JavaWeb避免表单的重复提交

最新推荐文章于 2024-01-18 21:03:10 发布
最新推荐文章于 2024-01-18 21:03:10 发布
阅读量4.4k 收藏 6
点赞数
分类专栏: JavaEE篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchao2015/article/details/57492248
版权

表单的重复提交


index.jsp

<form action="<%=request.getContextPath()%>/tokenServlet" method="post">
	name: <input type="text" name="name" /> 
	<input type="submit" value="Submit" />
</form>


TokenServlet.java 

package com.xyc;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TokenServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException,
            IOException {
        try {
            Thread.sleep(2000);//模拟网络延迟
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        
        request.setCharacterEncoding("UTF-8");
        
        String name = request.getParameter("name");

        System.out.println("name: " + name);

        request.getRequestDispatcher(request.getContextPath() + "/token/success.jsp").forward(request,
                response);
        // response.sendRedirect(request.getContextPath() + "/token/success.jsp");
    }

}

success.jsp 

<h4>Success Page</h4>

表单的重复提交:

一、重复提交的情况:

①.在表单提交到一个Servlet中,而Servlet又通过请求转发的方式响应一个JSP页面,此时地址栏还保留着Servlet的那个路径,在相应页面点击"刷新"

②.由于网络原因在相应页面没有到达是重复点击提交表单

③.点击"返回",然后再次点击"提交"

④.重定向还会重现上面②③点描述的情况,但是重定向后地址栏路径会发生改变,故不会出现①的情况

二、不是重复提交的情况

点击"返回","刷新"原表单页面,再"提交",不属于重复提交情况


如何避免表单的重复提交

解决方案:

①.仅提供一个隐藏域:<input type="hidden" name="token"  value="tokenValue"/>    行不通:因为没有方法清除固定的请求参数

②.把标记放在request中,行不通,因为request作用域的原因,表单刷新后,request已经被销毁,在提交表单是一个新的request.

③.把标记放在session中,可以

> 在表单页面,生成一个随机值token

> 在原表单页面,把token值放入session中

> 在原表单中,把token值放入到隐藏域中


> 在目标的Servlet中:获取session 和隐藏域中的token值

> 比较两个值是否一致:若一致,受理请求,且把session域中的token清除 . 若不一致,则直接响应提示页面“表单重复提交”


实现一:

index.jsp

<%
	String tokenValue = new Date().getTime() + "";
	session.setAttribute("token", tokenValue);
%>

<form action="<%=request.getContextPath()%>/tokenServlet" method="post">

<input type="hidden" name="token"  value="<%=tokenValue %>"/>
	name: <input type="text" name="name" /> 
	<input type="submit" value="Submit" />
</form>

TokenServlet.java 

package com.xyc;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class TokenServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException,
            IOException {
        try {
            Thread.sleep(2000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }

        request.setCharacterEncoding("UTF-8");

        String name = request.getParameter("name");

        HttpSession session = request.getSession();
        Object token = session.getAttribute("token");
        String tokenValue = request.getParameter("token");
        
        System.out.println(token);
        System.out.println(tokenValue);
        System.out.println("name: " + name);

        if (token != null && token.equals(tokenValue)) {
            session.removeAttribute("token");
        } else {
            response.sendRedirect(request.getContextPath() + "/token/token.jsp");
            return;
        }

        //request.getRequestDispatcher(request.getContextPath() + "/token/success.jsp").forward(request,response);
        response.sendRedirect(request.getContextPath() + "/token/success.jsp");
    }

}

success.jsp

<h4>对不起, 已经提交过了!</h4>

实现二(模仿Struts的实现):

TokenProcessor.java

用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单例类

package com.xyc;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class TokenProcessor {

	private static final String TOKEN_KEY = "TOKEN_KEY";

	private static final String TRANSACTION_TOKEN_KEY = "TRANSACTION_TOKEN_KEY";

	private static TokenProcessor instance = new TokenProcessor();

	private long previous;

	protected TokenProcessor() {
		super();
	}

	public static TokenProcessor getInstance() {
		return instance;
	}

	public synchronized boolean isTokenValid(HttpServletRequest request) {
		return this.isTokenValid(request, false);
	}

	public synchronized boolean isTokenValid(HttpServletRequest request,
			boolean reset) {
		HttpSession session = request.getSession(false);

		if (session == null) {
			return false;
		}

		String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY);

		if (saved == null) {
			return false;
		}

		if (reset) {
			this.resetToken(request);
		}

		String token = request.getParameter(TOKEN_KEY);

