java web项目防止表单重复提交

最新推荐文章于 2023-07-06 15:02:39 发布
最新推荐文章于 2023-07-06 15:02:39 发布
阅读量371 收藏
点赞数
分类专栏: j2ee 文章标签: form struts2 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgh670042085/article/details/84414773
版权

 当用户在表单中填写完信息,单击“提交”按钮后,可能会因为没有看到成功信息而再次单击“提交”按钮,从而导致在服务端接收到两条同样的信息,如果这个信息是要保存到数据库里的,那么就会出现两条相同的信息,而这往往往会引起数据库异常,对整个系统的稳定运行会产生致命的危害。在实际应用中,由于用户没有及时看到响应信息而导致的重复提交时有发生。响应不及时有可能是因为这个时段服务器的负载较大,又或者这个处理本身就是比较耗时的操作。

     有时候,即使响应及时,也有可能会出现重复提交的情况。服务器端的程序在处理完用户提交的信息后,调用了RequestDispatcher.forward()方法将用户的请求转发给成功页面,用户看到成功信息后,单了浏览器的“刷新”按钮,此时浏览器会再次提交用户先前输入的数据,这是因为调用了RequestDispatcher.forward()方法,浏览器所保留的URL是先前表单提交的URL,如果是采用了RequestDispatcher.sendRedircert()方法将客户端重定向到成功页面,就不会出现重复提交的问题了。

下面用客户端与服务器端令牌相结合的方式,防止用户重复提交表单。

废话少说,出代码

login.jsp页面代码如下:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page import="com.test.TokenProcessor" %>
<%@ page contentType="text/html; charset=UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <title>防止表单重复提交</title>
    <script type="text/javascript">
    <!--
       var checkSubmitFlg=true;
       function checkSubmit(){
        if(true==checkSubmitFlg){
         document.theForm.btnSubmit.disable=true;
         document.theForm.submit();
         checkSubmitFlg=false;
        }else{
         alert("你已经提交 了表单,请不要重复提交!");
        }
       }
    //-->
    </script>
</head>

<body>
<%
   TokenProcessor processor=TokenProcessor.getInstance();
   String token=processor.getToken(request);
%>
<form action="handler" name="theForm" method="post">
   <table>
    <tr>
     <td>用户名:</td>
     <td><input type="text" name="username"/></td>
    </tr>
    <tr>
     <td>邮件地址:</td>
     <td>
      <input type="text" name="email"/>
      <input type="hidden" name="ltai701" value="<%=token %>"/>
     </td>
    </tr>
    <tr>
     <td><input type="reset" value="重填"/></td>
     <td><input type="button" value="提交" name="btnSubmit" οnclick="checkSubmit()"/></td>
    </tr>
   </table>
</form>
</body>
</html>

 HandlerServlet代码如下:

package com.test;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 
* @author ltai701
* @createTime 2009-08-01 12:35
*/
public class HandlerServlet extends HttpServlet {
/**
* 
*/
private static final long serialVersionUID = 1L;
int count=0;
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
    throws ServletException, IOException {
   doPost(req, resp);
}
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
    throws ServletException, IOException {
   resp.setContentType("text/html;charset=UTF-8");
   PrintWriter out=resp.getWriter();
  
   TokenProcessor processor=TokenProcessor.getInstance();
   if(processor.isTokenValid(req)){
   
   /*try{
    Thread.sleep(5000);
   }catch (InterruptedException e) {
    System.err.println(e);
   
   }*/
  
   System.out.println("submit:"+count);
   if(count%2==1) count=0;
   else count++;
  
   out.println("success");
  
   }else{
    processor.saveToken(req);
    out.println("你已经提交了表单,同一表单不能两次提交");
   }
   out.close();
}
}
TokenProcessor代码如下:
package com.test;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
* TokenProcess类是一个单例类
* @author ltai701
*
*/
public class TokenProcessor {
static final String TOKEN_KEY="ltai701";

private static TokenProcessor instance=new TokenProcessor();

/**
* getInstance()方法得到单例类实例
*/
public static TokenProcessor getInstance(){
   return instance;
}

/**
* 最近一次生成令牌值的时间戳
*/
private long previous;

