防止表单重复提交的4种方法

最新推荐文章于 2024-05-31 09:47:33 发布
最新推荐文章于 2024-05-31 09:47:33 发布
阅读量388 收藏 1
点赞数
文章标签: jsp
原文链接:https://www.cnblogs.com/huanghuizhou/p/9153837.html
版权

防止表单重复提交的4种方法

1.背景与介绍:
平时开发的项目中可能会出现下面这些情况:

由于用户误操作,多次点击表单提交按钮。
由于网速等原因造成页面卡顿,用户重复刷新提交页面。
黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。
这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。

2.解决方案
2.1 通过JavaScript屏蔽提交按钮(不推荐)
通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。

ps:js代码很容易被绕过。比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因此不推荐此方法。

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
    <!DOCTYPE HTML>
    <html>
    <head>
     <title>表单</title>
        <script type="text/javascript">
        //默认提交状态为false
        var commitStatus = false;
        function dosubmit(){
              if(commitStatus==false){
            //提交表单后,讲提交状态改为true
              commitStatus = true;
              return true;
             }else{
              return false;
          }
         }
  </script>
 </head>

    <body>
        <form action="/path/post" onsubmit="return dosubmit()" method="post">
         用户名:<input type="text" name="username">
        <input type="submit" value="提交" id="submit">
        </form>
    </body>
</html>

2.2 给数据库增加唯一键约束(简单粗暴)
在数据库建表的时候在ID字段添加主键约束,用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。

数据库加唯一性约束sql:

alter table tableName_xxx add unique key uniq_xxx(field1, field2)
服务器及时捕捉插入数据异常:

    try {
            xxxMapper.insert(user);
        } catch (DuplicateKeyException e) {
            logger.error("user already exist");
        }

通过数据库加唯一键约束能有效避免数据库重复插入相同数据。但无法阻止恶意用户重复提交表单(攻击网站),服务器大量执行sql插入语句,增加服务器和数据库负荷。

2.3 利用Session防止表单重复提交(推荐)
实现原理:

服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。

首次提交表单时session的subToken与表单携带的subToken一致走正常流程,然后拦截器内会删除session保存的subToken。当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。

使用:

mvc配置文件加入拦截器配置

mvc:interceptors
mvc:interceptor
<mvc:mapping path="/**"/>

</mvc:interceptor>
</mvc:interceptors>
拦截器

package xxx.xxxx.interceptor;

import xxx.xxx.SubToken;
import org.apache.struts.util.TokenProcessor;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

public class AvoidDuplicateSubmissionInterceptor extends
HandlerInterceptorAdapter {

public AvoidDuplicateSubmissionInterceptor() {
}

@Override
public boolean preHandle(HttpServletRequest request,
                         HttpServletResponse response, Object handler) throws Exception {
    if (handler instanceof HandlerMethod) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        SubToken annotation = method
                .getAnnotation(SubToken.class);
        if (annotation != null) {
            boolean needSaveSession = annotation.saveToken();
            if (needSaveSession) {
                request.getSession(false)
                        .setAttribute(
                                "subToken",
                                TokenProcessor.getInstance().generateToken(
                                        request));
            }

            boolean needRemoveSession = annotation.removeToken();
            if (needRemoveSession) {
                if (isRepeatSubmit(request)) {
                    return false;
                }
                request.getSession(false).removeAttribute("subToken");
            }
        }
    }
    return true;
}

private boolean isRepeatSubmit(HttpServletRequest request) {
    String serverToken = (String) request.getSession(false).getAttribute(
            "subToken");
    if (serverToken == null) {
        return true;
    }
    String clinetToken = request.getParameter("subToken");
    if (clinetToken == null) {
        return true;
    }
    if (!serverToken.equals(clinetToken)) {
        return true;
    }
    return false;
}

}
控制层 controller

@RequestMapping("/form")
//开启一个Token
@SubToken(saveToken = true)
public String form() {
return “/test/form”;
}

@RequestMapping(value = “/postForm”, method = RequestMethod.POST)
@ResponseBody
//开启Token验证,并且成功之后移除当前Token
@SubToken(removeToken = true)
public String postForm(String userName) {
System.out.println(System.currentTimeMillis());
try{
System.out.println(userName);
Thread.sleep(1500);//暂停1.5秒后程序继续执行
}catch (InterruptedException e) {
e.printStackTrace();
}
System.out.println(System.currentTimeMillis());
return “1”;
}
表单页面

<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

Title **2.4使用AOP自定义切入实现** 实现原理:

自定义防止重复提交标记(@AvoidRepeatableCommit)。
对需要防止重复提交的Congtroller里的mapping方法加上该注解。
新增Aspect切入点,为@AvoidRepeatableCommit加入切入点。
每次提交表单时,Aspect都会保存当前key到reids(须设置过期时间)。
重复提交时Aspect会判断当前redis是否有该key,若有则拦截。
自定义标签

    import java.lang.annotation.*;
    
    /**
     * 避免重复提交
     * @author hhz
     * @version
     * @since
     */
    @Target(ElementType.METHOD)
    @Retention(RetentionPolicy.RUNTIME)
    public @interface AvoidRepeatableCommit {
    
        /**
         * 指定时间内不可重复提交,单位毫秒
         * @return
         */
        long timeout()  default 30000 ;
    
    }

自定义切入点Aspect

    /**
     * 重复提交aop
     * @author hhz
     * @version 
     * @since 
     */
    @Aspect
    @Component
    public class AvoidRepeatableCommitAspect {
    