		if (token == null) {
			return false;
		}

		return saved.equals(token);
	}

	public synchronized void resetToken(HttpServletRequest request) {
		HttpSession session = request.getSession(false);

		if (session == null) {
			return;
		}

		session.removeAttribute(TRANSACTION_TOKEN_KEY);
	}

	public synchronized String saveToken(HttpServletRequest request) {
		HttpSession session = request.getSession();
		String token = generateToken(request);

		if (token != null) {
			session.setAttribute(TRANSACTION_TOKEN_KEY, token);
		}
		
		return token;
	}

	public synchronized String generateToken(HttpServletRequest request) {
		HttpSession session = request.getSession();

		return generateToken(session.getId());
	}

	public synchronized String generateToken(String id) {
		try {
			long current = System.currentTimeMillis();

			if (current == previous) {
				current++;
			}

			previous = current;

			byte[] now = new Long(current).toString().getBytes();
			MessageDigest md = MessageDigest.getInstance("MD5");

			md.update(id.getBytes());
			md.update(now);

			return toHex(md.digest());
		} catch (NoSuchAlgorithmException e) {
			return null;
		}
	}

	private String toHex(byte[] buffer) {
		StringBuffer sb = new StringBuffer(buffer.length * 2);

		for (int i = 0; i < buffer.length; i++) {
			sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
			sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
		}

		return sb.toString();
	}
}

index.jsp 

<%-- <%
	String tokenValue = new Date().getTime() + "";
	session.setAttribute("token", tokenValue);
%> --%>

<form action="<%=request.getContextPath()%>/tokenServlet" method="post">

<input type="hidden" name="TOKEN_KEY" 
		value="<%= TokenProcessor.getInstance().saveToken(request) %>"/>
<%-- <input type="hidden" name="token"  value="<%=tokenValue %>"/> --%>
	name: <input type="text" name="name" /> 
	<input type="submit" value="Submit" />
</form>

TokenServlet.java 

package com.xyc;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class TokenServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException,
            IOException {
        try {
            Thread.sleep(2000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }

        request.setCharacterEncoding("UTF-8");

        /*String name = request.getParameter("name");

        HttpSession session = request.getSession();
        Object token = session.getAttribute("token");
        String tokenValue = request.getParameter("token");
        
        System.out.println(token);
        System.out.println(tokenValue);
        System.out.println("name: " + name);

        if (token != null && token.equals(tokenValue)) {
            session.removeAttribute("token");
        } else {
            response.sendRedirect(request.getContextPath() + "/token/token.jsp");
            return;
        }*/
        
        boolean valid = TokenProcessor.getInstance().isTokenValid(request);
        if(valid){
                TokenProcessor.getInstance().resetToken(request);
        }else{
                response.sendRedirect(request.getContextPath() + "/token/token.jsp");
                return;
        }

        //request.getRequestDispatcher(request.getContextPath() + "/token/success.jsp").forward(request,response);
        response.sendRedirect(request.getContextPath() + "/token/success.jsp");
    }

}


JS 客户端避免表单重复提交




利用Session实现一次性验证码

基本原理:和表单重复提交一致
> 在原表单页面,生成一个验证码的图片,生成图片的同时,需要把该图片中的字符串放入到session中
> 在原表单页面,定义一个文本域,用于输入验证码

> 在目标Servlet中:获取session和表单域中的验证码的值
> 标胶两个值是否一致,若一致,受理请求,且把sessin域中的验证码属性清除. 若不一致,直接通过重定向方式返回原表单页面,提示用户“验证码错误”

ValidateColorServlet.java 
package com.xyc;


import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ValidateColorServlet extends HttpServlet {

	public static final String CHECK_CODE_KEY = "CHECK_CODE_KEY";
	
	private static final long serialVersionUID = 1L;
	
	//设置验证图片的宽度, 高度, 验证码的个数
	private int width = 152;
	private int height = 40;
	private int codeCount = 4;
	
	//验证码字体的高度
	private int fontHeight = 4;
	
	//验证码中的单个字符基线. 即:验证码中的单个字符位于验证码图形左上角的 (codeX, codeY) 位置处
	private int codeX = 0;
	private int codeY = 0;
	
	//验证码由哪些字符组成
	char [] codeSequence = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz23456789".toCharArray();
	
	//初始化验证码图形属性
	public void init(){
		fontHeight = height - 2;
		codeX = width / (codeCount + 2);
		codeY = height - 4;
	}

	public void service(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//定义一个类型为 BufferedImage.TYPE_INT_BGR 类型的图像缓存
		BufferedImage buffImg = null;
		buffImg = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);
	
