java确认重新提交表单_表单防重提交详解

最新推荐文章于 2024-03-27 14:56:04 发布
最新推荐文章于 2024-03-27 14:56:04 发布
阅读量950 收藏
点赞数
文章标签: java确认重新提交表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42620563/article/details/114511126
版权

表单重复提交的常见应用场景

1、在网络延迟的情况下让用户又是加你点击多次submit按钮导致

2、表单提交后用户点击刷新按钮导致表单重复提交

3、用户表单提交后,点击浏览器后退按钮退回表单页面后进行再次提交

很多情况下,重复提交的数据,都不是我们想要的,如订单的提交,申请退款的提交等,那么如何做到防重提交呢?

下面介绍有4种方法,重点最后一种:

1.给数据库所需的字段添加上唯一性约束

此方法最有效的防止了数据重复提交,但是前台还是会出现重复提交的情况,后台回报错.

2.前端使用js在点击按钮提交后设置disable,后或者js设置一个属性,提交前为true,提交后为false

客户端禁用js,这种方法将无效

3.使用Post/Redirect/Get

Post/Redirect/Get简称PRG,是一种可以防止表单数据重复提交的一种Web设计模式,像用户刷新提交响应页面等比较典型的重复提交表单数据的问题可以使用PRG模式来避免。例如:当用户提交成功之后,执行客户端重定向,跳转到提交成功页面。

注意:PRG设计模式并不适用所有的重复提交情况,比如:

1)由于服务器响应缓慢,用户刷新提交POST请求造成的重复提交。

2)用户点击后退按钮,返回到数据提交界面,导致的数据重复提交。

3)用户多次点击提交按钮,导致的数据重复提交。

4)用户恶意避开客户端预防多次提交手段,进行重复数据提交。

4.使用session和注解设置令牌

所谓令牌其实就是一种标识,标识当前提交状态,比如以前古代打战时,皇帝发布命令时会给个虎符给手下的人携带到将军那边传达,而将军手上也有皇帝给的另一半虎符,将军一对比,果然能凑成一对,就根据传达的命令去打战,如果来人没有携带虎符,将军是肯定把来人砍头的.

那么这个令牌怎么设置,下图就是写这个令牌token的一个思路:

88c654729e50a2cbb37c0089deb790ad.png

1.先写一个简单的注解类

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

自定义一个Token注解,用于标识需要防重提交的方法

@author ranger

*

*/

@Target(value=ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface TokenForm {

//用于标记需要防重提方法的 ,创建Token的属性

boolean create() default false;

//用于标记需要防重提方法的,删除Token的属性

boolean remove() default false;

}

2.在跳转到增加页面前,创建token

/**

* 跳转到增加页面

* 请求路径:${pageContext.request.contextPath}/admin/toAdminAdd

* @return

*/

@RequestMapping(value="/toAdminAdd")

@TokenForm(create=true)

public String toAdminAdd(HttpServletRequest request) {

return "manager/adminAdd";

}

3.添加数据后删除token

/**

* 增加管理员

* 请求路径:${pageContext.request.contextPath }/admin/addAdmin

* @param admin

* @param request

* @return

*/

@RequestMapping(value="/addAdmin")

@TokenForm(remove=true)

public String addAdmin(@RequestParam Map admin,HttpServletRequest request) {

try {

//将密码Md5编码后在插入

admin.put("admin_pwd",Md5Utils.md5((String)admin.get("admin_pwd")) );

LOGGER.debug("-增加管理员-"+admin);

adminService.addAdmin(admin);

request.setAttribute("admin_add_msg", "增加管理员成功");

} catch (Exception e) {

e.printStackTrace();

request.setAttribute("admin_add_msg", "增加管理员失败");

}

return "manager/adminAdd";

}

4.创建一个拦截器,拦截发送路径前的token信息

import java.util.UUID;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.log4j.LogManager;

import org.apache.log4j.Logger;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import cn.gzsxt.annotation.TokenForm;

public class TokenInterceptor implements HandlerInterceptor {

private static final Logger LOGGER = LogManager.getLogger(TokenInterceptor.class);

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

throws Exception {

//第一步:获得调用处理方法的注解

HandlerMethod hm=(HandlerMethod) handler;

TokenForm tokenForm = hm.getMethodAnnotation(TokenForm.class);

//第二步:判断是否有Token注解

if (tokenForm!=null) {

HttpSession session = request.getSession();

if (tokenForm.create()==true) {

session.setAttribute("token", UUID.randomUUID().toString());

LOGGER.debug("打印出来的token:"+session.getAttribute("token"));

