SpringMVC 防止表单提交的解决方案

最新推荐文章于 2019-07-02 00:46:00 发布
最新推荐文章于 2019-07-02 00:46:00 发布
阅读量150 收藏
点赞数
文章标签: java 数据库 javascript ViewUI
原文链接:https://my.oschina.net/chenxiaobian/blog/664579
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在平时开发中,如果网速比较慢的情况下, 用户提交表单后,发现服务器半天没有响应,用户可能以为是自己没有提交表单,就会再点击提交按钮重复提交表单,所以在开发中我们需要防止表单重复提交


1.表单重复提交的场景:

  • 在网络延迟的情况下让用户有时间点击多次submit导致表单重复提交

  • 表单提交后用户点击 刷新按钮导致表单重复提交

  • 用户提交表单后,点击后退按钮回退到表单页面后进行再次提交


2.防止表单重复提交的方法

利用javascript防止表单重复提交

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
  <head>
    <title>Form表单</title>
        <script type="text/javascript">
        var isCommitted = false;//表单是否已经提交标识,默认为false
        function dosubmit(){
            if(isCommitted==false){
                isCommitted = true;//提交表单后,将表单是否已经提交标识设置为true
                return true;//返回true让表单正常提交
            }else{
                return false;//返回false那么表单将不提交
            }
        }
    </script>
  </head>
  
  <body>
      <form action="${pageContext.request.contextPath}/servlet/DoFormServlet" onsubmit="return dosubmit()" method="post">
        用户名:<input type="text" name="username">
        <input type="submit" value="提交" id="submit">
    </form>
  </body>
</html>


表单提交后, 将提交按钮设置为disable 

代码如下:

function dosubmit(){
    //获取表单提交按钮
    var btnSubmit = document.getElementById("submit");
    //将表单提交按钮设置为不可用,这样就可以避免用户再次点击提交按钮
    btnSubmit.disabled= "disabled";
    //返回true让表单可以正常提交
    return true;
}


利用Token的方式防止表单重复提交

在服务器端生成一个唯一的随机标识号,称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。


3.SpringMVC防止表单重复提交

定义Token代码:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

    boolean save() default false;
    boolean remove() default false;
}

定义拦截器TokenInterceptor:

public class TokenInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.save();
                if (needSaveSession) {
                    request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
                }
                boolean needRemoveSession = annotation.remove();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("token");
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String)request.getSession(false).getAttribute("token");
        if (serverToken == null) {
            return true;
        }

        String clientToken = request.getParameter("token");
        if (clientToken == null) {
            return true;
        }

        if(!serverToken.equals(clientToken)){
            return true;
        }

        return false;
    }
}


然后在springmvc的配置文件中加入:

<!--配置拦截器-->
<mvc:interceptors>
       <!--配置token拦截器,防止用户重复提交数据-->
       <mvc:interceptor>
              <mvc:mapping path="/**"/>
              <bean class="com.simple.interceptor.TokenInterceptor"/>
       </mvc:interceptor>
</mvc:interceptors>


在jsp页面form里面添加下面的代码:

<input type="hidden" name="token" value="${token}">


使用上面在需要生成token的controller上增加@Token(save=true) ,需要检查重复提交的controller上添加@Token(remove=true)

@RequestMapping("/save")
 @AvoidDuplicateSubmission(save= true)
    public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)
            throws Exception {
 
@RequestMapping("/edit")
    @AvoidDuplicateSubmission(remove= true)
    public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {


