防止页面表单重复提交的解决方法

最新推荐文章于 2021-06-18 14:05:20 发布
最新推荐文章于 2021-06-18 14:05:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: JSP三大框架

个人学习笔记,写下方便以后复用。

   当我们写了个注册页面时候,用户完成注册并提交,用户注册的资料并录入数据库保存,最不希望出现的是在一个会话中出现多次提交的结果,我们可以通过为请求设置标记来避免此类事件的发生。

   1.为每个请求设置一个标记,当此页面是首次被请求时,生成标记并放入session中,并且把此生成的标记的值作为隐含标签传递到处理页面

   2.提交表单时,跳转页面处理请求中的标记,如果判断请求中session对象的标记和隐含标签中的值相同,处理请求,并将session中的标记值去除

    

  ( TokenGen.java)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
package  com.beans;
 
import  java.util.*;
import  javax.servlet.http.*;
 
public  class  TokenGen {
     private  static  TokenGen instance = new  TokenGen();
 
     private  TokenGen() {}
 
     public  static  TokenGen getInstance() {
         return  instance;
     }
 
     public  synchronized  boolean  isTokenValid(HttpServletRequest request) {
         // 没有session,判为非法
         HttpSession session = request.getSession( false );
         if  (session == null )
             return  false ;
 
         // session中不含token,
         // 说明form被提交过后执行了resetToken()清除了token
         // 判为非法
         String stoken = (String) session.getAttribute( "token" );
         if  (stoken == null )
             return  false ;
 
         // request请求参数中不含token,
         // 判为非法
         String rtoken = request.getParameter( "token" );
         if  (rtoken == null )
             return  false ;
 
         // request请求中的token与session中保存的token不等,判为非法
         return  stoken.equals(rtoken);
     }
     
     /*
      * 重新设置token,当页面被请求后,将session中的token属性去除
      */
     public synchronized void resetToken(HttpServletRequest request)
     {
         HttpSession session = request.getSession(false);
         if (session!=null)
         {
             session.removeAttribute("token");
         }
     }
     /*
      * 为请求新建一个token标记,此标记由一个随机的double数toString形成,并把字符值存入session中
      */
     
     public  synchronized  void  saveToken(HttpServletRequest request)
     {
         HttpSession session = request.getSession( true );
         Random rand = new  Random();
         Double d = rand.nextDouble();
         session.setAttribute( "token" , d.toString());   
     }
}
?
1
 
(form.jsp) 其中加粗加红为生成token标记的代码
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
<%@ page language="java" import="com.beans.*" pageEncoding="gb2312"%>
 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
< html >
  < head >
 
   < title >注册页面1</ title >
 
   < meta  http-equiv = "pragma"  content = "no-cache" >
   < meta  http-equiv = "cache-control"  content = "no-cache" >
   < meta  http-equiv = "expires"  content = "0" >
   < meta  http-equiv = "keywords"  content = "keyword1,keyword2,keyword3" >
   < meta  http-equiv = "description"  content = "This is my page" >
  </ head >
  <%
   TokenGen.getInstance().saveToken(request);
   String s = (String)session.getAttribute("token");
  %>
  < body >
   < form  id = "form1"  name = "form1"  method = "post"  action = "register.jsp" >
   
    < table  align = "center" >
    < tr >
     < td  colspan = "2" >< br >< input  type = "hidden"  name = "token"  value="<%=s%>"/>
     </ td >
    </ tr >
     < tr >
      < td  align = "right" >
       用户名:
      </ td >
      < td >
       < input  type = "text"  name = "t1"  />
      </ td >
     </ tr >
 
     < tr >
      < td  align = "right" >
       密码:
      </ td >
      < td >
       < input  type = "password"  name = "t2"  />
      </ td >
     </ tr >
 
     < tr >
      < td  align = "right" >
       确认密码:
      </ td >
      < td >
       < input  type = "password"  name = "t3"  />
      </ td >
     </ tr >
 
     < tr >
      < td  align = "right" >
       性别:
      </ td >
      < td >
       < input  type = "radio"  name = "radio"  id = "radio"  value = "boy"  />
      
       < input  type = "radio"  name = "radio"  id = "radio2"  value = "gril"  />
      
      </ td >
     </ tr >
 
     < tr >
      < td  align = "right" >
       个人说明:
      </ td >
      < td >
       < textarea  name = "textraea1"  rows = "15"  cols = "60" ></ textarea >
      </ td >
     </ tr >
 
     < tr >
      < td  align = "right" >
       < input  type = "submit"  name = "button"  id = "button"  value = "提交"  />
      </ td >
      < td >
       < input  type = "reset"  name = "button2"  id = "button2"  value = "重置"  />
      </ td >
     </ tr >
    </ table >
   </ form >
  </ body >
</ html >
(register.jsp)处理请求
   
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<%@ page language="java" import="com.beans.*" pageEncoding="gb2312"%>
 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
< html >
   < head >
 