}

if (tokenForm.remove()==true) {

//判断表单的Token与服务端的Token是否相同

String formToken = request.getParameter("token");

Object sessionToken = session.getAttribute("token");

//传递过来的Token与服务端的Token相同,允许操作,并且删除session的Token

if (formToken.equals(sessionToken)){

session.removeAttribute("token");

}else{

//跳转到指定的路径

String invoke = request.getParameter("token.invoke");

response.sendRedirect(request.getContextPath()+invoke);

return false;

}

}

}

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

// TODO Auto-generated method stub

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

throws Exception {

// TODO Auto-generated method stub

}

5.前端指定提交的token和重复提交后可跳转的地址token.invoke

君子心理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS实现用户二次确认后再提交表单
10-30 256
JS实现用户二次确认后再提交表单
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
JS解决form表单刷新页面,提示“确认重新提交表单
涛哥是个大帅比
07-05 6045
目录 测试 测试咯 测试测试 测试 测试咯 测试测试
JS去掉“确认重新提交表单”提示
thyyyyyyyy的博客
04-24 2799
一行JS代码去除 确认重新提交表单 提示 当你的HTML里有form时,再点刷新浏览器就会阻止你重新提交,防止给服务器发送多个form 原意是好,但当你的form是可以重新提交的时候,每次刷新和返回都提示这个很烦人 解决方法: 加一行JS代码即可解决 window.history.replaceState(null, null, window.location.href); ...
解决360浏览器刷新时会报“确认重新提交表单 您所查找的网页要使用已输入的信息”的问题 JS改变地址栏url而不跳转 history index login
tanzongbiao的专栏
12-24 3765
360浏览器刷新时老是提示:确认重新提交表单 您所查找的网页要使用已输入的信息。返回此页可能需要重复已进行的所有操作。是否要继续操作? //like12 add,20211223,bug,解决360浏览器刷新时会报“确认重新提交表单 您所查找的网页要使用已输入的信息”的问题 if(document.URL.indexOf("login") != -1){ history.pushState(null,"","index");//JS改变地址栏url而不跳转 //window.locati
java确认重新提交表单,总提示确认提交表单---刷新页面时
weixin_29207439的博客
03-22 399
一.问题描述:在register.jsp页面登录后,后台请求分派到index.jsp,然后每次刷新都会做如下截图提示。 二.背景:1.Java写的后台2.浏览器网址登录前和登录后一直是:http://localhost:8080/diary/User.do?action=login3.在register.jsp页面登录后,后台请求分派到index.jsprequest.getRequestDisp...
JSP之表单提交get和post的区别详解及实例
01-20
JSP之表单提交get和post的详解及实例 一 get和post的区别 二 实战(post方式提交) 1、login.jsp <%@ page language=java import=java.util.* contentType=text/html; charset=utf-8 %> <% ...
详解javascript表单的Ajax提交插件的使用
11-27
form.js 插件有两个核心方法:ajaxForm()和ajaxSubmit(),它们集合了从控制表单元素到决定如何管理提交进行的功能。 //ajaxForm 提交方式 $('#reg').ajaxForm(function () {  alert('提交成功!'); }); ...
jQuery实现form表单基于ajax无刷新提交方法详解
11-23
本文实例讲述了jQuery实现form表单基于ajax无刷新提交方法。分享给大家供大家参考,具体如下: 首先,新建Login.html页面: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ...
javascript表单验证和Window详解
12-11
一、表单验证form 1、创建一个新的表单: 代码如下: <form id=”id是唯一的,不可重复” name=“可重复”,method=”post/get”,action=”目标或地址,负责处理的服务端,将文本等传输到什么地方”> //方法1...
Python的Django框架中forms表单类的使用方法详解
01-20
如果验证错误,重新显示表单(数据不会重置) 数据类型转换(字符类型的数据转换成相应的Python类型) Form相关的对象包括 Widget:用来渲染成HTML元素的工具,如:forms.Textarea对应HTML中的<textarea>...
浏览器点击回退 出现确认重新提交表单 ERR_CACHE_MISS
taiguolaotu的博客
01-10 3144
最近研究spring Security框架,在写demo的时候。出现一个问题,百思不得其解,话不多少,直接上图,下图表示我所描述的问题。 在登录过后,点击浏览器回退,即出现上图效果。 首先我不知道这是不是跟spring security框架有关系, 其次,上图说到确认重新提交表单,我想到我的提交方式是form表单方式进行提交。 上代码 <form action="/login" met...