		//在 buffImg 中创建一个 Graphics2D 图像
		Graphics2D graphics = null;
		graphics = buffImg.createGraphics();
		
		//设置一个颜色, 使 Graphics2D 对象的后续图形使用这个颜色
		graphics.setColor(Color.WHITE);
		
		//填充一个指定的矩形: x - 要填充矩形的 x 坐标; y - 要填充矩形的 y 坐标; width - 要填充矩形的宽度; height - 要填充矩形的高度
		graphics.fillRect(0, 0, width, height);
		
		//创建一个 Font 对象: name - 字体名称; style - Font 的样式常量; size - Font 的点大小
		Font font = null;
		font = new Font("", Font.BOLD, fontHeight);
		//使 Graphics2D 对象的后续图形使用此字体
		graphics.setFont(font);
		
		graphics.setColor(Color.BLACK);
		
		//绘制指定矩形的边框, 绘制出的矩形将比构件宽一个也高一个像素
		graphics.drawRect(0, 0, width - 1, height - 1);
		
		//随机产生 15 条干扰线, 使图像中的认证码不易被其它程序探测到
		Random random = null;
		random = new Random();
		graphics.setColor(Color.GREEN);
		for(int i = 0; i < 55; i++){
			int x = random.nextInt(width);
			int y = random.nextInt(height);
			int x1 = random.nextInt(20);
			int y1 = random.nextInt(20);
			graphics.drawLine(x, y, x + x1, y + y1);
		}
		
		//创建 randomCode 对象, 用于保存随机产生的验证码, 以便用户登录后进行验证
		StringBuffer randomCode;
		randomCode = new StringBuffer();
		
		for(int i = 0; i < codeCount; i++){
			//得到随机产生的验证码数字
			String strRand = null;
			strRand = String.valueOf(codeSequence[random.nextInt(36)]);
			
			//把正在产生的随机字符放入到 StringBuffer 中
			randomCode.append(strRand);
			
			//用随机产生的颜色将验证码绘制到图像中
			graphics.setColor(Color.BLUE);
			graphics.drawString(strRand, (i + 1)* codeX, codeY);
		}
		
		//再把存放有所有随机字符的 StringBuffer 对应的字符串放入到 HttpSession 中
		request.getSession().setAttribute(CHECK_CODE_KEY, randomCode.toString());
		
		//禁止图像缓存
		response.setHeader("Pragma", "no-cache");
		response.setHeader("Cache-Control", "no-cache");
		response.setDateHeader("Expires", 0);
		
		//将图像输出到输出流中
		ServletOutputStream sos = null;
		sos = response.getOutputStream();
		ImageIO.write(buffImg, "jpeg", sos); 
		sos.close();
	}
}

CheckCodeServlet.java 
package com.xyc;


import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CheckCodeServlet extends HttpServlet {
	
	private static final long serialVersionUID = 1L;

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
	  //1. 获取请求参数: CHECK_CODE_PARAM_NAME
            String paramCode = request.getParameter("CHECK_CODE_PARAM_NAME");
            
            //2. 获取 session 中的 CHECK_CODE_KEY 属性值
            String sessionCode = (String)request.getSession().getAttribute("CHECK_CODE_KEY");
            
            System.out.println(paramCode);
            System.out.println(sessionCode); 
            
            //3. 比对. 看是否一致, 若一致说明验证码正确, 若不一致, 说明验证码错误
            if(!(paramCode != null && paramCode.equals(sessionCode))){
                    request.getSession().setAttribute("message", "验证码不一致!");
                    response.sendRedirect(request.getContextPath() + "/check/index.jsp");
                    return;
            }
            
            System.out.println("受理请求!");
		
	}

}

index.jsp 
<font color="red">
	<%= session.getAttribute("message") == null ? "" : session.getAttribute("message")%>
</font>
<form action="<%= request.getContextPath() %>/checkCodeServlet" method="post">
	name: <input type="text" name="name"/>
	checkCode: <input type="text" name="CHECK_CODE_PARAM_NAME"/> 
	<img alt="" src="<%= request.getContextPath() %>/validateColorServlet"> 
	<input type="submit" value="Submit"/>
</form>