     
     < title >处理注册页面1</ title >
     
  < meta  http-equiv = "pragma"  content = "no-cache" >
  < meta  http-equiv = "cache-control"  content = "no-cache" >
  < meta  http-equiv = "expires"  content = "0" >   
  < meta  http-equiv = "keywords"  content = "keyword1,keyword2,keyword3" >
  < meta  http-equiv = "description"  content = "This is my page" >
  <!--
  <link rel="stylesheet" type="text/css" href="styles.css">
  -->
 
   </ head >
   
   < body >
    <%
     TokenGen tokenGen=TokenGen.getInstance();
     if (!tokenGen.isTokenValid(request))
     {
      out.print("这是重复提交或非法提交!");
     }
     else
     {
      // 处理请求,并执行resetToken方法,将session中的token去除
      tokenGen.resetToken(request);
     }
     
     %>
   </ body >
</ html >
  其中还有一种是通过设置时间间隔来限制重复提交,其实现原理和上面的大同小异。

 Que

yuolligeng
关注
专栏目录
[Jsp]防止页面表单重复提交解决方法
04-04
NULL 博文链接:https://feng5588feng.iteye.com/blog/1494002
JSP避免Form重复提交的三种方案
楼顶专栏
08-17 1048
1 javascript ,设置一个变量,只允许提交一次。        var checkSubmitFlg = false;    function checkSubmit() {    if (checkSubmitFlg == true) {    return false;    }    checkSubmitFlg = true;    return
JSP 防止重复提交方法
seablue_xj的专栏
12-03 2459
在处理JSP页面重复提交之前,首先要明白request和session的概念.并且很清晰的知道他们各自的工作原理.Session,存在于服务器端的内寸中,当客户端发送request到服务端,包含的session信息为sessionId. request.getSession().这个方法是经常使用的一个方法,但是它并不是表示session就存在于request中,而是request通过se
Jsp 防止表单重复提交几种方案
passport_daizi的博客
08-09 2万+
SP避免Form重复提交的三种方案  1) javascript ,设置一个变量,只允许提交一次。        var checksubmitflg = false;    function checksubmit() {    if (checksubmitflg == true) {    return false;    }    checksubmitfl
几种防止表单重复提交方法
01-08
几种防止表单重复提交方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
防止Layui form表单重复提交的实现方法
10-16
下面详细解释几种防止Layui表单重复提交方法。 首先,在HTML表单中,为了避免在提交页面刷新导致的重复提交,可以在标签中使用onsubmit="return false;"属性。这个属性的作用是在表单提交时返回false,阻止...
PHP+Session防止表单重复提交解决方法
10-18
通过这两种方法,我们可以有效地防止因用户误操作而导致的表单重复提交。在实际开发中,结合前端的JavaScript验证也能进一步增强用户体验,例如在提交表单后禁用提交按钮,防止用户快速点击。 总的来说,...
jsp 表单防止重复提交(简单版)
Benson
08-28 159
// 页面代码start //form代码 //页面代码end //处理表单代码 start Integer flag =new Integer(Integer.parseInt(request.getParameter("flag"))); HttpSession session=request.getSession(); ...
防止表单重复提交(jsp自定义标签)
林先生学习博客
08-08 258
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交 方法:1.生成一个用当前时间生成一个session唯一的随机标识号 一般叫做Token 2.同时在JSP页面Form表单中使用隐藏域来存储这个Token 3.提交表单 验证session中的Token 与用户表单...
html怎么防止表单重复提交,JSP使用自定义标签防止表单重复提交方法
weixin_32579355的博客
06-18 155
本文实例讲述了JSP使用自定义标签防止表单重复提交方法。分享给大家供大家参考。具体如下:1. 编写servelt:package cn.itcast.apsliyuan.web.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet...
自定义jsp标签来防止表单重复提交
热门推荐
liushangzaibeijing的博客
01-19 4万+
在之前的工作和学习中总是会遇到表单重复提交的问题,使用了网上的各种解决方法 js,禁用提交按钮,阻止用户后退等操作,但是效果总有一些欠缺。在这里参考了某位老师的意见,决定使用session和自定义表单的形式进行解决。1、实现思路:   在页面存放一个含有唯一值key value对将其存放在session(这里采用jsp自定义标签的方式进行实现,避免在jsp页面中写很多的java脚本 导致页面混乱)
web api post防止重复提交_教你设置防止web表单重复提交的几种策略
weixin_39855186的博客
02-03 755
网页美工培训课程老师教你设置防止web表单重复提交的几种策略,因为表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作,导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。几种防止表单重复提交方法禁掉提交按钮。表单提交后使用Javascript使提交按...
转载 jsp 表单防止重复提交(简单版)
Fight for MyLife
07-12 109
原文地址 [url]http://wanchong958.iteye.com/blog/233791[/url] // 页面代码start //form代码 //页面代码end //处理表单代码 start Integer flag =new Integer(Integer.parseInt(request.getParameter("flag")...
防止表单重复提交
Charge8的博客
12-22 622
开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案: 一、 使用一个token(令牌)的机制     ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值