        @Autowired
        private RedisTemplate redisTemplate;
    
        /**
         * @param point
         */
        @Around("@annotation(com.xwolf.boot.annotation.AvoidRepeatableCommit)")
        public Object around(ProceedingJoinPoint point) throws Throwable {
    
            HttpServletRequest request  = ((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest();
            String ip = IPUtil.getIP(request);
            //获取注解
            MethodSignature signature = (MethodSignature) point.getSignature();
            Method method = signature.getMethod();
            //目标类、方法
            String className = method.getDeclaringClass().getName();
            String name = method.getName();
            String ipKey = String.format("%s#%s",className,name);
            int hashCode = Math.abs(ipKey.hashCode());
            String key = String.format("%s_%d",ip,hashCode);
            log.info("ipKey={},hashCode={},key={}",ipKey,hashCode,key);
            AvoidRepeatableCommit avoidRepeatableCommit =  method.getAnnotation(AvoidRepeatableCommit.class);
            long timeout = avoidRepeatableCommit.timeout();
            if (timeout < 0){
                            //过期时间5分钟
                timeout = 60*5;
            }
            String value = (String) redisTemplate.opsForValue().get(key);
            if (StringUtils.isNotBlank(value)){
                return "请勿重复提交";
            }
            redisTemplate.opsForValue().set(key, UUIDUtil.uuid(),timeout,TimeUnit.MILLISECONDS);
            //执行方法
            Object object = point.proceed();
            return object;
        }
    
    }
zhangtao543214
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止表单重复提交的几方法
wunianisme的博客
05-25 910
表单重复提交是在Web应用中经常遇到的一个比较麻烦的问题。有很多应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速、网页被恶意刷新等原因,致使同一条记录重复插入到数据库中。我们可以从客户端和服务器端一起着手,设法避免同一表单重复...
js防止表单重复提交的两方法
12-12
第一:用flag标识,下面的代码设置... //当表单提交过一次后checkSubmitFlg将变为true,根据判断将无法进行提交。 } checkSubmitFlg ==true; return true; } < /script > < form name=”form1” method=”pos
表单重复提交
chujiang6735的博客
07-09 253
解决方案 1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。 ps:js代码很容易被绕过。比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因...
java 基于注解的防重复提交
最新发布
qq_41615095的博客
05-31 210
由于前端未作防抖校验或者接口调用者出现问题导致调用多次情况时有发生,像查询这请求即使多次请求也不会造成什么影响,但是涉及增删改可就影响大了。在需要使用的接口上添加@RepeatSubmit 即可。3、验证是否重复提交由子类实现具体的防重复提交的规则。1、首先定义一个自定义注解。
防止表单重复提交 方法汇总
Qyq0498的博客
06-30 1402
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交表单
防止表单重复提交方法+实测
ZY__99的博客
09-11 5378
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
防止表单重复提交方法
01-08
防止表单重复提交方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这方法就无效了。 我之前的文章曾说...
PHP防止表单重复提交的几常用方法汇总
10-25
主要介绍了PHP防止表单重复提交的几常用方法汇总,在PHP项目开发中有不错的实用价值,需要的朋友可以参考下
【精品】防止表单重复提交 方法汇总
04-06 1306
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交/*** 创建Token* @return/*** 移除Token* @return(推荐)
java项目接口重复提交解决方案
todoitbo的博客
09-12 3200
java项目接口重复提交解决方案
java开发中 防止重复提交的几方案
qq_33454058的博客
07-01 8160
对于重复提交的问题,主要由于重复点击或者网络重发请求, 我要先了解产生原因几方式:对于重复提交的问题 主要涉及到时 问题,那么先说一下什么是幂等。 幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。 在开发中,我们都会涉及到对数据库操作。例如:4). google cache 代码实现 注解方式 Single lockpom.xml 引入 配置文件 .yml 实现代码 使用: 5)redis pom.xml 引入 .yml文件 r
防止表单重复提交方法
轻狂书生FS的博客
05-15 2050
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaSc...
避免重复提交解决方案之一
Andy's Blog
03-28 2673
一、定义一个注解用于标注需要校验重复提交方法package com.xwolf.boot.annotation; import java.lang.annotation.*; /** * 避免重复提交 * @author xwolf * @version 1.0 * @since 1.8 */ @Target(ElementType.METHOD) @Retention(Reten...
后端--防重复提交策略方法
God_00的博客
12-31 807
后端–防重复提交策略方法 原因: 前台操作的抖动,快速操作,网络通信或者后端响应慢,都会增加后端重复处理的概率。 情形 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案: 一:给数据库增加唯一键约束 这方法需要在代码中加入捕捉插入数据异常: try {
redis防表单重复提交
Summer凌枫的博客
07-18 5999
参考链接: 防表单重复提交的四方法:https://www.cnblogs.com/huanghuizhou/p/9153837.html 补充几点个人想法: 1. 对于前后端传递token验证的方式,每次都需要页面加载才能在后端存放token,这样会导致用户在第一次提交表单失败后就无法提交成功,需要刷新页面。 2. 利用session去给前后端的token存放获取,这对于APP来说不协...
java利用Redis后端接口避免重复提交限制--利用Spring AOP
苍云烟
01-16 2537
首先创建自定义标签 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 避免重复提交 * * @a...
java防止表单重复提交常用方法
03-23
Java 防止表单重复提交的常用方法有以下几: 1. 在表单中添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交表单时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值