转载于:https://my.oschina.net/chenxiaobian/blog/664579

weixin_34117522
关注
java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 758
一、http长连接与短连接 在HTTP/1.0,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
springmvc-拦截器-避免表单重复提交
踏 浪的博客
01-21 446
目录 一、login.jsp 页面 二、 自定义注解防止表单重复提交 三、防止重复提交拦截器 四、配置拦截器 五、测试 回顾上一章: 在上一章,我们有介绍到一种避免表单重复提交的解决方案。但这种解决方案有这2个缺点 其一:如果我们要想让这个表单可以避免重复提交,那么需要往表单当添加隐藏域,如此要是有很多地方的表单都需要避免重复提交的功能,那么在每个表单当都必须添加这隐藏域! 其二:之前介绍的那种方式不够灵活。比如说要实现10秒内点击的刷新属于重复提交,超过10秒点击刷新不属于重复提.
spring mvc 防止表单提交
一个程序员的琐碎
09-05 485
通过redirect/forward:url方式转到另一个Action进行连续的处理。 通过redirect:url 防止表单重复提交 。 return "forward:/order/add"; return "redirect:/index.jsp";
SpringMVC后台token防重复提交解决方案
weixin_33725515的博客
11-02 68
2019独角兽企业重金招聘Python工程师标准>>> ...
spring mvc 防止重复提交表单的两种方法,推荐第二种
weixin_34290631的博客
03-24 98
2019独角兽企业重金招聘Python工程师标准>>> ...
表单的提交与阻止
weixin_30325071的博客
07-02 64
条件: .netcore web mvc 在 View 视图界面,新建一个表单按钮来执行我们所需要的任务---数据的提交。但是通常我们有些情况不需要提交表单,例如:一个简单的注册界面,我们填完信息的时候需要两个按钮,一个是确定按钮,一个是取消按钮,但是如果简单地这样处理的话就会出现问题,当你点击取消按钮的时候表单也被提交到后台去了,但是在这里我们不希望它被提交到后台。所以此时需要我们进行一些简单...
aspnetcore mvc处理表单提交put
weixin_33858336的博客
01-20 844
2019独角兽企业重金招聘Python工程师标准>>> ...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
总结来说,Servlet、Struts和SpringMVC都提供了各自的解决方案防止表单重复提交,主要方法包括使用Session、令牌机制、重定向和拦截器等。开发者可以根据项目需求选择合适的方式来实现,确保应用的稳定性和数据...
token-springMVC 防止重复提交
08-01
"Token-SpringMVC"是一种常见的解决方案,它利用令牌(Token)机制来确保每个请求的唯一性,并避免同一请求的多次执行。 1. **令牌(Token)原理**:在客户端发起请求时,服务器生成一个唯一的令牌并将其发送给...
SpringMVC+jsp之表单验证登录
01-19
通过这个例子,我们可以了解到SpringMVC和JSP在构建Web应用时的强大组合,它们提供了高效、灵活且易于维护的解决方案。在实际开发,可以根据需求进一步扩展和优化,如引入Ajax进行异步验证,或者使用Thymeleaf等...
关于springmvc 刷新action的方法重复提交的问题 重复执行
robin-fan的博客
09-01 3887
关于springmvc 刷新action的方法重复提交的问题  重复执行 项目遇到一个棘手的问题,终于今天解决了,在此简单的总理整理下: 项目使用的springMVC的传统模式,后台就是使用的action的,返回的方法就是modelAndView的形式。 最近在开发跳转到主页面的时候,需要有一个进入分菜单后返回主菜单的按钮功能,但是在分菜单执行操作后返回主菜单的时候,在线的访问数据量会减一
SpringMVC之——防止重复提交表单的方法(一)
冰河的专栏
05-24 6448
这篇博文介绍第一种方法:判断session或其他缓存保存的token,这里以session为例,具体大家也可以自行扩展以其他的缓存实现。这种方式比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。1、自定义注解FormToken注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.f...
Spring MVC拦截器+注解方式实现防止表单重复提交
zhang289202241的专栏
04-26 5554
基本的原理: url请求时,用拦截器拦截,生成一个唯一的标识符(token),在新建页面Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session已经不存在了,所有无法验证通过。
SpringMVC之——防止重复提交表单的方法(二)
冰河的专栏
05-24 1840
本博文提供SpringMVC防止重复提交表单的第二种方法,就是判断请求url和数据是否和上一次相同。推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可1、创建自定义注解SameUrlData注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.filter.spring.repeat.annota...
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 419
第一种方法:判断session保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
spring mvc使用spring form标签无法正常提交表单
小虾米的博客
01-05 2077
spring MVC使用spring的form标签库,edit.jsp代码如下: sf:form method="POST" modelAttribute="spitter" enctype="multipart/form-data"> fieldset> table cellspacing="0"> tr> th>sf:label path="fu
SpringMVC文乱码全面解决方案
"本文主要探讨了如何在SpringMVC框架解决文乱码问题,提供了详细的解决方案,包括自定义过滤器以及相应的web.xml配置方法。" 在SpringMVC框架处理文乱码问题是一个常见的需求,尤其是在接收POST请求时。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值