getSession();
		// Object token = session.getAttribute("token");
		// String tokenValue = request.getParameter("token");
		// System.out.println(token);
		// System.out.println(tokenValue);
		//
		// if (token != null && token.equals(tokenValue)) {
		// session.removeAttribute("token");
		// } else {
		// response.sendRedirect(request.getContextPath() + "/token/token.jsp");
		// return;
		// }

		boolean tokenValid = TokenProcessor.getInstance().isTokenValid(request);
		if (tokenValid) {
			TokenProcessor.getInstance().resetToken(request);
		} else {
			response.sendRedirect(request.getContextPath() + "/token/token.jsp");
			return;
		}

		String name = request.getParameter("name");
		// 访问数据库服务器
		System.out.println("name :" + name);
		// request.getRequestDispatcher("/token/success.jsp").forward(request,
		// response); // 转发
		// "/"代表WEB项目根目录

		response.sendRedirect(request.getContextPath() + "/token/success.jsp"); // 重定向
																				// “/”
																				// 代表
																				// WEB站点根目录

	}






爱笑的T_T
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP针对重复提交的处理方法
10-23
主要介绍了JSP针对重复提交的处理方法,涉及JSP基于session的重复提交判定使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
JSp重复提交解决方法
highflys的博客
01-08 308
看了网上的,有几种方法: 1 在你的页里HEAD区加入这段代码: &lt;META HTTP-EQUIV="pragma" CONTENT="no-cache"&gt; &lt;META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate"&gt; &lt;META HTTP-EQUIV="expires
JSP控制重复提交
NFA_YY的博客
06-23 291
xxx.do"> " /> String reqUUID = request.getParameter("reqUUID");String sessionUUID = null;try { sessionUUID = request.getSession().getAttribute("sessionUUID").toString();} catch (Exception e) {
jsp重复提交数据
java猪舍
04-29 2106
Struts的Token(令牌)机制简介:Struts的Token(令牌)机制能够很好的解决重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次
【JavaWeb】jsp页面中重复提交的三种情况
The Gao的博客
11-20 1463
情况一 如通过regist.jsp页面提交用户名和密码申请注册,若注册成功,则将用户数据保存到数据库,并通过请求转发跳转到success.jsp页面。 此时在跳转后按F5刷新当前页面,则数据库会多次添加重复记录。原因是因为请求转发其本质是一次请求,而F5会导致浏览器重复提交最后一次请求,即向Servlet请求注册。 情况二 用户正常提交,但由于网络原因迟迟没有收到响应,因此用户多次点击提交。 情况三 用户正常提交,服务器正常响应,但是提交完成后,用户回退浏览器重新提交。 解决方案 对于情况一来说,通
JSP使用自定义标签防止重复提交的方法
10-23
主要介绍了JSP使用自定义标签防止重复提交的方法,以实例形式较为详细的分析了JSP基于自定义标签防止重复提交的具体步骤与实现方法,具有一定参考借鉴价值,需要的朋友可以参考下
JSP避免Form重复提交的三种方案
01-08
1 javascript ,设置一个变量,只允许提交一次。 [removed] var checksubmitflg = false; function checksubmit() { if (checksubmitflg == true) { return false; } checksubmitflg = true; return true; } ...
JSP刷新页面重复提交问题解决办法分享
10-26
最近做项目中有多附件上传及信息多次添加功能,其中就遇到了刷新页面导致上次提交的数据重复保存的问题,以下是解决方法,有需要的朋友可以参考一下
JSP重复提交解决方法
林踪翼影的专栏
12-29 8581
JSP重复提交解决方法1 在你的页里HEAD区加入这段代码:  2   生成一个令牌保存在用户session中,在form中加一个hidden域,显示该令   牌的值,form提交后重新生成一个新的令牌,将用户提交的令牌和session   中的令牌比较,如相同则是重复提交  3  在你的服务器端控件的代码中使用Response.Redirect("selfP
JSP_重复提交_解决方法
01-25
JSP_重复提交_解决方法JSP_重复提交_解决方法JSP_重复提交_解决方法
[Jsp]防止页面重复提交的解决方法
04-04
NULL 博文链接:https://feng5588feng.iteye.com/blog/1494002
jsp重复提交
cathy_2007的专栏
08-17 555
JSP避免Form重复提交的三种方案    责任编辑:fuxing [网人帝国] 添加时间:2004-8-2 7:56:38 人气:4024 【大 中 小】  1 javascript ,设置一个变量,只允许提交一次。      var checkSubmitFlg = false;   function checkSubmit() {   if (checkSubmitFlg == true)
web api post防止重复提交_教你设置防止web重复提交的几种策略
weixin_39855186的博客
02-03 729
网页美工培训课程老师教你设置防止web重复提交的几种策略,因为重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作,导致重复提交。使用浏览器历史记录重复提交。浏览器重复的HTTP请求。几种防止重复提交的方法禁掉提交按钮。提交后使用Javascript使提交按...
使用token防止重复提交
德州仪器
04-04 4972
本文为转载文章,转自http://www.cnblogs.com/xdp-gacl/p/3859416.html 看了网上说的使用token防止重复提交的说明,一句话理解不了,可能我想象力不丰富吧= =,然后看了网上的simple code,经过debug模式的一步一步调试,看变量值,终于理解了,贴上code,以后不记得回头看一下code一目了然。 1.创建FormServlet,用于生成
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
jsp 防止重复提交
05-23
JSP中,防止重复提交可以采用以下两种方法: 1. 使用Token令牌 在提交时生成一个Token令牌,在服务端进行验证,如果已经提交过该,则不会再次执行提交操作。具体实现可以使用第三方组件如Struts2或Spring MVC框架,也可以自己实现。 2. 禁用提交按钮 在提交时禁用提交按钮,避免用户重复提交。可以使用JavaScript代码在提交时禁用按钮,或者在服务端接收到请求后将按钮禁用。禁用按钮的代码如下: ```javascript document.getElementById("submitButton").disabled=true; ``` 当接收到提交请求后,可以通过以下代码将提交按钮禁用: ```java request.getParameter("submitButton").setDisabled(true); ``` 需要注意的是,这种方法只能防止手动重复提交,无法防止浏览器自动提交

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值