/**
* 判断请求参数中的令牌值是否有效
*/
public synchronized boolean isTokenValid(HttpServletRequest request){
   //得到请求的当前session对象
   HttpSession session=request.getSession(false);
   if(session==null){
    return false;
   }
  
   //从session中取出保存的令牌值
   String saved=(String)session.getAttribute(TOKEN_KEY);
   if(saved==null){
    return false;
   }
  
   //清除session中的令牌值
   resetToken(request);
  
   //得到请求参数中的令牌值
   String token=request.getParameter(TOKEN_KEY);
   if(token==null){
    return false;
   }
  
   return saved.equals(token);
}

/**
* 清除session中的令牌值
*/
public synchronized void resetToken(HttpServletRequest request){
   HttpSession session=request.getSession(false);
   if(session==null){
    return;
   }
   session.removeAttribute(TOKEN_KEY);
}
/**
* 产生一个新的令牌值 ,保存到session中
* 如果当前sesison不存在,则创建一个新的的session
*/
public synchronized void saveToken(HttpServletRequest request){
   HttpSession session=request.getSession(false);
   String token=generateToken(request);
   if(token!=null){
    session.setAttribute(TOKEN_KEY, token);
   }
}

/**
* 根据用户会话id和当前系统时间生成一个唯一的令牌
*/
public synchronized String generateToken(HttpServletRequest request){
   HttpSession session =request.getSession(false);
   try{
    byte id[]=session.getId().getBytes();
    long current=System.currentTimeMillis();
    if(current==previous){
     current++;
    
    }
    previous=current;
    byte now[]=new Long(current).toString().getBytes();
    MessageDigest md=MessageDigest.getInstance("MD5");
    md.update(id);
    md.update(now);
    return toHex(md.digest());
   }catch (NoSuchAlgorithmException e) {
    // TODO: handle exception
    e.printStackTrace();
    return null;
   }
}

/**
* 将一个字节数组转换一个十六进制数字的字符串
* @param buffer
* @return
*/
private String toHex(byte buffer[]){
   StringBuffer sb=new StringBuffer(buffer.length*2);
   for(int i=0;i<buffer.length;i++){
    sb.append(Character.forDigit((buffer[i]&0xf0)>>4, 16));
    sb.append(Character.forDigit(buffer[i]&0x0f, 16));
   }
  
   return sb.toString();
}

/**
* 从Session中得到令牌值,如果Session中没有令牌值 ,则生成一个新的令牌值 
*/
public synchronized String getToken(HttpServletRequest request){
   HttpSession session=request.getSession(false);
   if(null==session)
    return null;
  
   String token=(String)session.getAttribute(TOKEN_KEY);
  
   if(null==token){
    token=generateToken(request);
    if(token!=null){
     session.setAttribute(TOKEN_KEY,token);
     return token;
    }else 
     return null;
   }else 
    return token;
}
}

 

web.xml配置文件如下:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
xmlns="http://java.sun.com/xml/ns/j2ee" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

<servlet>
   <servlet-name>HanderServlet</servlet-name>
   <servlet-class>com.test.HandlerServlet</servlet-class>
</servlet>
<servlet-mapping>
   <servlet-name>HanderServlet</servlet-name>
   <url-pattern>/handler</url-pattern>
</servlet-mapping>
<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>login.jsp</welcome-file>
</welcome-file-list>
</web-app>

 