A天道酬勤
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java接口防重复提交简单有效的解决方案
hkl_Forever的博客
04-28 342
在实际业务场景中,有些关键接口不允许重复多次提交,例如订单提交、xx发布等接口,一旦重复提交可能会导致很多问题,此时就要做接口防重提限制。下面介绍一个简单的方案。1、实现思路,首次请求则设置缓存标识并标记次数为1,随后每次请求只要没达到上限限制数量,则标记次数增量+1,达到上限次数则报错提示。二、创建切面类,拦截处理校验。一、创建防重提专用的注解。
JavaWeb开发中请求重复提交的解决方案及实现.pdf
04-11
JavaWeb开发中,请求重复提交是一个常见的问题,尤其是在基于B/S架构的系统中。这个问题主要出现在用户意外地多次点击提交按钮或者通过刷新页面导致请求的多次发送。为了解决这个问题,开发者通常会采取多种策略,...
防止数据重复提交的6种方法(超简单)!
程序员小明1024
10-05 8560
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
防止表单重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
JAVA 防止重复提交 防止用户重复提交数据拦截器
blue_wmm的博客
07-06 1005
前台没有控制住数据重复提交请求,java 通过拦截器 控制请求数据重复问题
最简单的6种防止数据重复提交的方法!(干货)
最新发布
程序员高级码农的博客
01-18 2727
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
Javaweb 登录页面自动跳转
05-07
4. **URL重定向**:在登录成功后,为了防止表单重复提交,通常会使用URL重定向。重定向会更改浏览器的地址栏显示,用户可以刷新页面而不会再次触发登录请求。 5. **过滤器(Filter)**:在大型项目中,登录检查通常...
javaweb实现登录注册功能
03-07
在登录注册应用中,JSP主要负责展示用户界面,接收用户输入,通过表单提交数据到Servlet。例如,可以创建`login.jsp`和`register.jsp`,前者用于展示登录表单,后者用于注册。JSP还可以利用EL(Expression Language...
JavaWeb 实现验证码功能(demo)
08-31
JavaWeb开发中,验证码功能...实际应用中,可能还需要考虑其他因素,如防止重复提交、优化验证码的可读性、添加时间限制等。通过这样的DEMO,我们可以理解验证码功能的核心原理,并可以根据项目需求进行扩展和定制。
javaweb的上传和下载
04-18
这里的`enctype="multipart/form-data"`属性是关键,它告诉浏览器以多部分数据类型提交表单,这是处理文件上传所必需的。 #### 1.2 Servlet处理 当用户提交表单后,服务器端的Servlet将接收并处理请求。在Servlet中...
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
Java表单重复提交避免方法
08-31
如何避免表单重复提交,这篇文章就为大家详细介绍了Java表单重复提交避免方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
8种方案解决重复提交问题
z_ssyy的博客
06-02 3213
在我们编程中常见幂等select查询天然幂等delete删除也是幂等,删除同一个多次效果一样update直接更新某个值的,幂等update更新累加操作的,非幂等insert非幂等操作,每次新增一条。
防止表单重复提交几种方法+实测
ZY__99的博客
09-11 5420
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
Java后端防止频繁请求、重复提交
Tzeao
04-10 1万+
在客户端网络慢或者服务器响应慢时,用户有时是会频繁刷新页面或重复提交表单的,这样是会给服务器造成不小的负担的,同时在添加数据时有可能造成不必要的麻烦。所以我们在后端也有必要进行防抖操作。
java面试 - 后台如何防止表单重复提交
zs1972551648的博客
03-04 2319
方案一:利用Session防止表单重复提交 方案二:判断请求url的数据是否和上一次相同 方案三:利用Spring AOP 和redis的锁来实现防止表单重复提交 ....
Web应用中避免Form重复提交的三种方案
黄刚的专栏
12-05 2901
Web应用中避免Form重复提交的三种方案2007-08-21 18:29 Web应用中重复提交的问题的三种解决方案前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现 1 javascript ,设置一个变量,只允许提交一次。
java后端解决重复提交问题
BingeZha的博客
10-02 3万+
一、为什么会出现重复提交? 主要是由于网络的延迟问题以及页面刷新的操作。 二、表单重复提交会导致的问题? 主要能够造成很多脏数据。 三、解决的办法: 3.1 前端解决办法:通过前端的方法将提交按钮变灰。对于前端的办法这里就不做演示了,因为前端的控制虽然能够防止数据的重复提交但是治标不治本。这里主要介绍第二种方法。 3.2 后端解决: 思路:主要是利用唯一Token
javaweb表单提交mysql
09-29
要将JavaWeb表单提交到MySQL数据库,你需要进行以下步骤: 1. 首先,确保你已经安装并配置好了MySQL数据库,并创建了一个用于存储表单数据的数据库和表。 2. 在你的JavaWeb项目中,创建一个用于处理表单提交的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值