表单提交后返回上一页提示,此网页需要使用您之前输入的数据才能正常显示。您可以重新发送这些数据,不过,这么做会重复执行此网页之前执行过的所有操作。
最新发布
weixin_46669218的博客
03-27 185
在session_start()后面加入header("Cache-control: private");注意在此之前程序不能有任何输出。查找原因为:PHP表单提交页面中使用了 session_start 函数。由于后退浏览的是缓存页,该函数会强制当前页面不被缓存。
在form表单里填值后,刷新页面的时候浏览器不断地提示是否重新提交表单
weixin_34357962的博客
05-13 2609
2019独角兽企业重金招聘Python工程师标准>>> ...
表单提交后,浏览器(手机端)返回仍会返回到表单页修改(一)
qq_40690077的博客
05-09 697
问题场景 当从主页面跳转到一个表单页面,填写完表单提交之后,跳转提交成功页,此时点浏览器或手机端的返回按钮时,此时返回的是仍是已填写完毕表单页面,此时需求是跳转主页面,但是浏览器(手机端)返回按钮的跳转事件又不可控,就出现了这个问题。 解决分析 首先分析浏览器(手机端)页面跳转及返回按钮的原理,原理很简单。 原理: 当第一次从一个页面跳转到另一个页面时,后台会读取html、jsp等文件,然后加载到缓存里,当点击回退按钮的时候,实际上是读取缓存的内容,并不会重新加载js等,所以会出现点回退按钮不触发js
JavaWeb解决form表单刷新提示确认重新提交表单
ArvinYL
06-02 4425
  在servlet中进行跳转页面使用getRequestDispatcher,会造成页面的重新加载和表单重新提交。   我们只需要将跳转方式改为 response.sendRedirect(“welcome.jsp”)即可。 文章为阿伦原创,如果文章有错的地方欢迎指正,大家互相交流。 ...
表单的重复提交
Mr.Steven 专注于Java
08-15 998
表单的重复提交 同一个表单中的内容多次提交到服务器中。 第一种情况: 提交表单以后,不做其他操作,直接刷新页面,表单提交多次。 这种情况产生的根本原因是,Servlet处理完请求以后,直接转发到目标页面。 这样整一个业务,只发送了一次请求,那么当你在浏览器中点击刷新按钮或者狂按f5会一直都会刷新之前的请求 解决方案: 使用重定向跳转到目标页面 第二种情况: 在提交表单时,如果网
拦截表单提交java_springmvc怎么用拦截器防止重复提交表单
weixin_33331559的博客
02-25 123
用token,使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…好的,来点实际代码,也许实际代码才是最好的老师:注解Token代码:@Target(...
拦截表单提交java_form submit拦截 表单提交拦截
weixin_42298209的博客
02-25 383
[code]previous form submitposted = false;function submitForm(form){form.submit();}/*** This is a form submit interceptor.* In order to avoid duplicate submitting error, it will check posted flag. if p...
java 搜索_Java实现搜索功能代码详解
05-25
Java实现搜索功能的代码详解: 1. 实现搜索框 首先需要在页面上添加一个搜索框,用户输入关键字后,将关键字传递给后台进行搜索。 ```html <form action="search" method="get"> <input type="text" name="keyword"> <input type="submit" value="搜索"> </form> ``` 2. 处理搜索请求 当用户点击搜索按钮后,会将表单数据提交到后台的 `search` 路径,后台需要处理该请求并返回搜索结果。 ```java @RequestMapping(value = "/search", method = RequestMethod.GET) @ResponseBody public List<Article> search(@RequestParam String keyword) { List<Article> result = new ArrayList<>(); // 根据关键字从数据库中查询相关文章 // 将查询结果添加到 result 中 return result; } ``` 3. 实现搜索算法 根据关键字从数据库中查询相关文章,需要使用搜索算法。这里以简单的关键字匹配算法为例,实现代码如下: ```java for (Article article : articles) { if (article.getTitle().contains(keyword) || article.getContent().contains(keyword)) { result.add(article); } } ``` 4. 显示搜索结果 搜索完成后,需要将搜索结果显示给用户。 ```html <ul> <#list articles as article> <li><a href="/article/${article.id}">${article.title}</a></li> </#list> </ul> ``` 完整代码: ```java @RequestMapping(value = "/search", method = RequestMethod.GET) @ResponseBody public List<Article> search(@RequestParam String keyword) { List<Article> result = new ArrayList<>(); List<Article> articles = articleService.getAllArticles(); for (Article article : articles) { if (article.getTitle().contains(keyword) || article.getContent().contains(keyword)) { result.add(article); } } return result; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值