zgh670042085
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java接口防重复提交有效的解决方案
hkl_Forever的博客
04-28 331
在实际业务场景中,有些关键接口不允许重复多次提交,例如订提交、xx发布等接口,一旦重复提交可能会导致很多问题,此时就要做接口防重提限制。下面介绍一个简的方案。1、实现思路,首次请求则设置缓存标识并标记次数为1,随后每次请求只要没达到上限限制数量,则标记次数增量+1,达到上限次数则报错提示。二、创建切面类,拦截处理校验。一、创建防重提专用的注解。
java实现防止重复提交
07-19
服务器端避免重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
java防止重复提交的方法
花生日记
04-24 6600
这样,即使用户多次提交,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
Javaweb-重复提交情况
小小程序猿的博客
08-22 515
验证码解决重复提交
JAVA 防止重复提交 防止用户重复提交数据拦截器
最新发布
blue_wmm的博客
07-06 999
前台没有控制住数据重复提交请求,java 通过拦截器 控制请求数据重复问题
java怎么防止重复提交_如何防止重复提交
weixin_42134878的博客
02-28 822
在平时开发中,如果网速比较慢的情况下,用户提交后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交,就会再点击提交按钮重复提交,我们在开发中必须防止重复提交。一、重复提交的常见应用场景有如下的form.jsp页面1 2 3 4 5 Form6 78 9 10 用户名:11 12 13 14...
JAVA防止重复提交Web的方法
09-03
Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web的方法。 首先,我们需要理解为什么需要防止重复提交。当用户在提交时,由于网络延迟或用户误操作,可能会...
浅谈利用Session防止重复提交
08-28
浅谈利用Session防止重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,重复...使用Session结合UUID可以有效地防止重复提交,提高了Web应用程序的安全性和可靠性。
Java后台防止客户端重复请求、提交实现原理
08-25
Java后台防止客户端重复请求、提交实现原理是指在Web应用程序中,防止用户重复提交或请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过在服务端对请求进行验证和限制,防止用户重复提交...
Java重复提交的避免方法
08-31
Java重复提交Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白提交的基本流程:用户打开页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
js防止重复提交实现代码
10-27
Web开发中,防止重复提交是一个重要的问题,它涉及到数据一致性、用户体验以及系统稳定性。重复提交可能会导致数据库中的数据出现错误或者冗余,因此需要采取措施来防止这种情况发生。以下是一些防止重复...
防止重复提交几种方法+实测
ZY__99的博客
09-11 5371
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致重复提交) ①:通过一个标识来控制提交之后,再次提交会直接返回处理。 Var isCommitted = false; //是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交后,将是否已经提交设置为true isCommitted = true; //返回true让正常提交 ret
什么叫JavaWEB 开发重复提交?如何避免重复提交s
wzx735481897的博客
01-20 2320
一、重复提交: ①. 在提交到一个Servlet ,而Servlet 又通过请求转发的方式响应一个JSP(HTML) 页面, 这个时候地址栏显示的是Servlet的路劲, 在刷新页面,这个时候会造成重复提交。 ②. 在响应页面没有到达时候重复点击“提交按钮”,会造成重复提交。 ③. 你在响应页面时候点击返回,在点击提交按钮的时候,会造成重复提交。 二、如
JavaWeb防止重复提交的几种方式
Sunnyyou2011
02-26 672
一、重复提交的常见应用场景 网络延迟的情况下用户多次点击submit按钮导致重复提交 用户提交后,点击【刷新】按钮导致重复提交(点击浏览器的刷新按钮,就是把浏览器上次做的事情再做一次,因为这样也会导致重复提交) 用户提交后,点击浏览器的【后退】按钮回退到页面后进行再次提交 二、防止防止重复提交的方式 1、利用JavaScript防止重复提交 ※ 一、用Ja...
JAVA后端《如何防止form重复提交
weixin_43766298的博客
04-28 655
如何防止form重复提交
Java 后台防止重复提交解决方法
weixin_45281605的博客
04-19 592
方式一:直接添加synchronized关键字 方式二:通过apache提供的工具进行校验----双重检测锁(DCL) 1.引入 <dependency> <groupId>org.apache.commonsgroupId> <artifactId>commons-collections4artifactId> <version>4.4version> </dependency> 2.封装工...
JAVA 防止重复提交方案
q542928492的专栏
01-19 515
前提 : 做web 开发避免不了,重复提交产生脏数据的情景, 原理:  以一个注册业务例,如果页面提交按钮没有受到控制,在快速连续点击提交时,会提交生成多条注册申请信息           解决方案为: 在注册页面刚打开的时候 给定一个随机数字,标识页面(存储在session)  ,  在程序后台通过校验随机数字来判断是否同一个页面多次提交的注册申请 代码事例:  由于可能在项目的多个地
软件测试文档.doc
06-19
13. 重复提交:测试系统是否能识别并处理已成功提交的记录,防止数据重复。 14. 使用back键的测试:连续多次使用back键,检验系统是否能够稳定返回,避免因历史记录处理不当引发的错误。 以上测试方法都是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值